目前数据库技术应用十分广泛,它具有数据可以共享、数据与程序的独立性较高、按一定的模式使数据结构化、数据的可扩充性和组合性强等优点,深受用户欢迎。
数据库的一个主要特点是,保护数据的安全性和可靠性以及正确性和有效性。然而,由于种种原因,数据库的安全性难以达到完美的境地。
一方面,数据库中数据模型的加工技术在不断完善的过程中,数据库存在着被破坏的隐患和被入侵的危险;另一方面,数据库中大量数据集中存放,而且为各个用户共享,从而使安全性问题显得特别突出。为了加强数据库的安全性,人们必须采取一些安全措施。
从物理角度出发,将数据以密码形式存储,加强警卫以识别用户身份,防止从通信线路上窃听或盗窃存储设备等。
在系统处理上,常采用以下措施:
- 设置用户口令,对用户身份进行鉴定;
- 对用户权限进行限制,如用户可以读某些数据却不能改变其属性值,或者用户可以取得整体统计信息但不能取得个体信息等;
- 建立日志文件,以监视数据库活动;
- 对数据采用集中管理方式。
此外,还强调对数据结构的隐蔽。