第四章学习心得
    在信息社会,数据就意味着价值和财富。财富永远会被别有用心之人所惦念,数据库中的数据永远会被居心不良之人所贪恋。如何守住财富,守住数据库中的数据,是我要在第四章所学习的。

    在第四章,我了解了计算机系统的三类安全性问题,了解了计算机安全技术标准和措施,学习了存储控制和视图机制,掌握审计和加密保证数据安全的方法,并且涉猎了一些其他数据库安全性问题。
    数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。计算机系统安全性问题分为三类,分别是技术安全类、管理安全类、政策法律类,计算机系统的安全性和数据库系统的安全性是紧密相关的,数据库系统是运行在计算机系统之上的,所有计算机系统是数据库系统的第一道屏障,安全的数据库必定是建立在稳定可靠且安全的计算机系统之上的。

    现在的计算机系统都是符合TCSEC标准的,TCSEC标准将计算机分为A1、B3、B2、B1、C2、C1和D,其中A1级别最高,最安全,D级别最低最不安全(例如DOS),C2级是安全产品的最低档次(例如Win95、Win2000、Oracle7等),B1标记安全保护,对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制(例如惠普的HP-UX BLS Release 9.09+、Oracle的Trusted Oracle 7数据库、Sybase的Secure SQL Server Version 11.0.6数据库等)。

    非法使用数据库的情况主要包括,编写一些合法的脚本绕过BDMS,直接或编写应用程序执行非授权操作,通过多次合法查询推导出一些保密数据。

    数据库安全性控制的常用操作一般有用户标识和鉴别(口令、生物特征、智能卡等)、存取控制(定义用户权限、合法权限检查、设置存取控制子系统、自主存取控制、强制存取控制)、视图(隐藏数据、逻辑独立、视图与存取控制机制相互配合)、审计(对用户的操作进行记录,事后追责)、数据加密(将数据从明文通过各种加密算法转换成密文)、传输加密(链路加密、端到端加密)等。

    通过第四章的学习,我对计算机系统和数据库系统的安全性有了更深的体会。