隨著數(shù)據(jù)庫技術(shù)在企業(yè)的廣泛應(yīng)用，數(shù)據(jù)這個(gè)概念已經(jīng)不只是存儲在企業(yè)系統(tǒng)或網(wǎng)絡(luò)內(nèi)的文件這么簡單，企業(yè)數(shù)據(jù)庫同樣也會存儲很多高價(jià)值的信息，如銀行數(shù)據(jù)庫內(nèi)存儲的用戶賬戶信息，醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫內(nèi)存儲的病人信息等。因?yàn)檫@些數(shù)據(jù)的存儲和組織形式和標(biāo)準(zhǔn)的文件目錄形式不同，因此，傳統(tǒng)的文件訪問控制方式不能直接運(yùn)用到數(shù)據(jù)庫上。目前針對數(shù)據(jù)庫的訪問控制模式由兩個(gè)部分組成：首先是連接性控制，用戶在連接到數(shù)據(jù)庫之前，需要進(jìn)行特定的用戶身份驗(yàn)證；其次是控制數(shù)據(jù)庫中的哪些數(shù)據(jù)可以為用戶訪問到，這可以通過控制用戶的數(shù)據(jù)視圖（View）來實(shí)現(xiàn)。盡管針對數(shù)據(jù)庫的訪問控制使用到了訪問控制CBK中的許多基礎(chǔ)技術(shù)，但關(guān)于數(shù)據(jù)庫安全的更多話題卻是在下一個(gè)CBK–應(yīng)用程序安全提到，J0ker到時(shí)將會更詳細(xì)的給大家介紹。

基于內(nèi)容的訪問控制：

基于內(nèi)容的訪問控制，是比基于文件目錄、基于數(shù)據(jù)更為高級也更為細(xì)致的訪問控制方法，其控制策略取決于被訪問對象的數(shù)據(jù)內(nèi)容，所以，在使用基于內(nèi)容的訪問控制之前，需要提供以下幾個(gè)關(guān)鍵的屬性：

被訪問目標(biāo)的基本信息

為了提高訪問控制的有效性，有時(shí)需要對被訪問目標(biāo)增加一個(gè)額外的標(biāo)簽，被訪問目標(biāo)的內(nèi)容也需要經(jīng)過復(fù)審

記錄內(nèi)容，并和符合現(xiàn)有策略的另一個(gè)目標(biāo)進(jìn)行比較

能夠進(jìn)行基于內(nèi)容的訪問控制的工具，如一個(gè)使用字典單詞檢查的程序等

基于內(nèi)容的一個(gè)最常見的例子是用于互聯(lián)網(wǎng)網(wǎng)站的分級制度，通過對各種類型的網(wǎng)站進(jìn)行分類和標(biāo)記，用戶程序可以方便的限制或允許對某類網(wǎng)站的訪問。如在許多企業(yè)中，不允許在上班時(shí)間訪問娛樂網(wǎng)站，企業(yè)管理員只需要通過策略設(shè)置不允許訪問標(biāo)記為"娛樂"的網(wǎng)站即可。目前互聯(lián)網(wǎng)網(wǎng)站分級采用的是W3C理事會發(fā)布的互聯(lián)網(wǎng)內(nèi)容選擇平臺（PICS）標(biāo)準(zhǔn)，所有支持PICS標(biāo)準(zhǔn)的程序都能夠根據(jù)互聯(lián)網(wǎng)網(wǎng)站的PICS設(shè)置，來對網(wǎng)站的訪問進(jìn)行控制。

強(qiáng)制用戶界面（Constrained User Interface）：強(qiáng)制用戶界面也是應(yīng)用較廣的一種訪問控制方式。強(qiáng)制用戶界面控制的原理是，通過用戶界面和接口限制用戶能夠訪問到的功能、信息和接口，來控制訪問者對特定資源的訪問能力。如我們經(jīng)?？吹降膽?yīng)用程序中的灰色不能點(diǎn)擊按鈕，就屬于強(qiáng)制用戶界面，另外，遍布在公共查詢場所的自動查詢機(jī)也是強(qiáng)制用戶界面的一個(gè)應(yīng)用實(shí)例，它通過一個(gè)固定的界面，限制使用者只能訪問和查詢特定的內(nèi)容。

多易