數據庫安全

第1章 緒論
1.1 信息技術與數據庫技術
1.1.1 信息技術的發(fā)展
1.1.2 數據庫技術的發(fā)展
1.2 信息安全概述
1.2.1 信息安全的必要性
1.2.2 信息安全的基本概念
1.2.3 安全機制
1.2.4 信息安全標準
1.3 數據庫安全問題
1.3.1 數據庫安全威脅
1.3.2 數據庫安全需求
1.3.3 數據庫安全與操作系統(tǒng)安全的關系
1.4 數據庫安全研究的發(fā)展
1.4.1 數據庫安全研究的階段劃分
1.4.2 萌芽時期
1.4.3 初始時期
1.4.4 標準化時期
1.4.5 多樣化時期
1.4.6 國內安全數據庫的研究和開發(fā)工作
1.5 小結
第2章 安全模型
2.1 安全模型概述
2.2 訪問控制矩陣模型
2.2.1 基本概念
2.2.2 訪問控制矩陣的基本操作
2.2.3 授權管理
2.3 取予模型
2.3.1 基本概念
2.3.2 授權管理
2.4 動作實體模型
2.4.1 基本概念
2.4.2 一致性規(guī)則
2.4.3 傳遞規(guī)則
2.4.4 靜態(tài)圖和動態(tài)圖的互一致性規(guī)則
2.5 Wood模型
2.5.1 數據庫的三級模式
2.5.2 基本概念
2.5.3 概念級的存取規(guī)則
2.5.4 外部級的存取規(guī)則
2.5.5 存取控制流程
2.6 Bell—La Padula模型
2.6.1 基本概念
2.6.2 基本操作
2.6.3 模型公理
2.7 BIBA模型
2.7.1 基本概念
2.7.2 模型公理
2.8 Dion模型
2.8.1 基本概念
2.8.2 模型公理
2.9 流控制的格模型
2.9.1 基本概念
2.9.2 格結構的派生
2.9.3 隱式數據流和顯式數據流
2.10 基于角色的訪問控制模型
2.10.1 RBAC的歷史
2.10.2 NIST的RBAC標準
2.10.3 RBAC管理
2.10.4 RBAC約束
2.10.5 RBAC應用
2.11 Clark—wilson模型
2.11.1 基本概念
2.11.2 安全策略
2.12 多策略模型
2.13 Smith—Winslett模型
2.13.1 基本概念
2.13.2 安全策略
2.13.3 多級關系的訪問
第3章 多級安全數據庫基礎
3.1 多級數據庫管理系統(tǒng)體系結構
3.1.1 體系結構分類
3.1.2 高級運行結構
3.1.3 可信主體結構
3.1.4 TcB子集類體系結構
3.1.5 完整性鎖結構
3.2 多級關系數據模型
3.2.1 傳統(tǒng)關系模型
3.2.2 多級關系模型
3.3 多級安全數據庫事務并發(fā)處理
3.3.1 傳統(tǒng)事務模型與可串行化理論
3.3.2 多級并發(fā)處理問題分析
3.3.3 多級數據庫管理系統(tǒng)并發(fā)控制機制
3.3.4 多級事務
第4章 多級安全數據庫范例
4.1 SeaView
4.1.1 項目簡介
4.1.2 系統(tǒng)結構
4.1.3 主要實現技術
4.2 Lock Data Views
4.2.1 項目簡介
4.2.2 系統(tǒng)結構
4.2.3 主要實現技術
第5章 推理分析與隱通道分析
5.1 多級安全數據庫中的推理分析
5.1.1 推理分析問題
5.1.2 推理分析安全
5.1.3 推理通道的識別及消除
5.2 隱通道分析
5.2.1 基本概念
5.2.2 隱通道分析的準備
5.2.3 識別隱通道的方法
5.2.4 評估隱通道的帶寬
5.2.5 隱通道處理措施
第6章 新型數據庫系統(tǒng)安全及數據庫加密技術
6.1 面向對象數據庫安全技術
6.1.1 面向對象數據庫的定義和組成
6.1.2 面向對象數據庫的數據模型
6.1.3 面向對象數據庫的主要安全問題
6.1.4 面向對象數據庫的安全模型和機制
6.1.5 小結
6.2 數據倉庫安全技術
6.2.1 數據倉庫技術概述
6.2.2 數據組織與關鍵技術
6.2.3 安全問題
6.2.4 安全措施
6.2.5 小結
6.3 XML安全技術
6.3.1 XML加密
6.3.2 XML簽名
6.3.3 XML密鑰管理規(guī)范
6.3.4 可擴展訪問控制標記語言
6.3.5 安全判斷提示標記語言
6.3.6 XML訪問控制研究
6.3.7 XML數據庫及其安全
6.4 統(tǒng)計數據庫安全技術
6.4.1 基本概念
6.4.2 統(tǒng)計數據庫面臨的安全問題
6.4.3 防推導技術
6.4.4 小結
6.5 數據庫加密技術
6.5.1 數據庫加密技術概述
6.5.2 數據庫加密基本要求
6.5.3 數據庫加密實現分類
6.5.4 關鍵影響因素
6.5.5 局限性
第7章 數據庫安全評估標準
7.1 安全評估標準
7.1.1 可信計算機系統(tǒng)評估準則
7.1.2 信息技術安全評估準則
7.1.3 IT安全評估的國際準則
7.1.4 我國信息安全測評標準
7.2 可信數據庫管理系統(tǒng)解釋
7.2.1 TDI的評估意義
7.2.2 TDI的組成部分
7.2.3 TDI的主要內容
7.3 數據庫管理系統(tǒng)的保護輪廓
7.3.1 DBMS.PP安全環(huán)境及目標
7.3.2 DBMS.PP安全要求
7.4 我國數據庫管理系統(tǒng)安全評估準則
第8章 安全數據庫系統(tǒng)設計與實現
8.1 信息安全系統(tǒng)開發(fā)過程
8.1.1 初始分析
8.1.2 安全需求分析
8.1.3 系統(tǒng)設計
8.1.4 編碼實現
8.1.5 驗證和測試
8.1.6 形式化方法的應用
8.2 LOIS安全數據庫系統(tǒng)
8.2.1 Postgre SQL簡介
8.2.2 需求分析
8.2.3 概要設計
8.2.4 詳細設計概述
8.3 商業(yè)數據庫安全機制簡介
8.3.1 Oracle
8.3.2 Sybase
8.3.3 Informix
主要參考文獻