《數據庫安全》全面介紹了在網絡數據共享環(huán)境下,保證數據完整性�����、可用性����、機密性和隱私性的數據庫安全理論和技術。內容涉及數據庫訪問控制、XML與web服務安全����、數據庫加密技術、數據庫審計�����、推理控制與隱通道分析�����、數據倉庫和OLAP系統(tǒng)安全����、數據庫水印技術、可信記錄保持技術����、入侵容忍與數據庫可生存性和數據隱私保護等���������!稊祿䦷彀踩坊旧戏从沉私陙頂祿䦷彀踩芯康淖钚卵芯砍晒�����,提供了詳盡的參考文獻�����,并力圖指出進一步的研究方向����。
《數據庫安全》既可作為計算機科學與技術�����、信息安全等專業(yè)的本科生�����、研究生課程的教材�����,也可供廣大數據庫安全工程技術和管理人員參考�����。
第1章 緒論
1.1 數據庫技術發(fā)展及其研究熱點
1.1.1 數據庫技術的發(fā)展
1.1.2 數據庫技術的研究熱點
1.2 信息安全與數據庫安全
1.2.1 信息安全技術
1.2.2 數據庫安全威脅
1.2.3 數據庫安全的定義與需求
1.3 數據庫安全策略、模型與機制
1.3.1 安全策略
1.3.2 安全模型
1.3.3 安全機制
1.4 數據庫安全評估標準
1.5 數據庫安全研究的新進展
第2章 數據庫訪問控制
2.1 自主訪問控制
2.2 強制訪問控制
2.3 多級關系數據庫
2.3.1 多級關系
2.3.2 多級關系完整性
2.3.3 多級關系操作
2.3.4 多級安全數據庫實現(xiàn)策略
2.4 基于角色的訪問控制
2.5 基于證書的訪問控制
2.6 數字版權管理
2.7 訪問控制新技術UCON
2.7.1 UCON使用范圍
2.7.2 UCONABC組成部分
2.7.3 UCONABC核心模型
2.7.4 UCONADC應用
2.7.5 UCON模型有待完善的工作
2.8 小結
參考文獻
第3章 XML與Web服務安全
3.1 Web服務概述
3.1.1 Web服務體系結構
3.1.2 Web服務協(xié)議棧
3.1.3 Web服務核心技術
3.2 Web服務安全概述
3.2.1 Web服務安全威脅
3.2.2 Web服務安全目標
3.2.3 傳統(tǒng)Web安全不足
3.3 Web服務安全技術
3.3.1 Web服務安全體系結構
3.3.2 XML加密
3.3.3 XML簽名
3.3.4 WS-Security
3.3.5 XML密鑰管理規(guī)范
3.3.6 安全聲明標記語言
3.3.7 可擴展訪問控制標記語言
3.3.8 WS-Security后續(xù)規(guī)范
3.4 小結
參考文獻
第4章 數據庫加密技術
4.1 概述
4.1.1 需求描述
4.1.2 國內外研究現(xiàn)狀
4.2 與加密相關的技術
4.2.1 密鑰管理
4.2.2 認證與完整性
4.2.3 秘密同態(tài)
4.3 加密技術實現(xiàn)
4.3.1 文本數據的加密方法
4.3.2 關系數據的加密與存儲
4.3.3 基于信息分解與合成的加密方法
4.3.4 字段分級的加密方案
4.3.5 基于DBMS外層的數據庫加密系統(tǒng)
4.3.6 基于擴展存儲過程的數據庫加密系統(tǒng)
4.4 對加密數據的查詢與管理
4.4.1 DAS結構與安全模型
4.4.2 查詢加密的關系數據
……
第5章 數據庫審計
第6章 推理控制與隱通道分析
第7章 數據倉庫和OLAP系統(tǒng)中的安全問題
第8章 數據庫水印技術
第9章 可信記錄保持技術
第10章 入侵容忍與數據庫的課生存性
第11章 數據隱私保護
參考文獻
1.5 數據庫安全研究的新進展
1.數據倉庫和OLAP系統(tǒng)的安全問題
與其他系統(tǒng)一樣�����,通用的安全需求(如完整性����、保密性、可用性等)也適用于數據倉庫和OLAP系統(tǒng)����,但由于其數據的性質、采用的數據模型以及對其操作的不同�����,對數據倉庫和OLAP系統(tǒng)有一些特殊的安全需求�����。針對這些特殊的安全需求�����,數據倉庫主要采取訪問控制和推理控制機制�����。
訪問控制在對訪問主體身份識別的基礎上����,根據身份對提出的資源訪問請求加以控制。如果數據倉庫采用基于關系數據庫的星型模式數據模型實現(xiàn)����,其訪問控制可以通過擴展原有的SQL或數據庫管理系統(tǒng)實現(xiàn),以支持數據倉庫的訪問語義����;如果數據倉庫基于超立方體數據模型實現(xiàn),則需要定義不同于數據庫的����、針對超立方體數據模型的訪問控制模型和機制。
數據立方體是數據倉庫和OLAP系統(tǒng)的主要數據模型����,防止針對數據立方體的推理攻擊方法主要有僅含和運算SUM的數據立方體的推理控制、通用數據立方體的推理控制����。
2.數字水印技術
數字水印技術是一種可以在開放的網絡環(huán)境下保護版權和認證來源及完整性的技術����,在不破壞數字產品可用性的前提下�����,在原數字產品中嵌入秘密信息——水印來證實數字產品的所有權����,并可作為鑒定起訴非法侵權的證據,同時通過對水印的檢測和分析保證數字產品的完整性和可靠性����,從而對數據竊取與攻擊行為起到電子舉證的作用。數據水印技術彌補了加密-解密技術不能對解密后的數據提供進一步保護的不足�����,水印信息一旦嵌入到數字產品中�����,其保護作用長期有效�����;克服了數字簽名不能在原始數據中一次性嵌入大量信息的弱點�����;彌補了數字標簽容易被修改和剔除的缺點����,使水印信息與被保護對象融為一體,增加了攻擊者破壞水印信息的難度����;打破了數字指紋僅能給出破壞者信息的局限,數字水印技術還能提供被保護對象被破壞的程度及破壞類型����。一般地,數據庫水印技術主要的應用領域有版權保護�����、完整性驗證����、盜版追蹤及訪問控制等����。
……
書單推薦
