《數(shù)據(jù)庫(kù)安全》全面介紹了在網(wǎng)絡(luò)數(shù)據(jù)共享環(huán)境下��,保證數(shù)據(jù)完整性�、可用性、機(jī)密性和隱私性的數(shù)據(jù)庫(kù)安全理論和技術(shù)���。內(nèi)容涉及數(shù)據(jù)庫(kù)訪問(wèn)控制�����、XML與web服務(wù)安全��、數(shù)據(jù)庫(kù)加密技術(shù)�����、數(shù)據(jù)庫(kù)審計(jì)�����、推理控制與隱通道分析�、數(shù)據(jù)倉(cāng)庫(kù)和OLAP系統(tǒng)安全��、數(shù)據(jù)庫(kù)水印技術(shù)�����、可信記錄保持技術(shù)��、入侵容忍與數(shù)據(jù)庫(kù)可生存性和數(shù)據(jù)隱私保護(hù)等�������!稊(shù)據(jù)庫(kù)安全》基本上反映了近年來(lái)數(shù)據(jù)庫(kù)安全研究的最新研究成果,提供了詳盡的參考文獻(xiàn)�����,并力圖指出進(jìn)一步的研究方向����。
《數(shù)據(jù)庫(kù)安全》既可作為計(jì)算機(jī)科學(xué)與技術(shù)、信息安全等專業(yè)的本科生�、研究生課程的教材,也可供廣大數(shù)據(jù)庫(kù)安全工程技術(shù)和管理人員參考��。
第1章 緒論
1.1 數(shù)據(jù)庫(kù)技術(shù)發(fā)展及其研究熱點(diǎn)
1.1.1 數(shù)據(jù)庫(kù)技術(shù)的發(fā)展
1.1.2 數(shù)據(jù)庫(kù)技術(shù)的研究熱點(diǎn)
1.2 信息安全與數(shù)據(jù)庫(kù)安全
1.2.1 信息安全技術(shù)
1.2.2 數(shù)據(jù)庫(kù)安全威脅
1.2.3 數(shù)據(jù)庫(kù)安全的定義與需求
1.3 數(shù)據(jù)庫(kù)安全策略�����、模型與機(jī)制
1.3.1 安全策略
1.3.2 安全模型
1.3.3 安全機(jī)制
1.4 數(shù)據(jù)庫(kù)安全評(píng)估標(biāo)準(zhǔn)
1.5 數(shù)據(jù)庫(kù)安全研究的新進(jìn)展
第2章 數(shù)據(jù)庫(kù)訪問(wèn)控制
2.1 自主訪問(wèn)控制
2.2 強(qiáng)制訪問(wèn)控制
2.3 多級(jí)關(guān)系數(shù)據(jù)庫(kù)
2.3.1 多級(jí)關(guān)系
2.3.2 多級(jí)關(guān)系完整性
2.3.3 多級(jí)關(guān)系操作
2.3.4 多級(jí)安全數(shù)據(jù)庫(kù)實(shí)現(xiàn)策略
2.4 基于角色的訪問(wèn)控制
2.5 基于證書的訪問(wèn)控制
2.6 數(shù)字版權(quán)管理
2.7 訪問(wèn)控制新技術(shù)UCON
2.7.1 UCON使用范圍
2.7.2 UCONABC組成部分
2.7.3 UCONABC核心模型
2.7.4 UCONADC應(yīng)用
2.7.5 UCON模型有待完善的工作
2.8 小結(jié)
參考文獻(xiàn)
第3章 XML與Web服務(wù)安全
3.1 Web服務(wù)概述
3.1.1 Web服務(wù)體系結(jié)構(gòu)
3.1.2 Web服務(wù)協(xié)議棧
3.1.3 Web服務(wù)核心技術(shù)
3.2 Web服務(wù)安全概述
3.2.1 Web服務(wù)安全威脅
3.2.2 Web服務(wù)安全目標(biāo)
3.2.3 傳統(tǒng)Web安全不足
3.3 Web服務(wù)安全技術(shù)
3.3.1 Web服務(wù)安全體系結(jié)構(gòu)
3.3.2 XML加密
3.3.3 XML簽名
3.3.4 WS-Security
3.3.5 XML密鑰管理規(guī)范
3.3.6 安全聲明標(biāo)記語(yǔ)言
3.3.7 可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言
3.3.8 WS-Security后續(xù)規(guī)范
3.4 小結(jié)
參考文獻(xiàn)
第4章 數(shù)據(jù)庫(kù)加密技術(shù)
4.1 概述
4.1.1 需求描述
4.1.2 國(guó)內(nèi)外研究現(xiàn)狀
4.2 與加密相關(guān)的技術(shù)
4.2.1 密鑰管理
4.2.2 認(rèn)證與完整性
4.2.3 秘密同態(tài)
4.3 加密技術(shù)實(shí)現(xiàn)
4.3.1 文本數(shù)據(jù)的加密方法
4.3.2 關(guān)系數(shù)據(jù)的加密與存儲(chǔ)
4.3.3 基于信息分解與合成的加密方法
4.3.4 字段分級(jí)的加密方案
