訪問控制是數(shù)據(jù)庫安全至關(guān)重要的內(nèi)容，可以理解為安全的基本機制。

訪問控制根據(jù)規(guī)定的安全策略和安全模式對合法用戶進行訪問授權(quán)，并防止未經(jīng)授權(quán)用戶以及合法授權(quán)用戶的非法訪問。

涉及的對象通常包括訪問主體、資源客體、訪問策略、策略強制執(zhí)行等組件。

作為安全基本機制，訪問控制實施對資源或操作的限制，并進行授權(quán)，可以直接支持機密性、完整性、可用性，常使用的技術(shù)包括訪問控制矩陣、訪問控制列表、訪問標簽、權(quán)限、鑒別憑證、安全標記、訪問時間、訪問路由。

訪問控制策略模型包括自主訪問控制策略和強制訪問控制策略。

1、自主訪問控制，是目前數(shù)據(jù)庫中使用最為普遍的訪問控制手段。

用戶可以按照自己的意愿對系統(tǒng)的參數(shù)做適當修改以決定哪些用戶可以訪問其資源，即用戶可以有選擇地與其他用戶共享資源。

在自主訪問控制模型中，通常用戶最核心的訪問權(quán)限是對資源對象的“擁有”權(quán)。

自主訪問控制模型之所以被稱為是自主的，是因為擁有權(quán)限的用戶可以自主地將其所擁有的權(quán)限授予其他任意在系統(tǒng)登錄的用戶。

2、強制訪問控制，在一些高安全等級的應(yīng)用中，自主訪問控制這種權(quán)限的自由擴散是相當危險的，因此，強制訪問控制機制被提出來以滿足這些高安全等級的應(yīng)用需求。

在強制訪問控制下，系統(tǒng)給主體和客體指派不同的安全屬性，這些安全屬性在系統(tǒng)安全策略沒有改變之前是不可能被輕易改變的。

系統(tǒng)通過檢查主體和客體的安全屬性匹配與否來決定是否允許訪問繼續(xù)進行。

強制安全訪問控制基于安全標簽的讀寫策略使數(shù)據(jù)庫管理系統(tǒng)能夠跟蹤數(shù)據(jù)的流動，可以避免和防止大多數(shù)對數(shù)據(jù)庫有意或無意的侵害。

因而，可以為木馬程序問題提供一定程度的保護，在數(shù)據(jù)庫管理系統(tǒng)中有很大的應(yīng)用價值。

其典型代表是Bell-La Padula模型(簡稱 BLP模型)和 Biba 模型，也是目前應(yīng)用最為廣泛的模型，能夠達到保護數(shù)據(jù)的機密性和完整性的目標。

與自主訪問控制不同，用戶無權(quán)將任何數(shù)據(jù)資源，哪怕是屬于用戶自身的數(shù)據(jù)庫資源的訪問權(quán)限賦予其他的用戶。