(2)訪問控制:通過用戶權限的定義和合法權限的檢查,確保只有擁有合法權限的用戶才能訪問數據庫,所有未經授權的人員都無法訪問數據。例如C2級的自主訪問控制(I)AC)、Bl級的強制訪問控制。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制向沒有權限的用戶隱藏需要保密的數據,從而自動為數據提供壹定程度的安全保護。
(4)審計:建立審計日誌,自動記錄用戶對數據庫的所有操作並放入審計日誌。DBA可以使用審計跟蹤的信息來重現導致數據庫當前狀況的壹系列事件,並找出誰、何時以及什麽非法訪問了數據。
(5)數據加密:對存儲和傳輸的數據進行加密,使不知道解密算法的人無法知道數據的內容。
法律依據:《中華人民共和國數據安全法》第三條本法所稱數據,是指以電子或者其他方式記錄信息的任何記錄。
數據處理,包括數據收集、存儲、使用、處理、傳輸、提供和披露。
數據安全是指采取必要措施,確保數據處於有效保護和合法利用的狀態,並有能力保證持續的安全狀態。