數(shù)據(jù)庫安全

第1章 緒論
1.1 信息技術(shù)與數(shù)據(jù)庫技術(shù)
1.1.1 信息技術(shù)的發(fā)展
1.1.2 數(shù)據(jù)庫技術(shù)的發(fā)展
1.2 信息安全概述
1.2.1 信息安全的必要性
1.2.2 信息安全的基本概念
1.2.3 安全機(jī)制
1.2.4 信息安全標(biāo)準(zhǔn)
1.3 數(shù)據(jù)庫安全問題
1.3.1 數(shù)據(jù)庫安全威脅
1.3.2 數(shù)據(jù)庫安全需求
1.3.3 數(shù)據(jù)庫安全與操作系統(tǒng)安全的關(guān)系
1.4 數(shù)據(jù)庫安全研究的發(fā)展
1.4.1 數(shù)據(jù)庫安全研究的階段劃分
1.4.2 萌芽時(shí)期
1.4.3 初始時(shí)期
1.4.4 標(biāo)準(zhǔn)化時(shí)期
1.4.5 多樣化時(shí)期
1.4.6 國(guó)內(nèi)安全數(shù)據(jù)庫的研究和開發(fā)工作
1.5 小結(jié)
第2章 安全模型
2.1 安全模型概述
2.2 訪問控制矩陣模型
2.2.1 基本概念
2.2.2 訪問控制矩陣的基本操作
2.2.3 授權(quán)管理
2.3 取予模型
2.3.1 基本概念
2.3.2 授權(quán)管理
2.4 動(dòng)作實(shí)體模型
2.4.1 基本概念
2.4.2 一致性規(guī)則
2.4.3 傳遞規(guī)則
2.4.4 靜態(tài)圖和動(dòng)態(tài)圖的互一致性規(guī)則
2.5 Wood模型
2.5.1 數(shù)據(jù)庫的三級(jí)模式
2.5.2 基本概念
2.5.3 概念級(jí)的存取規(guī)則
2.5.4 外部級(jí)的存取規(guī)則
2.5.5 存取控制流程
2.6 Bell—La Padula模型
2.6.1 基本概念
2.6.2 基本操作
2.6.3 模型公理
2.7 BIBA模型
2.7.1 基本概念
2.7.2 模型公理
2.8 Dion模型
2.8.1 基本概念
2.8.2 模型公理
2.9 流控制的格模型
2.9.1 基本概念
2.9.2 格結(jié)構(gòu)的派生
2.9.3 隱式數(shù)據(jù)流和顯式數(shù)據(jù)流
2.10 基于角色的訪問控制模型
2.10.1 RBAC的歷史
2.10.2 NIST的RBAC標(biāo)準(zhǔn)
2.10.3 RBAC管理
2.10.4 RBAC約束
2.10.5 RBAC應(yīng)用
2.11 Clark—wilson模型
2.11.1 基本概念
2.11.2 安全策略
2.12 多策略模型
2.13 Smith—Winslett模型
2.13.1 基本概念
2.13.2 安全策略
2.13.3 多級(jí)關(guān)系的訪問
第3章 多級(jí)安全數(shù)據(jù)庫基礎(chǔ)
3.1 多級(jí)數(shù)據(jù)庫管理系統(tǒng)體系結(jié)構(gòu)
3.1.1 體系結(jié)構(gòu)分類
3.1.2 高級(jí)運(yùn)行結(jié)構(gòu)
3.1.3 可信主體結(jié)構(gòu)
3.1.4 TcB子集類體系結(jié)構(gòu)
3.1.5 完整性鎖結(jié)構(gòu)
3.2 多級(jí)關(guān)系數(shù)據(jù)模型
3.2.1 傳統(tǒng)關(guān)系模型
3.2.2 多級(jí)關(guān)系模型
3.3 多級(jí)安全數(shù)據(jù)庫事務(wù)并發(fā)處理
3.3.1 傳統(tǒng)事務(wù)模型與可串行化理論
3.3.2 多級(jí)并發(fā)處理問題分析
3.3.3 多級(jí)數(shù)據(jù)庫管理系統(tǒng)并發(fā)控制機(jī)制
3.3.4 多級(jí)事務(wù)
第4章 多級(jí)安全數(shù)據(jù)庫范例
4.1 SeaView
4.1.1 項(xiàng)目簡(jiǎn)介
4.1.2 系統(tǒng)結(jié)構(gòu)
4.1.3 主要實(shí)現(xiàn)技術(shù)
4.2 Lock Data Views
4.2.1 項(xiàng)目簡(jiǎn)介
4.2.2 系統(tǒng)結(jié)構(gòu)
