信息安全系列教材 数据库安全
作者: 刘晖,彭智勇编著
出版时间:2007年版
丛编项: 信息安全系列教材
内容简介
本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题,对比介绍了十几种安全数据库原型系统与产品,提供了八个典型的数据库及其应用系统安全案例。 本书共有十二章内容。首先采用软件工程方法介绍了数据库有关人员的职责任务,剖析了RDBMS的功能、组件、流程,概括了关系数据模型的特征,归纳了数据库分析设计的过程,并从三个维度考察不同数据库的联系与区别。随后,通过层级安全体系结构描述安全特征、服务、机制、API之间的关联与不同,借助多层面多形式的威胁模型刻画安全语义,说明攻击树的构造,定义攻击模式的构成。详细介绍了十几种典型的MAC、DAC、RBAC访问控制模型。在对比介绍十几种安全策略后,举例说明如何使用sQL执行安全策略与授权,涉及查询修改、递归授权、安全SQL扩展、安全策略可视化等内容。MLS/DBMS部分介绍了多级体系结构、多级关系数据模型、多实例、并发事务处理、隐蔽通道分析等问题,总结了MLS/DBMS的设计准则。推理通道检测和消除无法采用其他技术解决,本书详细介绍了典型的推理问题,检测方法和消除机制。最后,本书还用相当的篇幅介绍了数据挖掘安全、隐私保护、SQL注入、数据库木马等内容。 本书注重数据库安全问题的演化历程、发展趋势,在不同章节概括性介绍了有关研究专题的背景知识,应用驱动,发展过程,便于读者分析把握科学事物的客观规律。本书关注数据库安全问题在现实应用中的合理解决,对比性地介绍了近二十种安全数据库原型系统与产品,包括Oracle、Sybase、Informix、Teradata、Ingres等。另外,所列举的八个典型安全数据库应用系统涉及移动商务的安全事务、安全电子政务、安全工作流、安全知识管理、安全P2P、数据仓库多维访问控制与审计、医疗数据库隐私保护、安全数据中心等热门议题。 本书通俗易懂,注重知识与技术的可操作性和参考价值,可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书,特别可用做信息安全、计算机及其他信息学科本科生高年级或硕士研究生的教材。同时,也可以用做计算机信息安全职业培训的教材。
目录
第一章 绪论
1.1 数据库安全概述
1.2 关于本书
1.3 小结
第二章 数据管理基本原理与技术
2.1 数据库系统概述
2.2 数据库系统体系结构
2.3 关系数据库管理系统
2.4 关系数据模型
2.5 数据库分析与设计
2.6 多用户DBMS体系结构
2.7 分布式数据库
2.8 面向对象数据库
2.9 联邦式数据库
2.10 数据仓库与数据集市
2.11 联机分析处理与数据挖掘
2.12 时态数据库
2.13 空间数据库
2.14 小结
思考题
第三章 数据库及其应用系统的安全语义
3.1 安全的基本体系
3.2 系统安全基本原则
3.3 威胁模型
3.4 攻击树
3.5 数据库安全需求
3.6 数据库安全的发展
3.7 多级安全数据库主要类型
3.8 小结
思考题
第四章 数据库的访问控制
4.1 访问控制策略概述
4.2 自主访问控制
4.3 强制访问控制
4.4 多级安全访问控制模型
4.5 安全数据视图模型
4.6 贾让第-沙胡模型
4.7 RBAC96模型
4.8 角色图模型和NIST模型
4.9 RBAC模型小结
4.10 非关系数据库的访问控制
4.11 小结
思考题
第五章 数据库安全策略
第六章 多级安全数据库管理系统
第七章 多级安全数据库原型系统和产品
第八章 多级安全数据库的揄通道问题
第九章 数据挖掘及其安全问题
第十章 数据库隐私
第十一章 安全数据库应用系统
第十二章 数据库安全其他问题
参考文献