數(shù)據(jù)庫安全

內(nèi)容概要

　　《數(shù)據(jù)庫安全》全面介紹了在網(wǎng)絡數(shù)據(jù)共享環(huán)境下，保證數(shù)據(jù)完整性、可用性、機密性和隱私性的數(shù)據(jù)庫安全理論和技術。內(nèi)容涉及數(shù)據(jù)庫訪問控制、XML與web服務安全、數(shù)據(jù)庫加密技術、數(shù)據(jù)庫審計、推理控制與隱通道分析、數(shù)據(jù)倉庫和OLAP系統(tǒng)安全、數(shù)據(jù)庫水印技術、可信記錄保持技術、入侵容忍與數(shù)據(jù)庫可生存性和數(shù)據(jù)隱私保護等。《數(shù)據(jù)庫安全》基本上反映了近年來數(shù)據(jù)庫安全研究的最新研究成果，提供了詳盡的參考文獻，并力圖指出進一步的研究方向?！　　稊?shù)據(jù)庫安全》既可作為計算機科學與技術、信息安全等專業(yè)的本科生、研究生課程的教材，也可供廣大數(shù)據(jù)庫安全工程技術和管理人員參考。

書籍目錄

第1章 緒論1.1 數(shù)據(jù)庫技術發(fā)展及其研究熱點1.1.1 數(shù)據(jù)庫技術的發(fā)展1.1.2 數(shù)據(jù)庫技術的研究熱點1.2 信息安全與數(shù)據(jù)庫安全1.2.1 信息安全技術1.2.2 數(shù)據(jù)庫安全威脅1.2.3 數(shù)據(jù)庫安全的定義與需求1.3 數(shù)據(jù)庫安全策略、模型與機制1.3.1 安全策略1.3.2 安全模型1.3.3 安全機制1.4 數(shù)據(jù)庫安全評估標準1.5 數(shù)據(jù)庫安全研究的新進展第2章 數(shù)據(jù)庫訪問控制2.1 自主訪問控制2.2 強制訪問控制2.3 多級關系數(shù)據(jù)庫2.3.1 多級關系2.3.2 多級關系完整性2.3.3 多級關系操作2.3.4 多級安全數(shù)據(jù)庫實現(xiàn)策略2.4 基于角色的訪問控制2.5 基于證書的訪問控制2.6 數(shù)字版權管理2.7 訪問控制新技術UCON2.7.1 UCON使用范圍2.7.2 UCONABC組成部分2.7.3 UCONABC核心模型2.7.4 UCONABC應用2.7.5 UCON模型有待完善的工作2.8 小結參考文獻第3章 XML與Web服務安全3.1 Web服務概述3.1.1 Web服務體系結構3.1.2 Web服務協(xié)議棧3.1.3 Web服務核心技術3.2 Web服務安全概述3.2.1 Web服務安全威脅3.2.2 Web服務安全目標3.2.3 傳統(tǒng)Web安全不足3.3 Web服務安全技術3.3.1 Web服務安全體系結構3.3.2 XML加密3.3.3 XML簽名3.3.4 WS-Security3.3.5 XML密鑰管理規(guī)范3.3.6 安全聲明標記語言3.3.7 可擴展訪問控制標記語言3.3.8 WS-Security后續(xù)規(guī)范3.4 小結參考文獻第4章 數(shù)據(jù)庫加密技術4.1 概述4.1.1 需求描述4.1.2 國內(nèi)外研究現(xiàn)狀4.2 與加密相關的技術4.2.1 密鑰管理4.2.2 認證與完整性4.2.3 秘密同態(tài)4.3 加密技術實現(xiàn)4.3.1 文本數(shù)據(jù)的加密方法4.3.2 關系數(shù)據(jù)的加密與存儲4.3.3 基于信息分解與合成的加密方法4.3.4 字段分級的加密方案4.3.5 基于DBMS外層的數(shù)據(jù)庫加密系統(tǒng)4.3.6 基于擴展存儲過程的數(shù)據(jù)庫加密系統(tǒng)4.4 對加密數(shù)據(jù)的查詢與管理4.4.1 DAS結構與安全模型4.4.2 查詢加密的關系數(shù)據(jù)……第5章 數(shù)據(jù)庫審計第6章 推理控制與隱通道分析第7章 數(shù)據(jù)倉庫和OLAP系統(tǒng)中得安全問題第8章 數(shù)據(jù)庫水印技術第9章 可信記錄保持技術第10章 入侵容忍與數(shù)據(jù)庫的可生存性第11章 數(shù)據(jù)隱私保護

章節(jié)摘錄

版權頁：插圖：隨著信息技術的發(fā)展，基于網(wǎng)絡的分布式信息系統(tǒng)已在政府、企事業(yè)單位、軍事等部門廣泛應用。作為信息管理的主要工具，數(shù)據(jù)庫技術是信息系統(tǒng)的核心和基礎，已成為計算機、網(wǎng)絡領域最重要的技術之一。數(shù)據(jù)是組織、機構最重要的戰(zhàn)略和運營資產(chǎn)，對個人來說，也是極有價值的信息資源，對數(shù)據(jù)機密性、完整性、可用性、隱私性造成的破壞以及數(shù)據(jù)的非法使用不但會影響到單個用戶或單個系統(tǒng)，還可能對整個組織、機構造成災難性的后果；隨著信息系統(tǒng)體系結構的不斷發(fā)展以及新的應用需求的不斷出現(xiàn)，數(shù)據(jù)庫技術與網(wǎng)絡、面向對象、web、普適計算、網(wǎng)格、P2P、聯(lián)機分析處理技術、數(shù)據(jù)挖掘等技術不斷融合，擺脫了單一數(shù)據(jù)庫系統(tǒng)的局限，呈現(xiàn)出開放式、網(wǎng)絡化、分布式、智能化等新特征，在這種開放式環(huán)境下，數(shù)據(jù)庫系統(tǒng)面臨的安全威脅和風險也迅速增大，數(shù)據(jù)庫安全的研究領域迅速擴大，對數(shù)據(jù)安全的要求不斷提升，這些新的領域和新的要求已經(jīng)超出了現(xiàn)有技術所能解決的范圍，數(shù)據(jù)庫安全問題面臨諸多挑戰(zhàn)；同時，加強數(shù)據(jù)庫的安全性也有利于增強信息系統(tǒng)用戶對數(shù)據(jù)管理基礎平臺和信息服務的信心，推動信息技術及其應用的健康發(fā)展。因此，數(shù)據(jù)庫安全在當前信息技術中占有十分重要的地位和作用，也是眾多學者和研究人員研究的熱點之一。本章首先討論了數(shù)據(jù)庫技術的發(fā)展和研究熱點問題，介紹了數(shù)據(jù)庫安全的基本概念、風險和需求；簡述了數(shù)據(jù)庫安全的策略、模型與機制；介紹了數(shù)據(jù)庫安全的研究新進展。

編輯推薦

《數(shù)據(jù)庫安全》由國防工業(yè)出版社出版。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    數(shù)據(jù)庫安全 PDF格式下載

---