信息安全系列教材:数据库安全
出版时间:
2007-10
版次:
1
ISBN:
9787307058668
定价:
41.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
427页
字数:
678千字
6人买过
-
本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题,对比介绍了十几种安全数据库原型系统与产品,提供了八个典型的数据库及其应用系统安全案例。
本书共有十二章内容。首先采用软件工程方法介绍了数据库有关人员的职责任务,剖析了RDBMS的功能、组件、流程,概括了关系数据模型的特征,归纳了数据库分析设计的过程,并从三个维度考察不同数据库的联系与区别。随后,通过层级安全体系结构描述安全特征、服务、机制、API之间的关联与不同,借助多层面多形式的威胁模型刻画安全语义,说明攻击树的构造,定义攻击模式的构成。详细介绍了十几种典型的MAC、DAC、RBAC访问控制模型。在对比介绍十几种安全策略后,举例说明如何使用sQL执行安全策略与授权,涉及查询修改、递归授权、安全SQL扩展、安全策略可视化等内容。MLS/DBMS部分介绍了多级体系结构、多级关系数据模型、多实例、并发事务处理、隐蔽通道分析等问题,总结了MLS/DBMS的设计准则。推理通道检测和消除无法采用其他技术解决,本书详细介绍了典型的推理问题,检测方法和消除机制。最后,本书还用相当的篇幅介绍了数据挖掘安全、隐私保护、SQL注入、数据库木马等内容。
本书注重数据库安全问题的演化历程、发展趋势,在不同章节概括性介绍了有关研究专题的背景知识,应用驱动,发展过程,便于读者分析把握科学事物的客观规律。本书关注数据库安全问题在现实应用中的合理解决,对比性地介绍了近二十种安全数据库原型系统与产品,包括Oracle、Sybase、Informix、Teradata、Ingres等。另外,所列举的八个典型安全数据库应用系统涉及移动商务的安全事务、安全电子政务、安全工作流、安全知识管理、安全P2P、数据仓库多维访问控制与审计、医疗数据库隐私保护、安全数据中心等热门议题。
本书通俗易懂,注重知识与技术的可操作性和参考价值,可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书,特别可用做信息安全、计算机及其他信息学科本科生高年级或硕士研究生的教材。同时,也可以用做计算机信息安全职业培训的教材。 第一章绪论
1.1数据库安全概述
1.2关于本书
1.3小结
第二章数据管理基本原理与技术
2.1数据库系统概述
2.2数据库系统体系结构
2.3关系数据库管理系统
2.4关系数据模型
2.5数据库分析与设计
2.6多用户DBMS体系结构
2.7分布式数据库
2.8面向对象数据库
2.9联邦式数据库
2.10数据仓库与数据集市
2.11联机分析处理与数据挖掘
2.12时态数据库
2.13空间数据库
2.14小结
思考题
第三章数据库及其应用系统的安全语义
3.1安全的基本体系
3.2系统安全基本原则
3.3威胁模型
3.4攻击树
3.5数据库安全需求
3.6数据库安全的发展
3.7多级安全数据库主要类型
3.8小结
思考题
第四章数据库的访问控制
4.1访问控制策略概述
4.2自主访问控制
4.3强制访问控制
4.4多级安全访问控制模型
4.5安全数据视图模型
4.6贾让第-沙胡模型
4.7RBAC96模型
4.8角色图模型和NIST模型
4.9RBAC模型小结
4.10非关系数据库的访问控制
4.11小结
思考题
第五章数据库安全策略
第六章多级安全数据库管理系统
第七章多级安全数据库原型系统和产品
第八章多级安全数据库的揄通道问题
第九章数据挖掘及其安全问题
第十章数据库隐私
第十一章安全数据库应用系统
第十二章数据库安全其他问题
参考文献
-
内容简介:
本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题,对比介绍了十几种安全数据库原型系统与产品,提供了八个典型的数据库及其应用系统安全案例。
