數(shù)據(jù)庫安全

定　價：￥25.00

作　者：	張敏，徐震，馮登國編著
出版社：	科學出版社
叢編項：	信息安全國家重點實驗室信息安全叢書
標　簽：	數(shù)據(jù)安全

購買這本書可以去

ISBN：	9787030154699	出版時間：	2005-07-01	包裝：	平裝
開本：	24cm	頁數(shù)：	234	字數(shù)：

內容簡介

　　本書是《信息安全國家重點實驗到信息安全叢書》之一。本書是在作者長期從事數(shù)據(jù)庫安全科研和開發(fā)工作的基礎上撰寫而成。本書的內容主要包括三個方面：首先是基本概念、原理的介紹，包括信息安全和數(shù)據(jù)庫安全的概念、背景知識和安全模型；其次對數(shù)據(jù)庫安全技術進行了全面的介紹，包括多級安全數(shù)據(jù)庫的基本原理、典型原型、實現(xiàn)方法，新型數(shù)據(jù)庫安全等；第三還對國內外數(shù)據(jù)庫安全相關的評估和技術標準進行了介紹，包括TCSEC、TDI、ITSEC、GB17859-1999，GA/T389等。本書可作為計算機、信息安全、信息管理系統(tǒng)等專業(yè)的本科生、研究生的參考書，也可供從事相關專業(yè) 教學、科研和工程技術人員參考。

