《數(shù)據(jù)庫安全》全面介紹了在網(wǎng)絡(luò)數(shù)據(jù)共享環(huán)境下,保證數(shù)據(jù)完整性、可用性、機(jī)密性和隱私性的數(shù)據(jù)庫安全理論和技術(shù)。內(nèi)容涉及數(shù)據(jù)庫訪問控制、XML與web服務(wù)安全、數(shù)據(jù)庫加密技術(shù)、數(shù)據(jù)庫審計、推理控制與隱通道分析、數(shù)據(jù)倉庫和OLAP系統(tǒng)安全、數(shù)據(jù)庫水印技術(shù)、可信記錄保持技術(shù)、入侵容忍與數(shù)據(jù)庫可生存性和數(shù)據(jù)隱私保護(hù)等。《數(shù)據(jù)庫安全》基本上反映了近年來數(shù)據(jù)庫安全研究的最新研究成果,提供了詳盡的參考文獻(xiàn),并力圖指出進(jìn)一步的研究方向。
《數(shù)據(jù)庫安全》既可作為計算機(jī)科學(xué)與技術(shù)、信息安全等專業(yè)的本科生、研究生課程的教材,也可供廣大數(shù)據(jù)庫安全工程技術(shù)和管理人員參考。
第1章 緒論
1.1 數(shù)據(jù)庫技術(shù)發(fā)展及其研究熱點
1.1.1 數(shù)據(jù)庫技術(shù)的發(fā)展
1.1.2 數(shù)據(jù)庫技術(shù)的研究熱點
1.2 信息安全與數(shù)據(jù)庫安全
1.2.1 信息安全技術(shù)
1.2.2 數(shù)據(jù)庫安全威脅
1.2.3 數(shù)據(jù)庫安全的定義與需求
1.3 數(shù)據(jù)庫安全策略、模型與機(jī)制
1.3.1 安全策略
1.3.2 安全模型
1.3.3 安全機(jī)制
1.4 數(shù)據(jù)庫安全評估標(biāo)準(zhǔn)
1.5 數(shù)據(jù)庫安全研究的新進(jìn)展
第2章 數(shù)據(jù)庫訪問控制
2.1 自主訪問控制
2.2 強(qiáng)制訪問控制
2.3 多級關(guān)系數(shù)據(jù)庫
2.3.1 多級關(guān)系
2.3.2 多級關(guān)系完整性
2.3.3 多級關(guān)系操作
2.3.4 多級安全數(shù)據(jù)庫實現(xiàn)策略
2.4 基于角色的訪問控制
2.5 基于證書的訪問控制
2.6 數(shù)字版權(quán)管理
2.7 訪問控制新技術(shù)UCON
2.7.1 UCON使用范圍
2.7.2 UCONABC組成部分
2.7.3 UCONABC核心模型
2.7.4 UCONADC應(yīng)用
2.7.5 UCON模型有待完善的工作
2.8 小結(jié)
參考文獻(xiàn)
第3章 XML與Web服務(wù)安全
3.1 Web服務(wù)概述
3.1.1 Web服務(wù)體系結(jié)構(gòu)
3.1.2 Web服務(wù)協(xié)議棧
3.1.3 Web服務(wù)核心技術(shù)
3.2 Web服務(wù)安全概述
3.2.1 Web服務(wù)安全威脅
3.2.2 Web服務(wù)安全目標(biāo)
3.2.3 傳統(tǒng)Web安全不足
3.3 Web服務(wù)安全技術(shù)
3.3.1 Web服務(wù)安全體系結(jié)構(gòu)
3.3.2 XML加密
3.3.3 XML簽名
3.3.4 WS-Security
3.3.5 XML密鑰管理規(guī)范
3.3.6 安全聲明標(biāo)記語言
3.3.7 可擴(kuò)展訪問控制標(biāo)記語言
3.3.8 WS-Security后續(xù)規(guī)范
3.4 小結(jié)
參考文獻(xiàn)
第4章 數(shù)據(jù)庫加密技術(shù)
4.1 概述
4.1.1 需求描述
4.1.2 國內(nèi)外研究現(xiàn)狀
4.2 與加密相關(guān)的技術(shù)
4.2.1 密鑰管理
4.2.2 認(rèn)證與完整性
4.2.3 秘密同態(tài)
4.3 加密技術(shù)實現(xiàn)
4.3.1 文本數(shù)據(jù)的加密方法
