數(shù)據(jù)庫安全

第1章 緒論
1.1 信息技術(shù)與數(shù)據(jù)庫技術(shù)
1.1.1 信息技術(shù)的發(fā)展
1.1.2 數(shù)據(jù)庫技術(shù)的發(fā)展
1.2 信息安全概述
1.2.1 信息安全的必要性
1.2.2 信息安全的基本概念
1.2.3 安全機(jī)制
1.2.4 信息安全標(biāo)準(zhǔn)
1.3 數(shù)據(jù)庫安全問題
1.3.1 數(shù)據(jù)庫安全威脅
1.3.2 數(shù)據(jù)庫安全需求
1.3.3 數(shù)據(jù)庫安全與操作系統(tǒng)安全的關(guān)系
1.4 數(shù)據(jù)庫安全研究的發(fā)展
1.4.1 數(shù)據(jù)庫安全研究的階段劃分
1.4.2 萌芽時期
1.4.3 初始時期
1.4.4 標(biāo)準(zhǔn)化時期
1.4.5 多樣化時期
1.4.6 國內(nèi)安全數(shù)據(jù)庫的研究和開發(fā)工作
1.5 小結(jié)
第2章 安全模型
2.1 安全模型概述
2.2 訪問控制矩陣模型
2.2.1 基本概念
2.2.2 訪問控制矩陣的基本操作
2.2.3 授權(quán)管理
2.3 取予模型
2.3.1 基本概念
2.3.2 授權(quán)管理
2.4 動作實體模型
2.4.1 基本概念
2.4.2 一致性規(guī)則
2.4.3 傳遞規(guī)則
2.4.4 靜態(tài)圖和動態(tài)圖的互一致性規(guī)則
2.5 Wood模型
2.5.1 數(shù)據(jù)庫的三級模式
2.5.2 基本概念
2.5.3 概念級的存取規(guī)則
2.5.4 外部級的存取規(guī)則
2.5.5 存取控制流程
2.6 Bell—La Padula模型
2.6.1 基本概念
2.6.2 基本操作
2.6.3 模型公理
2.7 BIBA模型
2.7.1 基本概念
2.7.2 模型公理
2.8 Dion模型
2.8.1 基本概念
2.8.2 模型公理
2.9 流控制的格模型
2.9.1 基本概念
2.9.2 格結(jié)構(gòu)的派生
2.9.3 隱式數(shù)據(jù)流和顯式數(shù)據(jù)流
2.10 基于角色的訪問控制模型
2.10.1 RBAC的歷史
2.10.2 NIST的RBAC標(biāo)準(zhǔn)
2.10.3 RBAC管理
2.10.4 RBAC約束
2.10.5 RBAC應(yīng)用
2.11 Clark—wilson模型
2.11.1 基本概念
2.11.2 安全策略
2.12 多策略模型
2.13 Smith—Winslett模型
2.13.1 基本概念
2.13.2 安全策略
2.13.3 多級關(guān)系的訪問
第3章 多級安全數(shù)據(jù)庫基礎(chǔ)
3.1 多級數(shù)據(jù)庫管理系統(tǒng)體系結(jié)構(gòu)
3.1.1 體系結(jié)構(gòu)分類
3.1.2 高級運行結(jié)構(gòu)
3.1.3 可信主體結(jié)構(gòu)
3.1.4 TcB子集類體系結(jié)構(gòu)
3.1.5 完整性鎖結(jié)構(gòu)
3.2 多級關(guān)系數(shù)據(jù)模型
3.2.1 傳統(tǒng)關(guān)系模型
3.2.2 多級關(guān)系模型
3.3 多級安全數(shù)據(jù)庫事務(wù)并發(fā)處理
3.3.1 傳統(tǒng)事務(wù)模型與可串行化理論
3.3.2 多級并發(fā)處理問題分析
3.3.3 多級數(shù)據(jù)庫管理系統(tǒng)并發(fā)控制機(jī)制
3.3.4 多級事務(wù)
第4章 多級安全數(shù)據(jù)庫范例
4.1 SeaView
4.1.1 項目簡介
4.1.2 系統(tǒng)結(jié)構(gòu)
4.1.3 主要實現(xiàn)技術(shù)
4.2 Lock Data Views
4.2.1 項目簡介
