數據庫系統的安全框架劃分為哪幾個層次

數據庫系統的安全框架可以劃分為以下層次：

• 網絡系統層次安全

  從廣義上講，數據庫的安全首先依賴于網絡系統。隨著Internet的發展和普及，越來越多的公司將其核心業務向互聯網轉移，各種基于網絡的數據庫應用系統紛紛涌現出來，面向網絡用戶提供各種信息服務。可以說，網絡系統是數據庫應用的外部環境和基礎，數據庫系統要發揮其強大的作用離不開網絡系統的支持，數據庫系統的用戶（如異地用戶、分布式用戶）也要通過網絡才能訪問數據庫的數據。網絡系統的安全是數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始的。網絡入侵試圖破壞信息系統的完整性、保密性或可信任的任何網絡活動的集合。

  網絡系統開放式環境面臨的威脅主要有欺騙（Masquerade）、重發（Replay）、報文修改、拒絕服務（DoS）、陷阱門（Trapdoor）、特洛伊木馬（Trojanhorse）、應用軟件攻擊等。這些安全威脅是無時無處不在的，因此必須釆取有效的措施來保障系統的安全。

• 操作系統層次安全

  操作系統是大型數據庫系統的運行平臺，為數據庫系統提供了一定程度的安全保護。目前操作系統平臺大多為WindowsNT和UNIX，安全級別通常為C2級。主要安全技術有訪問控制安全策略、系統漏洞分析與防范、操作系統安全管理等。

  訪問控制安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶策略、審核策略、IP安全策略、用戶權限分配、資源屬性設置等，具體可以體現在用戶賬戶、口令、訪問權限和審計等方面。

• 數據庫管理系統層次安全

  數據庫系統的安全性在很大程度上依賴于DBMS。如果DBMS的安全性機制非常完善，則數據庫系統的安全性能就好。目前市場上流行的是關系型數據庫管理系統，其安全性功能較弱，這就對數據庫系統的安全性存在一定的威脅。

  由于數據庫系統在操作系統下都是以文件形式進行管理，因此入侵者可以直接利用操作系統漏洞竊取數據庫文件，或者直接利用操作系統工具非法偽造、篡改數據庫文件內容。

  數據庫管理系統層次安全技術主要是用來解決這些問題，即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全，這就要求數據庫管理系統必須有一套強有力的安全機制。釆取對數據庫文件進行加密處理是解決該層次安全的有效方法。因此，即使數據不慎泄露或者丟失，也難以被人破譯和閱讀。

回答所涉及的環境：聯想天逸510S、Windows 10。