關于我們
書單推薦
新書推薦
|
數(shù)據(jù)庫安全
本書比較系統(tǒng)全面地介紹了數(shù)據(jù)庫安全的基本理論、重要模型、關鍵機制、解決方案、實現(xiàn)架構、演化歷程、發(fā)展趨勢和典型應用。全書從數(shù)據(jù)和數(shù)據(jù)庫管理員、數(shù)據(jù)庫設計人員、應用開發(fā)人員角度出發(fā)深入闡述數(shù)據(jù)安全管理、安全語義、訪問控制、安全策略、多級安全DBMS、推理通道檢測與控制、安全數(shù)據(jù)挖掘、隱私保護、SQL注入、數(shù)據(jù)庫木馬等專題,對比介紹了十幾種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品,提供了八個典型的數(shù)據(jù)庫及其應用系統(tǒng)安全案例。
本書共有十二章內(nèi)容。首先采用軟件工程方法介紹了數(shù)據(jù)庫有關人員的職責任務,剖析了RDBMS的功能、組件、流程,概括了關系數(shù)據(jù)模型的特征,歸納了數(shù)據(jù)庫分析設計的過程,并從三個維度考察不同數(shù)據(jù)庫的聯(lián)系與區(qū)別。隨后,通過層級安全體系結構描述安全特征、服務、機制、API之間的關聯(lián)與不同,借助多層面多形式的威脅模型刻畫安全語義,說明攻擊樹的構造,定義攻擊模式的構成。詳細介紹了十幾種典型的MAC、DAC、RBAC訪問控制模型。在對比介紹十幾種安全策略后,舉例說明如何使用sQL執(zhí)行安全策略與授權,涉及查詢修改、遞歸授權、安全SQL擴展、安全策略可視化等內(nèi)容。MLS/DBMS部分介紹了多級體系結構、多級關系數(shù)據(jù)模型、多實例、并發(fā)事務處理、隱蔽通道分析等問題,總結了MLS/DBMS的設計準則。推理通道檢測和消除無法采用其他技術解決,本書詳細介紹了典型的推理問題,檢測方法和消除機制。最后,本書還用相當?shù)钠榻B了數(shù)據(jù)挖掘安全、隱私保護、SQL注入、數(shù)據(jù)庫木馬等內(nèi)容。
本書注重數(shù)據(jù)庫安全問題的演化歷程、發(fā)展趨勢,在不同章節(jié)概括性介紹了有關研究專題的背景知識,應用驅(qū)動,發(fā)展過程,便于讀者分析把握科學事物的客觀規(guī)律。本書關注數(shù)據(jù)庫安全問題在現(xiàn)實應用中的合理解決,對比性地介紹了近二十種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品,包括Oracle、Sybase、Informix、Teradata、Ingres等。另外,所列舉的八個典型安全數(shù)據(jù)庫應用系統(tǒng)涉及移動商務的安全事務、安全電子政務、安全工作流、安全知識管理、安全P2P、數(shù)據(jù)倉庫多維訪問控制與審計、醫(yī)療數(shù)據(jù)庫隱私保護、安全數(shù)據(jù)中心等熱門議題。
本書通俗易懂,注重知識與技術的可操作性和參考價值,可作為廣大計算機用戶、系統(tǒng)管理員、計算機安全技術人員的技術參考書,特別可用做信息安全、計算機及其他信息學科本科生高年級或碩士研究生的教材。同時,也可以用做計算機信息安全職業(yè)培訓的教材。
你還可能感興趣
我要評論
|