本书共有十二章内容。首先采用软件工程方法介绍了数据库有关人员的职责任务,剖析了RDBMS的功能、组件、流程,概括了关系数据模型的特征,归纳了数据库分析设计的过程,并从三个维度考察不同数据库的联系与区别。随后,通过层级安全体系结构描述安全特征、服务、机制、API之间的关联与不同,借助多层面多形式的威胁模型刻画安全语义,说明攻击树的构造,定义攻击模式的构成。详细介绍了十几种典型的MAC、DAC、RBAC访问控制模型。在对比介绍十几种安全策略后,举例说明如何使用sQL执行安全策略与授权,涉及查询修改、递归授权、安全SQL扩展、安全策略可视化等内容。MLS/DBMS部分介绍了多级体系结构、多级关系数据模型、多实例、并发事务处理、隐蔽通道分析等问题,总结了MLS/DBMS的设计准则。推理通道检测和消除无法采用其他技术解决,本书详细介绍了典型的推理问题,检测方法和消除机制。最后,本书还用相当的篇幅介绍了数据挖掘安全、隐私保护、SQL注入、数据库木马等内容。
本书注重数据库安全问题的演化历程、发展趋势,在不同章节概括性介绍了有关研究专题的背景知识,应用驱动,发展过程,便于读者分析把握科学事物的客观规律。本书关注数据库安全问题在现实应用中的合理解决,对比性地介绍了近二十种安全数据库原型系统与产品,包括Oracle、Sybase、Informix、Teradata、Ingres等。另外,所列举的八个典型安全数据库应用系统涉及移动商务的安全事务、安全电子政务、安全工作流、安全知识管理、安全P2P、数据仓库多维访问控制与审计、医疗数据库隐私保护、安全数据中心等热门议题。
本书通俗易懂,注重知识与技术的可操作性和参考价值,可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书,特别可用做信息安全、计算机及其他信息学科本科生高年级或硕士研究生的教材。同时,也可以用做计算机信息安全职业培训的教材。
-
目录:
第一章绪论
1.1数据库安全概述
1.2关于本书
1.3小结
第二章数据管理基本原理与技术
2.1数据库系统概述
2.2数据库系统体系结构
2.3关系数据库管理系统
2.4关系数据模型
2.5数据库分析与设计
2.6多用户DBMS体系结构
2.7分布式数据库
2.8面向对象数据库
2.9联邦式数据库
2.10数据仓库与数据集市
2.11联机分析处理与数据挖掘
2.12时态数据库
2.13空间数据库
2.14小结
思考题
第三章数据库及其应用系统的安全语义
3.1安全的基本体系
3.2系统安全基本原则
3.3威胁模型
3.4攻击树
3.5数据库安全需求
3.6数据库安全的发展
3.7多级安全数据库主要类型
3.8小结
思考题
第四章数据库的访问控制
4.1访问控制策略概述
4.2自主访问控制
4.3强制访问控制
4.4多级安全访问控制模型
4.5安全数据视图模型
4.6贾让第-沙胡模型
4.7RBAC96模型
4.8角色图模型和NIST模型
4.9RBAC模型小结
4.10非关系数据库的访问控制
4.11小结
思考题
第五章数据库安全策略
第六章多级安全数据库管理系统
第七章多级安全数据库原型系统和产品
第八章多级安全数据库的揄通道问题
第九章数据挖掘及其安全问题
第十章数据库隐私
第十一章安全数据库应用系统
第十二章数据库安全其他问题
参考文献
查看详情
-
全新
河北省保定市
平均发货18小时
成功完成率81.44%
-
九五品
河北省廊坊市
平均发货1小时
成功完成率98.38%
-
九品
河南省平顶山市
平均发货17小时
成功完成率92.2%
-
5
八五品
河南省郑州市
平均发货8小时
成功完成率95.02%
-
九品
河北省保定市
平均发货15小时
成功完成率68.37%
-
九品
河北省保定市
平均发货13小时
成功完成率69.01%
-
九品
河北省保定市
平均发货15小时
成功完成率76.06%
占位居中
