數(shù)據(jù)庫安全

內(nèi)容概要

本書比較系統(tǒng)全面地介紹了數(shù)據(jù)庫安全的基本理論、重要模型、關(guān)鍵機制、解決方案、實現(xiàn)架構(gòu)、演化歷程、發(fā)展趨勢和典型應(yīng)用。全書從數(shù)據(jù)和數(shù)據(jù)庫管理員、數(shù)據(jù)庫設(shè)計人員、應(yīng)用開發(fā)人員角度出發(fā)深入闡述數(shù)據(jù)安全管理、安全語義、訪問控制、安全策略、多級安全DBMS、推理通道檢測與控制、安全數(shù)據(jù)挖掘、隱私保護、SQL注入、數(shù)據(jù)庫木馬等專題，對比介紹了十幾種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品，提供了八個典型的數(shù)據(jù)庫及其應(yīng)用系統(tǒng)安全案例。    本書共有十二章內(nèi)容。首先采用軟件工程方法介紹了數(shù)據(jù)庫有關(guān)人員的職責(zé)任務(wù)，剖析了RDBMS的功能、組件、流程，概括了關(guān)系數(shù)據(jù)模型的特征，歸納了數(shù)據(jù)庫分析設(shè)計的過程，并從三個維度考察不同數(shù)據(jù)庫的聯(lián)系與區(qū)別。隨后，通過層級安全體系結(jié)構(gòu)描述安全特征、服務(wù)、機制、API之間的關(guān)聯(lián)與不同，借助多層面多形式的威脅模型刻畫安全語義，說明攻擊樹的構(gòu)造，定義攻擊模式的構(gòu)成。詳細介紹了十幾種典型的MAC、DAC、RBAC訪問控制模型。在對比介紹十幾種安全策略后，舉例說明如何使用sQL執(zhí)行安全策略與授權(quán)，涉及查詢修改、遞歸授權(quán)、安全SQL擴展、安全策略可視化等內(nèi)容。MLS／DBMS部分介紹了多級體系結(jié)構(gòu)、多級關(guān)系數(shù)據(jù)模型、多實例、并發(fā)事務(wù)處理、隱蔽通道分析等問題，總結(jié)了MLS／DBMS的設(shè)計準(zhǔn)則。推理通道檢測和消除無法采用其他技術(shù)解決，本書詳細介紹了典型的推理問題，檢測方法和消除機制。最后，本書還用相當(dāng)?shù)钠榻B了數(shù)據(jù)挖掘安全、隱私保護、SQL注入、數(shù)據(jù)庫木馬等內(nèi)容。    本書注重數(shù)據(jù)庫安全問題的演化歷程、發(fā)展趨勢，在不同章節(jié)概括性介紹了有關(guān)研究專題的背景知識，應(yīng)用驅(qū)動，發(fā)展過程，便于讀者分析把握科學(xué)事物的客觀規(guī)律。本書關(guān)注數(shù)據(jù)庫安全問題在現(xiàn)實應(yīng)用中的合理解決，對比性地介紹了近二十種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品，包括Oracle、Sybase、Informix、Teradata、Ingres等。另外，所列舉的八個典型安全數(shù)據(jù)庫應(yīng)用系統(tǒng)涉及移動商務(wù)的安全事務(wù)、安全電子政務(wù)、安全工作流、安全知識管理、安全P2P、數(shù)據(jù)倉庫多維訪問控制與審計、醫(yī)療數(shù)據(jù)庫隱私保護、安全數(shù)據(jù)中心等熱門議題。    本書通俗易懂，注重知識與技術(shù)的可操作性和參考價值，可作為廣大計算機用戶、系統(tǒng)管理員、計算機安全技術(shù)人員的技術(shù)參考書，特別可用做信息安全、計算機及其他信息學(xué)科本科生高年級或碩士研究生的教材。同時，也可以用做計算機信息安全職業(yè)培訓(xùn)的教材。

書籍目錄

第一章　緒論　1.1　數(shù)據(jù)庫安全概述　1.2　關(guān)于本書　1.3　小結(jié)第二章　數(shù)據(jù)管理基本原理與技術(shù)　2.1　數(shù)據(jù)庫系統(tǒng)概述　2.2　數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)　2.3　關(guān)系數(shù)據(jù)庫管理系統(tǒng)　2.4　關(guān)系數(shù)據(jù)模型　2.5　數(shù)據(jù)庫分析與設(shè)計　2.6　多用戶DBMS體系結(jié)構(gòu)　2.7　分布式數(shù)據(jù)庫　2.8　面向?qū)ο髷?shù)據(jù)庫　2.9　聯(lián)邦式數(shù)據(jù)庫　2.10　數(shù)據(jù)倉庫與數(shù)據(jù)集市　2.11　聯(lián)機分析處理與數(shù)據(jù)挖掘　2.12　時態(tài)數(shù)據(jù)庫　2.13　空間數(shù)據(jù)庫　2.14　小結(jié)　思考題第三章　數(shù)據(jù)庫及其應(yīng)用系統(tǒng)的安全語義　3.1　安全的基本體系　3.2　系統(tǒng)安全基本原則　3.3　威脅模型　3.4　攻擊樹　3.5　數(shù)據(jù)庫安全需求　3.6　數(shù)據(jù)庫安全的發(fā)展　3.7　多級安全數(shù)據(jù)庫主要類型　3.8　小結(jié)　思考題第四章　數(shù)據(jù)庫的訪問控制　4.1　訪問控制策略概述　4.2　自主訪問控制　4.3　強制訪問控制　4.4　多級安全訪問控制模型　4.5　安全數(shù)據(jù)視圖模型　4.6　賈讓第－沙胡模型　4.7　RBAC96模型　4.8　角色圖模型和NIST模型　4.9　RBAC模型小結(jié)　4.10　非關(guān)系數(shù)據(jù)庫的訪問控制　4.11　小結(jié)　思考題第五章　數(shù)據(jù)庫安全策略第六章　多級安全數(shù)據(jù)庫管理系統(tǒng)第七章　多級安全數(shù)據(jù)庫原型系統(tǒng)和產(chǎn)品第八章　多級安全數(shù)據(jù)庫的揄通道問題第九章　數(shù)據(jù)挖掘及其安全問題第十章　數(shù)據(jù)庫隱私第十一章　安全數(shù)據(jù)庫應(yīng)用系統(tǒng)第十二章　數(shù)據(jù)庫安全其他問題參考文獻

圖書封面

評論、評分、閱讀與下載

---

    數(shù)據(jù)庫安全 PDF格式下載

---