數(shù)據(jù)安全依托整個網(wǎng)絡(luò)安全體系，提高數(shù)據(jù)安全防御能力，因此涉及到許多安全技術(shù)。目前相關(guān)的安全技術(shù)包括訪問控制技術(shù)、數(shù)據(jù)庫安全加密技術(shù)、數(shù)據(jù)庫審計技術(shù)、多級安全數(shù)據(jù)庫技術(shù)、數(shù)字水印技術(shù)以及與大數(shù)據(jù)安全相關(guān)的新技術(shù)等。每一個環(huán)節(jié)，都可以保證一個高安全性的數(shù)據(jù)庫系統(tǒng)，下面一起來了解一下保護(hù)數(shù)據(jù)庫安全的訪問控制類型有哪些？

1、自動訪問控制

自動訪問控制是數(shù)據(jù)庫中常用的訪問控制方法，用戶可以根據(jù)自己的意愿適當(dāng)修改系統(tǒng)的參數(shù)來決定哪些用戶可以訪問自己的資源，即用戶可以選擇性地與其用戶共享資源。在自主訪問控制模型中，通常用戶的核心訪問權(quán)限是對資源對象的“擁有”權(quán)限。酌情訪問控制模型之所以稱為全權(quán)委托，是因為有權(quán)限的用戶可以自愿將自己擁有的權(quán)限授予任何其登錄系統(tǒng)的用戶。常用的技術(shù)包括訪問控制矩陣、訪問控制列表、訪問標(biāo)簽、權(quán)限和認(rèn)證憑證。訪問控制策略模型包括自主訪問控制策略和強(qiáng)制訪問控制策略。

2、強(qiáng)制訪問控制

在一些高安全性的應(yīng)用程序中，任意訪問控制的自由傳播是相當(dāng)危險的，因此，提出了強(qiáng)制訪問控制機(jī)制。滿足這些高安全級別的應(yīng)用需求，在強(qiáng)制訪問控制下，系統(tǒng)為主體和客體分配不同的安全屬性，在系統(tǒng)安全策略發(fā)生變化之前，這些安全屬性不能輕易改變。系統(tǒng)通過檢查主體和客體的安全屬性是否匹配來決定是否允許訪問繼續(xù)進(jìn)行。訪問控制作為一種基本的安全機(jī)制，實現(xiàn)對資源或操作的限制和授權(quán)，可以直接支持機(jī)密性、完整性和可用性。

總而言之，保護(hù)數(shù)據(jù)庫安全的訪問控制類型有自治訪問控制和強(qiáng)制訪問控制，訪問控制是數(shù)據(jù)安全重要的內(nèi)容，可以理解為數(shù)據(jù)安全的基本機(jī)制。訪問控制根據(jù)規(guī)定的安全策略和安全模型授權(quán)合法用戶的訪問，防止未經(jīng)授權(quán)的用戶和合法授權(quán)的用戶的非法訪問。涉及的對象通常包括訪問主體、資源對象、訪問策略和策略執(zhí)行等組件。