數據庫安全系統有哪些基本特征

數據庫安全系統具有以下基本特征:

• 數據的獨立性:數據庫中的數據具有物理獨立性和邏輯獨立性。數據庫中的數據都是依據內模式的描述而獨立存儲在指定存儲介質上的，并通過映射與模式建立對應關系，這種對應關系不會因存儲介質變化或存儲方法改變而受影響，這是數據物理獨立性的突出表現。另一方面，外模式與模式間建立的對應關系是一個全局邏輯結構與局部邏輯結構間的映射關系，當全局邏輯結構發生改變時，對于那些不受該變化影響的局部邏輯結構而言，除了需要改變外模式與模式間的映射關系外，基于這些局部邏輯結構所開發的應用程序仍然可以使用，這些操作數據庫中數據的主體與數據（客體）也是邏輯分離的。

• 數據的完整性:數據庫中的數據都是從外界輸入的，由于種種原因，輸入的數據難免產生這樣或那樣的錯誤。數據完整性就是為了保證輸入的數據符合規定和不產生錯誤信息。數據庫中的數據完整性是指數據的精確性（Accuracy）和可靠性（Reliability）。精確性是指數據本身的正確性，而可靠性則是指數據之間邏輯關系的正確性。如果一個數據庫能夠滿足某些特定的屬性值，并在執行修改操作時能夠保持這個性質不變，則可以認為該數據庫具有完整性。數據完整性可以防止數據庫中存在不符合語義規定的數據，防止因錯誤信息的輸入/輸出造成無效操作或產生錯誤信息。它主要涉及實體完整性（Entity Integrity）、參照完整性（Referential Integrity）、用戶定義的完整性（User-defined Integrity）和域完整性（Domain Integrity）等內容。

• 數據的保密性:從數據安全考慮，數據庫中的數據只能由合法用戶訪問，拒絕非法用戶對數據庫中數據的訪問。這就要求對數據庫中的敏感數據實行加密保護、加強訪問控制和采取必要的隔離措施來提高數據庫中數據的安全性能。

• 迸發控制:迸發性是現代數據庫的特點之一。在同一時間內，如果多個用戶程序并行訪問同一數據區時，很可能威脅到數據庫中數據的完整性和可用性。對于多用戶同時訪問數據庫資源的情況，必須實施有效控制，否則，將產生嚴重后果。

• 安全恢復:數據庫中的數據恢復與所采用的備份策略有關。對于備份要求較高的數據庫系統，數據恢復也相對容易和快捷，反之數據恢復也比較困難。對于完整性要求較高的情況，應至少建立兩個日志副本，并分別存儲到不同的存儲介質上，當發生意外時，可用來進行數據恢復。對于銀行、證券、數據中心等極其重要的數據庫，應該采用雙機熱備份機制，可及時進行數據恢復。

回答所涉及的環境：聯想天逸510S、Windows 10。