在一般计算机系统中,安全措施是一级一级层层设置的。例如有如下安全模型:在图6-1的安全模型中,用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统。对已经进入计算机系统的用户,DBMS还要进行存取控制,只允许用户执行合法操作。数据最后还可以以加密的形式存储到数据库中,能使非法用户即使得到了加密数据,也无法识别。
图6-1 计算机系统安全模型