4.2.2 系統(tǒng)結(jié)構(gòu)
4.2.3 主要實現(xiàn)技術(shù)
第5章 推理分析與隱通道分析
5.1 多級安全數(shù)據(jù)庫中的推理分析
5.1.1 推理分析問題
5.1.2 推理分析安全
5.1.3 推理通道的識別及消除
5.2 隱通道分析
5.2.1 基本概念
5.2.2 隱通道分析的準(zhǔn)備
5.2.3 識別隱通道的方法
5.2.4 評估隱通道的帶寬
5.2.5 隱通道處理措施
第6章 新型數(shù)據(jù)庫系統(tǒng)安全及數(shù)據(jù)庫加密技術(shù)
6.1 面向?qū)ο髷?shù)據(jù)庫安全技術(shù)
6.1.1 面向?qū)ο髷?shù)據(jù)庫的定義和組成
6.1.2 面向?qū)ο髷?shù)據(jù)庫的數(shù)據(jù)模型
6.1.3 面向?qū)ο髷?shù)據(jù)庫的主要安全問題
6.1.4 面向?qū)ο髷?shù)據(jù)庫的安全模型和機(jī)制
6.1.5 小結(jié)
6.2 數(shù)據(jù)倉庫安全技術(shù)
6.2.1 數(shù)據(jù)倉庫技術(shù)概述
6.2.2 數(shù)據(jù)組織與關(guān)鍵技術(shù)
6.2.3 安全問題
6.2.4 安全措施
6.2.5 小結(jié)
6.3 XML安全技術(shù)
6.3.1 XML加密
6.3.2 XML簽名
6.3.3 XML密鑰管理規(guī)范
6.3.4 可擴(kuò)展訪問控制標(biāo)記語言
6.3.5 安全判斷提示標(biāo)記語言
6.3.6 XML訪問控制研究
6.3.7 XML數(shù)據(jù)庫及其安全
6.4 統(tǒng)計數(shù)據(jù)庫安全技術(shù)
6.4.1 基本概念
6.4.2 統(tǒng)計數(shù)據(jù)庫面臨的安全問題
6.4.3 防推導(dǎo)技術(shù)
6.4.4 小結(jié)
6.5 數(shù)據(jù)庫加密技術(shù)
6.5.1 數(shù)據(jù)庫加密技術(shù)概述
6.5.2 數(shù)據(jù)庫加密基本要求
6.5.3 數(shù)據(jù)庫加密實現(xiàn)分類
6.5.4 關(guān)鍵影響因素
6.5.5 局限性
第7章 數(shù)據(jù)庫安全評估標(biāo)準(zhǔn)
7.1 安全評估標(biāo)準(zhǔn)
7.1.1 可信計算機(jī)系統(tǒng)評估準(zhǔn)則
7.1.2 信息技術(shù)安全評估準(zhǔn)則
7.1.3 IT安全評估的國際準(zhǔn)則
7.1.4 我國信息安全測評標(biāo)準(zhǔn)
7.2 可信數(shù)據(jù)庫管理系統(tǒng)解釋
7.2.1 TDI的評估意義
7.2.2 TDI的組成部分
7.2.3 TDI的主要內(nèi)容
7.3 數(shù)據(jù)庫管理系統(tǒng)的保護(hù)輪廓
7.3.1 DBMS.PP安全環(huán)境及目標(biāo)
7.3.2 DBMS.PP安全要求
7.4 我國數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則
第8章 安全數(shù)據(jù)庫系統(tǒng)設(shè)計與實現(xiàn)
8.1 信息安全系統(tǒng)開發(fā)過程
8.1.1 初始分析
8.1.2 安全需求分析
8.1.3 系統(tǒng)設(shè)計
8.1.4 編碼實現(xiàn)
8.1.5 驗證和測試
8.1.6 形式化方法的應(yīng)用
8.2 LOIS安全數(shù)據(jù)庫系統(tǒng)
8.2.1 Postgre SQL簡介
8.2.2 需求分析
8.2.3 概要設(shè)計
8.2.4 詳細(xì)設(shè)計概述
8.3 商業(yè)數(shù)據(jù)庫安全機(jī)制簡介
8.3.1 Oracle
8.3.2 Sybase
8.3.3 Informix
主要參考文獻(xiàn)