数据库安全

第1章 绪论

1.1 数据库技术发展及其研究热点

1.1.1 数据库技术的发展

1.1.2 数据库技术的研究热点

1.2 信息安全与数据库安全

1.2.1 信息安全技术

1.2.2 数据库安全威胁

1.2.3 数据库安全的定义与需求

1.3 数据库安全策略、模型与机制

1.3.1 安全策略

1.3.2 安全模型

1.3.3 安全机制

1.4 数据库安全评估标准

1.5 数据库安全研究的新进展

第2章 数据库访问控制

2.1 自主访问控制

2.2 强制访问控制

2.3 多级关系数据库

2.3.1 多级关系

2.3.2 多级关系完整性

2.3.3 多级关系操作

2.3.4 多级安全数据库实现策略

2.4 基于角色的访问控制

2.5 基于证书的访问控制

2.6 数字版权管理

2.7 访问控制新技术UCON

2.7.1 UCON使用范围

2.7.2 UCONABC组成部分

2.7.3 UCONABC核心模型

2.7.4 UCONABC应用

2.7.5 UCON模型有待完善的工作

2.8 小结

参考文献

第3章 XML与Web服务安全

3.1 Web服务概述

3.1.1 Web服务体系结构

3.1.2 Web服务协议栈

3.1.3 Web服务核心技术

3.2 Web服务安全概述

3.2.1 Web服务安全威胁

3.2.2 Web服务安全目标

3.2.3 传统Web安全不足

3.3 Web服务安全技术

3.3.1 Web服务安全体系结构

3.3.2 XML加密

3.3.3 XML签名

3.3.4 WS-Security

3.3.5 XML密钥管理规范

3.3.6 安全声明标记语言

3.3.7 可扩展访问控制标记语言

3.3.8 WS-Security后续规范

3.4 小结

参考文献

第4章 数据库加密技术

4.1 概述

4.1.1 需求描述

4.1.2 国内外研究现状

4.2 与加密相关的技术

4.2.1 密钥管理

4.2.2 认证与完整性

4.2.3 秘密同态

4.3 加密技术实现

4.3.1 文本数据的加密方法

4.3.2 关系数据的加密与存储

4.3.3 基于信息分解与合成的加密方法

4.3.4 字段分级的加密方案

4.3.5 基于DBMS外层的数据库加密系统

4.3.6 基于扩展存储过程的数据库加密系统

4.4 对加密数据的查询与管理

4.4.1 DAS结构与安全模型

4.4.2 查询加密的关系数据

……

第5章 数据库审计

第6章 推理控制与隐通道分析

第7章 数据仓库和OLAP系统中得安全问题

第8章 数据库水印技术

第9章 可信记录保持技术

第10章 入侵容忍与数据库的可生存性

第11章 数据隐私保护

《数据库安全》全面介绍了在网络数据共享环境下，保证数据完整性、可用性、机密性和隐私性的数据库安全理论和技术。内容涉及数据库访问控制、XML与Web服务安全、数据库加密技术、数据库审计、推理控制与隐通道分析、数据仓库和OLAP系统安全、数据库水印技术、可信记录保持技术、入侵容忍与数据库可生存性和数据隐私保护等。全书基本上反映了近年来数据库安全研究的最新研究成果，提供了详尽的参考文献，并力图指出进一步的研究方向。《数据库安全》既可作为计算机科学与技术、信息安全等专业的本科生、研究生课程的教材，也可供广大数据库安全工程技术和管理人员参考。