2、数据库与应用安全：发展、挑战与方向

数据库与应用安全：发展、挑战与方向

1. 背景与需求

随着信息系统技术的发展，众多商业领域的应用实现了计算机化，数据成为许多组织的关键资源。因此，高效访问、共享数据，从数据中提取信息并加以利用变得至关重要。数据来源可能是数据库管理系统管理的数据库，也可能是来自多个数据源的数据仓库。

20世纪90年代中期万维网（WWW）的出现，对数据、信息和知识的有效管理提出了更高要求。网络上的数据量巨大，传统工具已难以应对，需要新的工具和技术来管理这些数据。同时，随着对数据和信息管理需求的增加，数据库、应用程序和信息系统的安全维护变得至关重要，数据和信息必须防止未经授权的访问和恶意破坏。

2. 数据库与应用安全的发展历程

2.1 初始阶段（20世纪70年代）

数据库安全的早期发展始于20世纪70年代。例如，IBM阿尔马登研究中心在System R的研究中，对关系数据库系统的访问控制进行了大量工作。同时，也有关于多级安全数据库管理系统（MLS/DBMS）的早期研究。

2.2 快速发展阶段（20世纪80年代 - 90年代）

• 20世纪80年代 ：1982年空军夏季研究之后，安全数据库系统的发展加速。MITRE公司基于完整性锁机制开发了早期原型。80年代中期，SRI国际公司和霍尼韦尔公司在SeaView和LOCK Data Views等系统上进行了开创性研究，部分研究成果被转移到Oracle、Sybase和Informix等公司的商业产品中。这一时期还探索了一些新领域，如推理问题、安全对象数据库系统和安全分布式数据库系统。