作者簡介

暫缺《數(shù)據(jù)庫安全》作者簡介

圖書目錄

第1章緒論
1.1 信息技術與數(shù)據(jù)庫技術
1.1.1 信息技術的發(fā)展
1.1.2 數(shù)據(jù)庫技術的發(fā)展
1.2 信息安全概述
1.2.1 信息安全的必要性
1.2.2 信息安全的基本概念
1.2.3 安全機制
1.2.4 信息安全標準
1.3 數(shù)據(jù)庫安全問題
1.3.1 數(shù)據(jù)庫安全威脅
1.3.2 數(shù)據(jù)庫安全需求
1.3.3 數(shù)據(jù)庫安全與操作系統(tǒng)安全的關系
1.4 數(shù)據(jù)庫安全研究的發(fā)展
1.4.1 數(shù)據(jù)庫安全研究的階段劃分
1.4.2 萌芽時期
1.4.3 初始時期
1.4.4 標準化時期
1.4.5 多樣化時期
1.4.6 國內安全數(shù)據(jù)庫的研究和開發(fā)工作
1.5 小結
第2章安全模型
2.1 安全模型概述
2.2 訪問控制矩陣模型
2.2.1 基本概念
2.2.2 訪問控制矩陣的基本操作
2.2.3 授權管理
2.3 取予模型
2.3.1 基本概念
2.3.2 授權管理
2.4 動作實體模型
2.4.1 基本概念
2.4.2 一致性規(guī)則
2.4.3 傳遞規(guī)則
2.4.4 靜態(tài)圖和動態(tài)圖的互一致性規(guī)則
2.5 Wood模型
2.5.1 數(shù)據(jù)庫的三級模式
2.5.2 基本概念
2.5.3 概念級的存取規(guī)則
2.5.4 外部級的存取規(guī)則
2.5.5 存取控制流程
2.6 Bell—La Padula模型
2.6.1 基本概念
2.6.2 基本操作
2.6.3 模型公理
2.7 BIBA模型
2.7.1 基本概念
2.7.2 模型公理
2.8 Dion模型
2.8.1 基本概念
2.8.2 模型公理
2.9 流控制的格模型
2.9.1 基本概念
2.9.2 格結構的派生
2.9.3 隱式數(shù)據(jù)流和顯式數(shù)據(jù)流
2.10 基于角色的訪問控制模型
2.10.1 RBAC的歷史
2.10.2 NIST的RBAC標準
2.10.3 RBAC管理
2.10.4 RBAC約束
2.10.5 RBAC應用
2.11 Clark—wilson模型
2.11.1 基本概念
2.11.2 安全策略
2.12 多策略模型
2.13 Smith—Winslett模型
2.13.1 基本概念
2.13.2 安全策略
2.13.3 多級關系的訪問
第3章多級安全數(shù)據(jù)庫基礎
3.1 多級數(shù)據(jù)庫管理系統(tǒng)體系結構
3.1.1 體系結構分類
3.1.2 高級運行結構
3.1.3 可信主體結構
3.1.4 TcB子集類體系結構
3.1.5 完整性鎖結構
3.2 多級關系數(shù)據(jù)模型
3.2.1 傳統(tǒng)關系模型
3.2.2 多級關系模型
3.3 多級安全數(shù)據(jù)庫事務并發(fā)處理
3.3.1 傳統(tǒng)事務模型與可串行化理論
3.3.2 多級并發(fā)處理問題分析
3.3.3 多級數(shù)據(jù)庫管理系統(tǒng)并發(fā)控制機制
3.3.4 多級事務
第4章多級安全數(shù)據(jù)庫范例
4.1 SeaView
4.1.1 項目簡介
4.1.2 系統(tǒng)結構
4.1.3 主要實現(xiàn)技術
4.2 Lock Data Views
4.2.1 項目簡介
4.2.2 系統(tǒng)結構
4.2.3 主要實現(xiàn)技術
第5章推理分析與隱通道分析
5.1 多級安全數(shù)據(jù)庫中的推理分析
5.1.1 推理分析問題
5.1.2 推理分析安全
5.1.3 推理通道的識別及消除
5.2 隱通道分析
5.2.1 基本概念
5.2.2 隱通道分析的準備
5.2.3 識別隱通道的方法
5.2.4 評估隱通道的帶寬
5.2.5 隱通道處理措施
第6章新型數(shù)據(jù)庫系統(tǒng)安全及數(shù)據(jù)庫加密技術
6.1 面向對象數(shù)據(jù)庫安全技術
6.1.1 面向對象數(shù)據(jù)庫的定義和組成
6.1.2 面向對象數(shù)據(jù)庫的數(shù)據(jù)模型
6.1.3 面向對象數(shù)據(jù)庫的主要安全問題
6.1.4 面向對象數(shù)據(jù)庫的安全模型和機制
6.1.5 小結
6.2 數(shù)據(jù)倉庫安全技術
6.2.1 數(shù)據(jù)倉庫技術概述
6.2.2 數(shù)據(jù)組織與關鍵技術
6.2.3 安全問題
6.2.4 安全措施
6.2.5 小結
6.3 XML安全技術
6.3.1 XML加密
6.3.2 XML簽名
6.3.3 XML密鑰管理規(guī)范
6.3.4 可擴展訪問控制標記語言
6.3.5 安全判斷提示標記語言
6.3.6 XML訪問控制研究
6.3.7 XML數(shù)據(jù)庫及其安全
6.4 統(tǒng)計數(shù)據(jù)庫安全技術
6.4.1 基本概念
6.4.2 統(tǒng)計數(shù)據(jù)庫面臨的安全問題
6.4.3 防推導技術
6.4.4 小結
6.5 數(shù)據(jù)庫加密技術
6.5.1 數(shù)據(jù)庫加密技術概述
6.5.2 數(shù)據(jù)庫加密基本要求
6.5.3 數(shù)據(jù)庫加密實現(xiàn)分類
6.5.4 關鍵影響因素
6.5.5 局限性
第7章數(shù)據(jù)庫安全評估標準
7.1 安全評估標準
7.1.1 可信計算機系統(tǒng)評估準則
7.1.2 信息技術安全評估準則
7.1.3 IT安全評估的國際準則
7.1.4 我國信息安全測評標準
7.2 可信數(shù)據(jù)庫管理系統(tǒng)解釋
7.2.1 TDI的評估意義
7.2.2 TDI的組成部分
7.2.3 TDI的主要內容
7.3 數(shù)據(jù)庫管理系統(tǒng)的保護輪廓
7.3.1 DBMS.PP安全環(huán)境及目標
7.3.2 DBMS.PP安全要求
7.4 我國數(shù)據(jù)庫管理系統(tǒng)安全評估準則
第8章安全數(shù)據(jù)庫系統(tǒng)設計與實現(xiàn)
8.1 信息安全系統(tǒng)開發(fā)過程
8.1.1 初始分析
8.1.2 安全需求分析
8.1.3 系統(tǒng)設計
8.1.4 編碼實現(xiàn)
8.1.5 驗證和測試
8.1.6 形式化方法的應用
8.2 LOIS安全數(shù)據(jù)庫系統(tǒng)
8.2.1 Postgre SQL簡介
8.2.2 需求分析
8.2.3 概要設計
8.2.4 詳細設計概述
8.3 商業(yè)數(shù)據(jù)庫安全機制簡介
8.3.1 Oracle
8.3.2 Sybase
8.3.3 Informix
主要參考文獻