访问控制访问控制的目的是确保用户对数据库只能进行经过授权的有关操作数据库安全中最重要的就是确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的用户无法接近数据C2级的数据库管理系统支持自主访问控制（DAC），B1级的数据库管理系统支持强制访问控制（MAC）定义用户权限：数据库管理系统提供适当的语言来定义用户权限，这些定义经过编译后存储在数据字典中，被称为安全规则或授权

规则合法权限检查：每当用户发出存取数据库的操作请求后，数据库

管理系统就查找数据字典，根据安全规则进行合法权限检查8.2一般安全机制自主访问控制用户权限由数据库对象和操作类型两个要素组成定义一个用