一、不安全因素：

1.非授权用户的恶意修改

2.重要数据泄漏

3.安全环境的脆弱

二、数据库安全控制

用户身份鉴别

1.静态口令鉴别

2.动态口令鉴别

3.生物特征鉴别

4.智能卡鉴别

存取控制

1.定义用户权限（对不同用户给予对不同数据的不同操作权限）

2.合法权限检查

自主存取控制

1）授权

1.权限：ALL PRIVILEGES(全部权限),INSERT(插入),UPDATE(更新)，DELETE(删除),ALTER(修改表设计)

2.授予：GRANT <权限> [,...] ON <对象类型> <对象名>  [,...] TO <用户> [,...] [WITH GRANT OPTION];

--WITH GRANT OPTION：获得该权限的用户可以将该权限授予别的用户，没有这句话则不能

3.收回权限：REVOKE <权限>[,...] ON <对象类型> <对象名> [,...] FORM <用户>[,...] [CASCADE|RESTRICT]

4.创建数据库模式的权限：CREATE USER <USERNAME> [WITH] [DBA|RESOURCE|CONNECT]

--只有系统的超级用户才有权限创建一个新的数据库用户，而新的数据库用户有三种权限DBA、RESOURCE、CONNECT(默认)

--DBA：超级用户，可以创建新的用户，新的模式，新的基本表，新的视图，并且拥有所有数据库对象的存取权限，还可以把这些1权限授予其他   用户

--RESOURCE：该身份的用户可以创建新的基本表和视图，成为所创建对象的属主，可以将其所拥有权限授予其他用户

--CONNECT：只能登陆数据库，以及拥有其他用户授予他的权限

2）数据库角色

1.创建角色：CREATE ROLE <角色名>

2.角色授权：GRANT  <权限> [,...] ON <对象类型> <对象名> TO <角色>[,...]

3.将一个角色授予其他角色或者用户(一个角色的权限是他所拥有的角色的权限的和)：GRANT <角色>[,...] TO <另一个角色> [WITH ADMIN OPTION]

--WITH ADMIN OPTION：该角色可以把其获得的这个角色授予其他角色或者用户

4.角色权限的收回：REVOKE <权限> [,...] ON <对象类型> <对象名> FROM <角色> [,...]

强制存取控制（机密部门）

1.强制存取控制机制：通过对比主体和客体的敏感度标记，最终确定主体的能否存取客体

2.实体：用户

3.客体：被动实体即受主体操纵的文件，索引，表，视图等

4.敏感度标记：数据库系统为每个主体和客体实例指派一个敏感度标记，主体敏感度标记称为许可证级别，客体的敏感度标记称为密级

5.某一主体（比如用户）以标记label注册入系统时的存取规则:

--许可证等级高于等于密级时，才可以读取相应的客体

--许可证等级低于等于客体时，主体才可以写相应的客体（主体对写入的数据可以赋予高于等于自身许可证级别的密级）

三、视图机制：使用户看到对应其身份的数据

四、审计（将用户对数据的操作自动记录到审计日志中）

1.审计事件：服务器事件，系统权限，语句事件，模式对象事件

--服务器事件：数据库服务器的启动，停止，数据库配置文件的重新加载

--系统权限：对系统拥有的结构或者模式对象进行操作的审计

--语句事件：对SQL语句的审计

--模式对象事件：对特定模式对象（表，视图，存储过程，函数）上进行的SELECT或DML操作的审计

2.审计功能：审计查阅方式，审计规则(数据库初始化时设定)，审计分析和报表功能，审计日志管理功能，审计设置和审计记录信息的视图

--审计查阅方式：基本的，可选的，有限的...

--审计日志管理功能：防误操作（先转储后删除），对转储的审计记录文件提供完整性和保密性保护，只允许审计员查阅和转储审计记录

3.设置与取消审计功能

--AUDIT <操作> ON <模式对象>

--NOAUDIT <操作> ON <模式对象>

五、数据加密

1.存储加密

2.传输加密