信息化觀察網(wǎng)

目前數(shù)據(jù)庫技術(shù)應(yīng)用十分廣泛，它具有數(shù)據(jù)可以共享、數(shù)據(jù)與程序的獨(dú)立性較高、按一定的模式使數(shù)據(jù)結(jié)構(gòu)化、數(shù)據(jù)的可擴(kuò)充性和組合性強(qiáng)等優(yōu)點(diǎn)，深受用戶歡迎。

數(shù)據(jù)庫的一個(gè)主要特點(diǎn)是，保護(hù)數(shù)據(jù)的安全性和可靠性以及正確性和有效性。然而，由于種種原因，數(shù)據(jù)庫的安全性難以達(dá)到完美的境地。

一方面，數(shù)據(jù)庫中數(shù)據(jù)模型的加工技術(shù)在不斷完善的過程中，數(shù)據(jù)庫存在著被破壞的隱患和被入侵的危險(xiǎn);另一方面，數(shù)據(jù)庫中大量數(shù)據(jù)集中存放，而且為各個(gè)用戶共享，從而使安全性問題顯得特別突出。為了加強(qiáng)數(shù)據(jù)庫的安全性，人們必須采取一些安全措施。

從物理角度出發(fā)，將數(shù)據(jù)以密碼形式存儲(chǔ)，加強(qiáng)警衛(wèi)以識(shí)別用戶身份，防止從通信線路上竊聽或盜竊存儲(chǔ)設(shè)備等。在系統(tǒng)處理上，常采用以下措施:設(shè)置用戶口令，對(duì)用戶身份進(jìn)行鑒定;對(duì)用戶權(quán)限進(jìn)行限制，如用戶可以讀某些數(shù)據(jù)卻不能改變其屬性值，或者用戶可以取得整體統(tǒng)計(jì)信息但不能取得個(gè)體信息等;建立日志文件，以監(jiān)視數(shù)據(jù)庫活動(dòng);對(duì)數(shù)據(jù)采用集中管理方式。此外，還強(qiáng)調(diào)對(duì)數(shù)據(jù)結(jié)構(gòu)的隱蔽。