隨著數(shù)據(jù)庫技術(shù)在企業(yè)的廣泛應用，數(shù)據(jù)這個概念已經(jīng)不只是存儲在企業(yè)系統(tǒng)或網(wǎng)絡內(nèi)的文件這么簡單，企業(yè)數(shù)據(jù)庫同樣也會存儲很多高價值的信息，如銀行數(shù)據(jù)庫內(nèi)存儲的用戶賬戶信息，醫(yī)療機構(gòu)數(shù)據(jù)庫內(nèi)存儲的病人信息等。因為這些數(shù)據(jù)的存儲和組織形式和標準的文件目錄形式不同，因此，傳統(tǒng)的文件訪問控制方式不能直接運用到數(shù)據(jù)庫上。目前針對數(shù)據(jù)庫的訪問控制模式由兩個部分組成：首先是連接性控制，用戶在連接到數(shù)據(jù)庫之前，需要進行特定的用戶身份驗證；其次是控制數(shù)據(jù)庫中的哪些數(shù)據(jù)可以為用戶訪問到，這可以通過控制用戶的數(shù)據(jù)視圖（View）來實現(xiàn)。盡管針對數(shù)據(jù)庫的訪問控制使用到了訪問控制CBK中的許多基礎技術(shù)，但關(guān)于數(shù)據(jù)庫安全的更多話題卻是在下一個CBK–應用程序安全提到，J0ker到時將會更詳細的給大家介紹。

基于內(nèi)容的訪問控制：

基于內(nèi)容的訪問控制，是比基于文件目錄、基于數(shù)據(jù)更為高級也更為細致的訪問控制方法，其控制策略取決于被訪問對象的數(shù)據(jù)內(nèi)容，所以，在使用基于內(nèi)容的訪問控制之前，需要提供以下幾個關(guān)鍵的屬性：

被訪問目標的基本信息

為了提高訪問控制的有效性，有時需要對被訪問目標增加一個額外的標簽，被訪問目標的內(nèi)容也需要經(jīng)過復審

記錄內(nèi)容，并和符合現(xiàn)有策略的另一個目標進行比較

能夠進行基于內(nèi)容的訪問控制的工具，如一個使用字典單詞檢查的程序等

基于內(nèi)容的一個最常見的例子是用于互聯(lián)網(wǎng)網(wǎng)站的分級制度，通過對各種類型的網(wǎng)站進行分類和標記，用戶程序可以方便的限制或允許對某類網(wǎng)站的訪問。如在許多企業(yè)中，不允許在上班時間訪問娛樂網(wǎng)站，企業(yè)管理員只需要通過策略設置不允許訪問標記為"娛樂"的網(wǎng)站即可。目前互聯(lián)網(wǎng)網(wǎng)站分級采用的是W3C理事會發(fā)布的互聯(lián)網(wǎng)內(nèi)容選擇平臺（PICS）標準，所有支持PICS標準的程序都能夠根據(jù)互聯(lián)網(wǎng)網(wǎng)站的PICS設置，來對網(wǎng)站的訪問進行控制。

強制用戶界面（Constrained User Interface）：強制用戶界面也是應用較廣的一種訪問控制方式。強制用戶界面控制的原理是，通過用戶界面和接口限制用戶能夠訪問到的功能、信息和接口，來控制訪問者對特定資源的訪問能力。如我們經(jīng)?？吹降膽贸绦蛑械幕疑荒茳c擊按鈕，就屬于強制用戶界面，另外，遍布在公共查詢場所的自動查詢機也是強制用戶界面的一個應用實例，它通過一個固定的界面，限制使用者只能訪問和查詢特定的內(nèi)容。

多易