4.3.5 基于DBMS外層的數(shù)據(jù)庫(kù)加密系統(tǒng)
4.3.6 基于擴(kuò)展存儲(chǔ)過(guò)程的數(shù)據(jù)庫(kù)加密系統(tǒng)
4.4 對(duì)加密數(shù)據(jù)的查詢與管理
4.4.1 DAS結(jié)構(gòu)與安全模型
4.4.2 查詢加密的關(guān)系數(shù)據(jù)
……
第5章 數(shù)據(jù)庫(kù)審計(jì)
第6章 推理控制與隱通道分析
第7章 數(shù)據(jù)倉(cāng)庫(kù)和OLAP系統(tǒng)中的安全問(wèn)題
第8章 數(shù)據(jù)庫(kù)水印技術(shù)
第9章 可信記錄保持技術(shù)
第10章 入侵容忍與數(shù)據(jù)庫(kù)的課生存性
第11章 數(shù)據(jù)隱私保護(hù)
參考文獻(xiàn)
1.5 數(shù)據(jù)庫(kù)安全研究的新進(jìn)展
1.?dāng)?shù)據(jù)倉(cāng)庫(kù)和OLAP系統(tǒng)的安全問(wèn)題
與其他系統(tǒng)一樣����,通用的安全需求(如完整性、保密性����、可用性等)也適用于數(shù)據(jù)倉(cāng)庫(kù)和OLAP系統(tǒng),但由于其數(shù)據(jù)的性質(zhì)、采用的數(shù)據(jù)模型以及對(duì)其操作的不同��,對(duì)數(shù)據(jù)倉(cāng)庫(kù)和OLAP系統(tǒng)有一些特殊的安全需求�����。針對(duì)這些特殊的安全需求���,數(shù)據(jù)倉(cāng)庫(kù)主要采取訪問(wèn)控制和推理控制機(jī)制�����。
訪問(wèn)控制在對(duì)訪問(wèn)主體身份識(shí)別的基礎(chǔ)上,根據(jù)身份對(duì)提出的資源訪問(wèn)請(qǐng)求加以控制�����。如果數(shù)據(jù)倉(cāng)庫(kù)采用基于關(guān)系數(shù)據(jù)庫(kù)的星型模式數(shù)據(jù)模型實(shí)現(xiàn)�����,其訪問(wèn)控制可以通過(guò)擴(kuò)展原有的SQL或數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)�����,以支持?jǐn)?shù)據(jù)倉(cāng)庫(kù)的訪問(wèn)語(yǔ)義;如果數(shù)據(jù)倉(cāng)庫(kù)基于超立方體數(shù)據(jù)模型實(shí)現(xiàn)����,則需要定義不同于數(shù)據(jù)庫(kù)的、針對(duì)超立方體數(shù)據(jù)模型的訪問(wèn)控制模型和機(jī)制�。
數(shù)據(jù)立方體是數(shù)據(jù)倉(cāng)庫(kù)和OLAP系統(tǒng)的主要數(shù)據(jù)模型,防止針對(duì)數(shù)據(jù)立方體的推理攻擊方法主要有僅含和運(yùn)算SUM的數(shù)據(jù)立方體的推理控制��、通用數(shù)據(jù)立方體的推理控制�����。
2.?dāng)?shù)字水印技術(shù)
數(shù)字水印技術(shù)是一種可以在開(kāi)放的網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)和認(rèn)證來(lái)源及完整性的技術(shù)�����,在不破壞數(shù)字產(chǎn)品可用性的前提下�,在原數(shù)字產(chǎn)品中嵌入秘密信息——水印來(lái)證實(shí)數(shù)字產(chǎn)品的所有權(quán),并可作為鑒定起訴非法侵權(quán)的證據(jù)����,同時(shí)通過(guò)對(duì)水印的檢測(cè)和分析保證數(shù)字產(chǎn)品的完整性和可靠性,從而對(duì)數(shù)據(jù)竊取與攻擊行為起到電子舉證的作用���。數(shù)據(jù)水印技術(shù)彌補(bǔ)了加密-解密技術(shù)不能對(duì)解密后的數(shù)據(jù)提供進(jìn)一步保護(hù)的不足�,水印信息一旦嵌入到數(shù)字產(chǎn)品中,其保護(hù)作用長(zhǎng)期有效��;克服了數(shù)字簽名不能在原始數(shù)據(jù)中一次性嵌入大量信息的弱點(diǎn)�;彌補(bǔ)了數(shù)字標(biāo)簽容易被修改和剔除的缺點(diǎn),使水印信息與被保護(hù)對(duì)象融為一體����,增加了攻擊者破壞水印信息的難度;打破了數(shù)字指紋僅能給出破壞者信息的局限��,數(shù)字水印技術(shù)還能提供被保護(hù)對(duì)象被破壞的程度及破壞類型���。一般地����,數(shù)據(jù)庫(kù)水印技術(shù)主要的應(yīng)用領(lǐng)域有版權(quán)保護(hù)�、完整性驗(yàn)證�、盜版追蹤及訪問(wèn)控制等。
……
書單推薦