4.3.2 關(guān)系數(shù)據(jù)的加密與存儲
4.3.3 基于信息分解與合成的加密方法
4.3.4 字段分級的加密方案
4.3.5 基于DBMS外層的數(shù)據(jù)庫加密系統(tǒng)
4.3.6 基于擴(kuò)展存儲過程的數(shù)據(jù)庫加密系統(tǒng)
4.4 對加密數(shù)據(jù)的查詢與管理
4.4.1 DAS結(jié)構(gòu)與安全模型
4.4.2 查詢加密的關(guān)系數(shù)據(jù)
……
第5章 數(shù)據(jù)庫審計
第6章 推理控制與隱通道分析
第7章 數(shù)據(jù)倉庫和OLAP系統(tǒng)中的安全問題
第8章 數(shù)據(jù)庫水印技術(shù)
第9章 可信記錄保持技術(shù)
第10章 入侵容忍與數(shù)據(jù)庫的課生存性
第11章 數(shù)據(jù)隱私保護(hù)
參考文獻(xiàn)
1.5 數(shù)據(jù)庫安全研究的新進(jìn)展
1.?dāng)?shù)據(jù)倉庫和OLAP系統(tǒng)的安全問題
與其他系統(tǒng)一樣,通用的安全需求(如完整性、保密性、可用性等)也適用于數(shù)據(jù)倉庫和OLAP系統(tǒng),但由于其數(shù)據(jù)的性質(zhì)、采用的數(shù)據(jù)模型以及對其操作的不同,對數(shù)據(jù)倉庫和OLAP系統(tǒng)有一些特殊的安全需求。針對這些特殊的安全需求,數(shù)據(jù)倉庫主要采取訪問控制和推理控制機(jī)制。
訪問控制在對訪問主體身份識別的基礎(chǔ)上,根據(jù)身份對提出的資源訪問請求加以控制。如果數(shù)據(jù)倉庫采用基于關(guān)系數(shù)據(jù)庫的星型模式數(shù)據(jù)模型實現(xiàn),其訪問控制可以通過擴(kuò)展原有的SQL或數(shù)據(jù)庫管理系統(tǒng)實現(xiàn),以支持?jǐn)?shù)據(jù)倉庫的訪問語義;如果數(shù)據(jù)倉庫基于超立方體數(shù)據(jù)模型實現(xiàn),則需要定義不同于數(shù)據(jù)庫的、針對超立方體數(shù)據(jù)模型的訪問控制模型和機(jī)制。
數(shù)據(jù)立方體是數(shù)據(jù)倉庫和OLAP系統(tǒng)的主要數(shù)據(jù)模型,防止針對數(shù)據(jù)立方體的推理攻擊方法主要有僅含和運算SUM的數(shù)據(jù)立方體的推理控制、通用數(shù)據(jù)立方體的推理控制。
2.?dāng)?shù)字水印技術(shù)
數(shù)字水印技術(shù)是一種可以在開放的網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)和認(rèn)證來源及完整性的技術(shù),在不破壞數(shù)字產(chǎn)品可用性的前提下,在原數(shù)字產(chǎn)品中嵌入秘密信息——水印來證實數(shù)字產(chǎn)品的所有權(quán),并可作為鑒定起訴非法侵權(quán)的證據(jù),同時通過對水印的檢測和分析保證數(shù)字產(chǎn)品的完整性和可靠性,從而對數(shù)據(jù)竊取與攻擊行為起到電子舉證的作用。數(shù)據(jù)水印技術(shù)彌補(bǔ)了加密-解密技術(shù)不能對解密后的數(shù)據(jù)提供進(jìn)一步保護(hù)的不足,水印信息一旦嵌入到數(shù)字產(chǎn)品中,其保護(hù)作用長期有效;克服了數(shù)字簽名不能在原始數(shù)據(jù)中一次性嵌入大量信息的弱點;彌補(bǔ)了數(shù)字標(biāo)簽容易被修改和剔除的缺點,使水印信息與被保護(hù)對象融為一體,增加了攻擊者破壞水印信息的難度;打破了數(shù)字指紋僅能給出破壞者信息的局限,數(shù)字水印技術(shù)還能提供被保護(hù)對象被破壞的程度及破壞類型。一般地,數(shù)據(jù)庫水印技術(shù)主要的應(yīng)用領(lǐng)域有版權(quán)保護(hù)、完整性驗證、盜版追蹤及訪問控制等。
……