數(shù)據(jù)庫(kù)安全

第1章 緒論
1.1 信息技術(shù)與數(shù)據(jù)庫(kù)技術(shù)
1.1.1 信息技術(shù)的發(fā)展
1.1.2 數(shù)據(jù)庫(kù)技術(shù)的發(fā)展
1.2 信息安全概述
1.2.1 信息安全的必要性
1.2.2 信息安全的基本概念
1.2.3 安全機(jī)制
1.2.4 信息安全標(biāo)準(zhǔn)
1.3 數(shù)據(jù)庫(kù)安全問(wèn)題
1.3.1 數(shù)據(jù)庫(kù)安全威脅
1.3.2 數(shù)據(jù)庫(kù)安全需求
1.3.3 數(shù)據(jù)庫(kù)安全與操作系統(tǒng)安全的關(guān)系
1.4 數(shù)據(jù)庫(kù)安全研究的發(fā)展
1.4.1 數(shù)據(jù)庫(kù)安全研究的階段劃分
1.4.2 萌芽時(shí)期
1.4.3 初始時(shí)期
1.4.4 標(biāo)準(zhǔn)化時(shí)期
1.4.5 多樣化時(shí)期
1.4.6 國(guó)內(nèi)安全數(shù)據(jù)庫(kù)的研究和開(kāi)發(fā)工作
1.5 小結(jié)
第2章 安全模型
2.1 安全模型概述
2.2 訪問(wèn)控制矩陣模型
2.2.1 基本概念
2.2.2 訪問(wèn)控制矩陣的基本操作
2.2.3 授權(quán)管理
2.3 取予模型
2.3.1 基本概念
2.3.2 授權(quán)管理
2.4 動(dòng)作實(shí)體模型
2.4.1 基本概念
2.4.2 一致性規(guī)則
2.4.3 傳遞規(guī)則
2.4.4 靜態(tài)圖和動(dòng)態(tài)圖的互一致性規(guī)則
2.5 Wood模型
2.5.1 數(shù)據(jù)庫(kù)的三級(jí)模式
2.5.2 基本概念
2.5.3 概念級(jí)的存取規(guī)則
2.5.4 外部級(jí)的存取規(guī)則
2.5.5 存取控制流程
2.6 Bell—La Padula模型
2.6.1 基本概念
2.6.2 基本操作
2.6.3 模型公理
2.7 BIBA模型
2.7.1 基本概念
2.7.2 模型公理
2.8 Dion模型
2.8.1 基本概念
2.8.2 模型公理
2.9 流控制的格模型
2.9.1 基本概念
2.9.2 格結(jié)構(gòu)的派生
2.9.3 隱式數(shù)據(jù)流和顯式數(shù)據(jù)流
2.10 基于角色的訪問(wèn)控制模型
2.10.1 RBAC的歷史
2.10.2 NIST的RBAC標(biāo)準(zhǔn)
2.10.3 RBAC管理
2.10.4 RBAC約束
2.10.5 RBAC應(yīng)用
2.11 Clark—wilson模型
2.11.1 基本概念
2.11.2 安全策略
2.12 多策略模型
2.13 Smith—Winslett模型
2.13.1 基本概念
2.13.2 安全策略
2.13.3 多級(jí)關(guān)系的訪問(wèn)
第3章 多級(jí)安全數(shù)據(jù)庫(kù)基礎(chǔ)
3.1 多級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)體系結(jié)構(gòu)
3.1.1 體系結(jié)構(gòu)分類
3.1.2 高級(jí)運(yùn)行結(jié)構(gòu)
3.1.3 可信主體結(jié)構(gòu)
3.1.4 TcB子集類體系結(jié)構(gòu)
3.1.5 完整性鎖結(jié)構(gòu)
3.2 多級(jí)關(guān)系數(shù)據(jù)模型
3.2.1 傳統(tǒng)關(guān)系模型
3.2.2 多級(jí)關(guān)系模型
3.3 多級(jí)安全數(shù)據(jù)庫(kù)事務(wù)并發(fā)處理
3.3.1 傳統(tǒng)事務(wù)模型與可串行化理論
3.3.2 多級(jí)并發(fā)處理問(wèn)題分析
3.3.3 多級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)并發(fā)控制機(jī)制
3.3.4 多級(jí)事務(wù)
第4章 多級(jí)安全數(shù)據(jù)庫(kù)范例
4.1 SeaView
4.1.1 項(xiàng)目簡(jiǎn)介
4.1.2 系統(tǒng)結(jié)構(gòu)
4.1.3 主要實(shí)現(xiàn)技術(shù)
4.2 Lock Data Views
4.2.1 項(xiàng)目簡(jiǎn)介
4.2.2 系統(tǒng)結(jié)構(gòu)
4.2.3 主要實(shí)現(xiàn)技術(shù)
