数据库中三权分立的相关知识（三权分立的知识点）

在数据库应用程序系统中，有时需要检查行级别的访问权限。有许多方法可以通过应用系统实现，但如何确保大量数据的高安全性和查询效率一直是讨论的话题。今天我们就聊一聊数据库中三权分立。

什么是数据库三权分立

DM三权分立安全管理机制旨在构建高安全性数据库，以三权分立安全管理机制为基础的DM安全版数据库的安全级别已达到B1级。

DM在安全管理方面采用了三权分立的安全管理体制，即把系统管理员分为数据库管理员DBA，数据库安全管理员SSO，数据库审计员AUDITOR三类：

（1）数据库管理员（DBA）

系统预设了数据库管理员账号SYSDBA，每个数据库至少需要一个数据库管理员来管理，他负责安装和升级数据库管理系统、配置数据库参数、创建数据库对象、自主访问权限的分配、数据导入导出以及数据库的备份和恢复。

（2）数据库审计员（AUDITOR）

系统预设了数据库审计员账号SYSAUDITOR，负责配置数据库的审计设置，定义新的数据库审计员，查看数据库的审计记录。

（3）数据库安全员（SSO）

系统预设了数据库安全员账号SYSSSO，负责对系统进行强制访问控制，定义新的数据库安全员，设置系统的策略及标记。把数据库的普通用户、审计用户与标记用户的权限及相关处理完全分开，包括系统预设系统登录、用户、系统角色、用户角色及权限分配和控制。它们三者之间互相联系、互相制约，共同完成数据库的管理工作。

过度集中的权力带来高风险

当超级用户拥有最高权力的时候，意味着他或她可以做任何想做的事，而且可以不留下任何痕迹。这种诱惑力太大了，如果你也看过科幻电影《透明人(Hollow Man)》，就知道这种诱惑可能会让一个原本善良的人滑向罪恶的深渊。

事实上，我们有过这么一些例子：某大型企业的DBA在公司的财务系统数据库中查到老总的工资，晒到了网上；某外包公司的技术人员利用非法获取的DBA口令在移动公司的数据库中篡改充值卡数据，为自己牟利了三百多万；爱尔兰的某个政府雇员利用自己的管理员身份把高收入人群的信息偷出来交给自己的弟弟，而他弟弟据此勒索那些富人的钱财；美国一个金融服务公司的DBA在五年时间内盗取了八百多万客户的名单，自己开了家公司靠出卖这些信息赢利；而金融危机爆发以后，也有听到被裁员的员工带走公司机密的案例。

数据库三权分立的优势

数据库作为业务平台信息技术的核心和基础，承载着越来越多的关键数据，渐渐成为单位公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露，轻则造成企业经济损失，重则影响企业形象，甚至行业、社会安全。可见，数据库安全至关重要。所以对数据库的保护是一项必须的，关键的，重要的工作任务。

从以上应用可以看出，DM数据库中三权分立的功率分配应用可以真正实现数据行级控制。DM-Security版本通过高效的算法完成了品牌的比较，提高了数据量大时的数据查询效率，为实际应用提供了很好的解决方案。