数据库安全性控制概述(续) 通过多次合法查询数据库从中推导出一些保 密数据 例:某数据库应用系统禁止查询单个人的工资,但 允许查任意一组人的平均工资。用户甲想了解张三 的工资,于是他: 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 破坏安全性的行为可能是无意的,故意的, 恶意的。数据库安全性控制概述（续） – 通过多次合法查询数据库从中推导出一些保 密数据 例：某数据库应用系统禁止查询单个人的工资，但 允许查任意一组人的平均工资。用户甲想了解张三 的工资，于是他： 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 – 破坏安全性的行为可能是无意的，故意的， 恶意的