4.2.3 主要實(shí)現(xiàn)技術(shù)
第5章 推理分析與隱通道分析
5.1 多級(jí)安全數(shù)據(jù)庫中的推理分析
5.1.1 推理分析問題
5.1.2 推理分析安全
5.1.3 推理通道的識(shí)別及消除
5.2 隱通道分析
5.2.1 基本概念
5.2.2 隱通道分析的準(zhǔn)備
5.2.3 識(shí)別隱通道的方法
5.2.4 評(píng)估隱通道的帶寬
5.2.5 隱通道處理措施
第6章 新型數(shù)據(jù)庫系統(tǒng)安全及數(shù)據(jù)庫加密技術(shù)
6.1 面向?qū)ο髷?shù)據(jù)庫安全技術(shù)
6.1.1 面向?qū)ο髷?shù)據(jù)庫的定義和組成
6.1.2 面向?qū)ο髷?shù)據(jù)庫的數(shù)據(jù)模型
6.1.3 面向?qū)ο髷?shù)據(jù)庫的主要安全問題
6.1.4 面向?qū)ο髷?shù)據(jù)庫的安全模型和機(jī)制
6.1.5 小結(jié)
6.2 數(shù)據(jù)倉(cāng)庫安全技術(shù)
6.2.1 數(shù)據(jù)倉(cāng)庫技術(shù)概述
6.2.2 數(shù)據(jù)組織與關(guān)鍵技術(shù)
6.2.3 安全問題
6.2.4 安全措施
6.2.5 小結(jié)
6.3 XML安全技術(shù)
6.3.1 XML加密
6.3.2 XML簽名
6.3.3 XML密鑰管理規(guī)范
6.3.4 可擴(kuò)展訪問控制標(biāo)記語言
6.3.5 安全判斷提示標(biāo)記語言
6.3.6 XML訪問控制研究
6.3.7 XML數(shù)據(jù)庫及其安全
6.4 統(tǒng)計(jì)數(shù)據(jù)庫安全技術(shù)
6.4.1 基本概念
6.4.2 統(tǒng)計(jì)數(shù)據(jù)庫面臨的安全問題
6.4.3 防推導(dǎo)技術(shù)
6.4.4 小結(jié)
6.5 數(shù)據(jù)庫加密技術(shù)
6.5.1 數(shù)據(jù)庫加密技術(shù)概述
6.5.2 數(shù)據(jù)庫加密基本要求
6.5.3 數(shù)據(jù)庫加密實(shí)現(xiàn)分類
6.5.4 關(guān)鍵影響因素
6.5.5 局限性
第7章 數(shù)據(jù)庫安全評(píng)估標(biāo)準(zhǔn)
7.1 安全評(píng)估標(biāo)準(zhǔn)
7.1.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
7.1.2 信息技術(shù)安全評(píng)估準(zhǔn)則
7.1.3 IT安全評(píng)估的國(guó)際準(zhǔn)則
7.1.4 我國(guó)信息安全測(cè)評(píng)標(biāo)準(zhǔn)
7.2 可信數(shù)據(jù)庫管理系統(tǒng)解釋
7.2.1 TDI的評(píng)估意義
7.2.2 TDI的組成部分
7.2.3 TDI的主要內(nèi)容
7.3 數(shù)據(jù)庫管理系統(tǒng)的保護(hù)輪廓
7.3.1 DBMS.PP安全環(huán)境及目標(biāo)
7.3.2 DBMS.PP安全要求
7.4 我國(guó)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)估準(zhǔn)則
第8章 安全數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
8.1 信息安全系統(tǒng)開發(fā)過程
8.1.1 初始分析
8.1.2 安全需求分析
8.1.3 系統(tǒng)設(shè)計(jì)
8.1.4 編碼實(shí)現(xiàn)
8.1.5 驗(yàn)證和測(cè)試
8.1.6 形式化方法的應(yīng)用
8.2 LOIS安全數(shù)據(jù)庫系統(tǒng)
8.2.1 Postgre SQL簡(jiǎn)介
8.2.2 需求分析
8.2.3 概要設(shè)計(jì)
8.2.4 詳細(xì)設(shè)計(jì)概述
8.3 商業(yè)數(shù)據(jù)庫安全機(jī)制簡(jiǎn)介
8.3.1 Oracle
8.3.2 Sybase
8.3.3 Informix
主要參考文獻(xiàn)