第5章 推理分析與隱通道分析
5.1 多級(jí)安全數(shù)據(jù)庫(kù)中的推理分析
5.1.1 推理分析問(wèn)題
5.1.2 推理分析安全
5.1.3 推理通道的識(shí)別及消除
5.2 隱通道分析
5.2.1 基本概念
5.2.2 隱通道分析的準(zhǔn)備
5.2.3 識(shí)別隱通道的方法
5.2.4 評(píng)估隱通道的帶寬
5.2.5 隱通道處理措施
第6章 新型數(shù)據(jù)庫(kù)系統(tǒng)安全及數(shù)據(jù)庫(kù)加密技術(shù)
6.1 面向?qū)ο髷?shù)據(jù)庫(kù)安全技術(shù)
6.1.1 面向?qū)ο髷?shù)據(jù)庫(kù)的定義和組成
6.1.2 面向?qū)ο髷?shù)據(jù)庫(kù)的數(shù)據(jù)模型
6.1.3 面向?qū)ο髷?shù)據(jù)庫(kù)的主要安全問(wèn)題
6.1.4 面向?qū)ο髷?shù)據(jù)庫(kù)的安全模型和機(jī)制
6.1.5 小結(jié)
6.2 數(shù)據(jù)倉(cāng)庫(kù)安全技術(shù)
6.2.1 數(shù)據(jù)倉(cāng)庫(kù)技術(shù)概述
6.2.2 數(shù)據(jù)組織與關(guān)鍵技術(shù)
6.2.3 安全問(wèn)題
6.2.4 安全措施
6.2.5 小結(jié)
6.3 XML安全技術(shù)
6.3.1 XML加密
6.3.2 XML簽名
6.3.3 XML密鑰管理規(guī)范
6.3.4 可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言
6.3.5 安全判斷提示標(biāo)記語(yǔ)言
6.3.6 XML訪問(wèn)控制研究
6.3.7 XML數(shù)據(jù)庫(kù)及其安全
6.4 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全技術(shù)
6.4.1 基本概念
6.4.2 統(tǒng)計(jì)數(shù)據(jù)庫(kù)面臨的安全問(wèn)題
6.4.3 防推導(dǎo)技術(shù)
6.4.4 小結(jié)
6.5 數(shù)據(jù)庫(kù)加密技術(shù)
6.5.1 數(shù)據(jù)庫(kù)加密技術(shù)概述
6.5.2 數(shù)據(jù)庫(kù)加密基本要求
6.5.3 數(shù)據(jù)庫(kù)加密實(shí)現(xiàn)分類
6.5.4 關(guān)鍵影響因素
6.5.5 局限性
第7章 數(shù)據(jù)庫(kù)安全評(píng)估標(biāo)準(zhǔn)
7.1 安全評(píng)估標(biāo)準(zhǔn)
7.1.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
7.1.2 信息技術(shù)安全評(píng)估準(zhǔn)則
7.1.3 IT安全評(píng)估的國(guó)際準(zhǔn)則
7.1.4 我國(guó)信息安全測(cè)評(píng)標(biāo)準(zhǔn)
7.2 可信數(shù)據(jù)庫(kù)管理系統(tǒng)解釋
7.2.1 TDI的評(píng)估意義
7.2.2 TDI的組成部分
7.2.3 TDI的主要內(nèi)容
7.3 數(shù)據(jù)庫(kù)管理系統(tǒng)的保護(hù)輪廓
7.3.1 DBMS.PP安全環(huán)境及目標(biāo)
7.3.2 DBMS.PP安全要求
7.4 我國(guó)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則
第8章 安全數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
8.1 信息安全系統(tǒng)開(kāi)發(fā)過(guò)程
8.1.1 初始分析
8.1.2 安全需求分析
8.1.3 系統(tǒng)設(shè)計(jì)
8.1.4 編碼實(shí)現(xiàn)
8.1.5 驗(yàn)證和測(cè)試
8.1.6 形式化方法的應(yīng)用
8.2 LOIS安全數(shù)據(jù)庫(kù)系統(tǒng)
8.2.1 Postgre SQL簡(jiǎn)介
8.2.2 需求分析
8.2.3 概要設(shè)計(jì)
8.2.4 詳細(xì)設(shè)計(jì)概述
8.3 商業(yè)數(shù)據(jù)庫(kù)安全機(jī)制簡(jiǎn)介
8.3.1 Oracle
8.3.2 Sybase
8.3.3 Informix
主要參考文獻(xiàn)