课程播放地址：http://www.gxlcms.com/course/9.html

该老师讲课风格:

教师讲课深入浅出，条理清楚，层层剖析，环环相扣，论证严密，结构严谨，用思维的逻辑力量吸引学生的注意力，用理智控制课堂教学进程。学生通过听教师的讲授，不仅学到知识，也受到思维的训练，还受到教师严谨的治学态度的熏陶和感染

本视频中较为难点是数据库的安全了：

数据库安全性控制

用户的表示与鉴别

用户标识与鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的身份或名字。每次用户要求进入系统时，由系统进行核对，通过鉴定后才能提供机器使用权。

用户标识（User Identification）

用一个用户名或者用户标识号（UID）来表明用户身份。系统内部记录着所有合法用户的标识，系统鉴别此用户是否是合法用户。

口令（Password）

为了进一步核实用户，系统常常要求用户输入口令。系统核对口令以鉴别用户身份。

存取控制

数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的用户无法接近数据，这主要通过数据库的存取控制机制实现。

存取控制机制主要包含两部分：

1.定义用户权限，并将用户权限登记到数据字典中。

2.合法权限检查

包括自主存取控制（DAC）和强制存取控制（MAC），这两类方法的简单定义是：

在自主存取控制方法中，用户对不同的数据库对象有着不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可以将其拥有的存取控制权限转给其他用户。因此自主存取控制非常灵活。

在强制存取控制方法中，每一个数据库对象都被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任一个用户，只有具有合法许可证的用户才能可以存取，因此强制存取方法比较严格。

自主存取控制（DAC）方法

用户权限主要有两个要素组成：数据库对象和操作类型。在数据库系统中，定义存取权限称为授权。

1. 数据库的安全功能

a) 用户标识和鉴定，用户的标识和鉴定提供最外层的安全保护措施，其方法是由系统提供一定的方法让用户标识出自己的名字或身份，系统内部记录了所有的合法用户标识，每次要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权

b) 存取控制：数据库的存取控制就是只确保有资格的用户可以访问数据库的权限，同时令所有未被授权的人无法接近数据。数据库系统提供了两种存取控制机制，自主存取控制和强存取控制，自主存取控制的方法中，用户对不同的数据库对象有不同的权限，不同的用户对同一个对象也有不同的权限，强存取控制，就是数据库分为一定的秘级，每一个用户被授予一定级别的许可证，只有合法的用户才能存取，强存取控制就相当于前面的强制访问控制模型(MAC)，自主存取控制就相当于前面的自主访问控制（DAC），详见访问控制技术

i. 自主存取控制方法，在非关系系统中，用户只能对数据进行操作，存取控制的数据库对象也仅限于数据本身，关系数据库中系统存储的对象不仅有数据本身，还有数据库的模式包括数据库SCHEMA，基本表TABLE，视图VIEW和索引INDEX的创建，自主存取控制主要通过GRANT语句来向用户授予权限，通过REVOKE语句来收回权限，