(6)操作系统安全性方面,在主存储器和数据文件用过以后, 操作系统是否把它们的内容清除掉。(7)数据库系统本身安 全性方面。这里讨论的是数据库本身的安全性问题,即主要考 虑安全保护的策略,尤其是控制访问的策略。 5.1.2安全性控制的一般方法 安全性控制是指要尽可能地杜绝所有可能的数据库非法 访问。 >用户非法使用数据库可以有很多种情况。例如,编写合 法的程序绕过DBNS授权机制,通过操作系统直接存取、 修改或备份有关数据。 >用户访问非法数据,无论它们是有意的还是无意的,都 应该加以严格控制,因此,系统还要考虑数据信息的流 动问题并加以控制,否则有隐蔽的危险性。 U八◆《回返回 4 （6）操作系统安全性方面，在主存储器和数据文件用过以后， 操作系统是否把它们的内容清除掉。（7）数据库系统本身安 全性方面。这里讨论的是数据库本身的安全性问题，即主要考 虑安全保护的策略，尤其是控制访问的策略。 5.1.2 安全性控制的一般方法 ➢ 安全性控制是指要尽可能地杜绝所有可能的数据库非法 访问。 ➢ 用户非法使用数据库可以有很多种情况。例如，编写合 法的程序绕过DBMS授权机制，通过操作系统直接存取、 修改或备份有关数据。 ➢ 用户访问非法数据，无论它们是有意的还是无意的,都 应该加以严格控制，因此，系统还要考虑数据信息的流 动问题并加以控制，否则有隐蔽的危险性