资料库安全（DataBase Security）是指採取各种安全措施对资料库及其相关档案和数据进行保护。资料库系统的重要指标之一是确保系统安全，以各种防範措施防止非授权使用资料库，主要通过DBMS实现的。资料库系统中一般採用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。

资料库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于资料库存储着大量的重要信息和机密数据，而且在资料库系统中大量数据集中存放，供多用户共享，因此，必须加强对资料库访问的控制和数据安全防护。

从系统与数据的关係上, 也可将资料库安全分为资料库的系统安全和数据安全。

资料库系统安全主要利用在系统级控制资料库的存取和使用的机制，包含：

(1) 系统的安全设定及管理，包括法律法规、政策制度、实体安全等；

(2) 资料库的访问控制和许可权管理；

(3) 用户的资源限制，包括访问、使用、存取、维护与管理等；

(4) 系统运行安全及用户可执行的系统操作；

(5) 资料库审计有效性；

(6) 用户对象可用的磁碟空间及数量。

数据安全是在对象级控制资料库的访问、存取、加密、使用、应急处理和审计等机制，包括用户可存取指定的模式对象及在对象上允许作具体操作类型等。

一般资料库系统安全涉及5个层次。

（1）用户层：侧重用户许可权管理及身份认证等，防範非授权用户以各种方式对资料库及数据的非法访问；

（2）物理层：系统最外层最容易受到攻击和破坏，主要侧重保护计算机网路系统、网路链路及其网路节点的实体安全；

（3）网路层：所有网路资料库系统都允许通过网路进行远程访问，网路层安全性和物理层安全性一样极为重要；

（4）作业系统层：作业系统在资料库系统中，与DBMS互动并协助控制管理资料库。作业系统安全漏洞和隐患将成为对资料库进行非授权访问的手段；

（5）资料库系统层：资料库存储着重要程度和敏感程度不同的各种数据，并为拥有不同授权的用户所共享，资料库系统必须採取授许可权制、访问控制、加密和审计等安全措施。

为了确保资料库安全，必须在所有层次上进行安全性保护措施。若较低层次上安全性存在缺陷，则严格的高层安全性措施也可能被绕过而出现安全问题。

可信DBMS体系结构分为两类：TCB子集DBMS体系和可信主体DBMS体系。

1）TCB子集DBMS体系结构

执行安全机制的可信计算基（TCB）子集DBMS利用位于DBMS外部的可信计算基（常为可信作业系统或可信网路），执行对资料库客体的强制访问控制。该体系将多级资料库客体按安全属性分解为单级断片（属性相同的资料库客体属同一断片），分别进行物理隔离存入作业系统客体中。每个作业系统客体的安全属性就是存储于其中的资料库客体的安全属性。之后，TCB对此隔离的单级客体实施强制存取控制（MAC）。

该体系的最简单方案是将多级资料库分解为单级元素，安全属性相同的元素存在一个单级作业系统客体中。使用时，先初始化一个运行于用户安全级的DBMS进程，通过作业系统实施的强制访问控制策略，DBMS仅访问不超过该级别的客体。之后，DBMS从同一个关係中将元素连线起来，重构成多级元组，返回给用户，如图7-2所示。

2）可信主体DBMS体系结构

该体系结构与上述结构极不相同，自身执行强制访问控制。按逻辑结构分解多级资料库，并存储在几个单级作业系统客体中。而每个单级作业系统客体中可同时存储多种级别的资料库客体（如资料库、关係、视图、元组或元素），并与其中最高级别资料库客体的敏感性级别相同。该体系结构的一种简单方案如图7-3所示，DBMS软体仍在可信作业系统上运行，所有对资料库的访问都须经由可信DBMS。

图1 TCB子集DBMS体系结构

图2 可信主体DBMS体系结构