1.安全性標準：TCSEC和CC（我國標準）

2.存取控制：存錢控制的機制主要包括定義使用者許可權和合法許可權檢查

3.自主存取控制(C2級):

使用者對於不同的資料庫物件有不同的存取許可權，不同的使用者對同一物件也有不同的許可權，使用者還可以將其擁有的許可權授予其他人

使用者許可權由兩個要素組成:資料庫物件和操作型別，在資料庫系統中，定義存取許可權被稱為授權

sql語句:（[]表示可有可無）

授權：

GRANT<許可權>[,<許可權>]...

ON<物件型別><物件名>[,<物件型別><物件名>]...

TO<使用者>[,<使用者>]...

[WITH GRANT OPTION]；

回收許可權：

REVOKE<許可權>[,<物件型別><物件名>]...

FROM<使用者>[,<使用者>]...[CASCADE|RESTRICT];

角色：

CREATE RPLE <角色名>

給角色授權和收回與普通的操作一致，將許可權替換成角色

4.強制存取控制(B1級)：

每一個數據庫物件被標以一定的密級，每一個使用者也被授予某一個級別的許可證。對於任意一個物件，只有具有合法許可證的使用者才可以存取

基本規則：

1.僅當主體的許可證級別大於或等於客體的密級時，該主體才能讀取相應的客體

2.僅當主體的許可證級別小於或等於客體的密級時，該主體才能寫相應的客體

例子:銀行職業可以修改金額但是不可以看金額，主管可以看資料但是不可以改資料。

5.檢視：可以通過檢視機制將要保密的資料對無權存取的使用者隱藏起來，從而自動對資料提供一定程度的安全保護

SQL：

CREATE VIEW XXX

AS

SELECT NAME

FROM YYY

6.審計：把使用者對資料庫的所有操作自動記錄下來放入審計日誌。提供了一種事後檢查的安全機制

7.資料加密：儲存加密和傳輸加密