本書比較系統(tǒng)全面地介紹了數(shù)據(jù)庫安全的基本理論、重要模型、關(guān)鍵機(jī)制、解決方案、實現(xiàn)架構(gòu)、演化歷程、發(fā)展趨勢和典型應(yīng)用。全書從數(shù)據(jù)和數(shù)據(jù)庫管理員、數(shù)據(jù)庫設(shè)計人員、應(yīng)用開發(fā)人員角度出發(fā)深入闡述數(shù)據(jù)安全管理、安全語義、訪問控制、安全策略、多級安全DBMS、推理通道檢測與控制、安全數(shù)據(jù)挖掘、隱私保護(hù)、SQL注入、數(shù)據(jù)庫木馬等專題，對比介紹了十幾種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品，提供了八個典型的數(shù)據(jù)庫及其應(yīng)用系統(tǒng)安全案例。 本書共有十二章內(nèi)容。首先采用軟件工程方法介紹了數(shù)據(jù)庫有關(guān)人員的職責(zé)任務(wù)，剖析了RDBMS的功能、組件、流程，概括了關(guān)系數(shù)據(jù)模型的特征，歸納了數(shù)據(jù)庫分析設(shè)計的過程，并從三個維度考察不同數(shù)據(jù)庫的聯(lián)系與區(qū)別。隨后，通過層級安全體系結(jié)構(gòu)描述安全特征、服務(wù)、機(jī)制、API之間的關(guān)聯(lián)與不同，借助多層面多形式的威脅模型刻畫安全語義，說明攻擊樹的構(gòu)造，定義攻擊模式的構(gòu)成。詳細(xì)介紹了十幾種典型的MAC、DAC、RBAC訪問控制模型。在對比介紹十幾種安全策略后，舉例說明如何使用sQL執(zhí)行安全策略與授權(quán)，涉及查詢修改、遞歸授權(quán)、安全SQL擴(kuò)展、安全策略可視化等內(nèi)容。MLS／DBMS部分介紹了多級體系結(jié)構(gòu)、多級關(guān)系數(shù)據(jù)模型、多實例、并發(fā)事務(wù)處理、隱蔽通道分析等問題，總結(jié)了MLS／DBMS的設(shè)計準(zhǔn)則。推理通道檢測和消除無法采用其他技術(shù)解決，本書詳細(xì)介紹了典型的推理問題，檢測方法和消除機(jī)制。最后，本書還用相當(dāng)?shù)钠�幅介紹了數(shù)據(jù)挖掘安全、隱私保護(hù)、SQL注入、數(shù)據(jù)庫木馬等內(nèi)容。 本書注重數(shù)據(jù)庫安全問題的演化歷程、發(fā)展趨勢，在不同章節(jié)概括性介紹了有關(guān)研究專題的背景知識，應(yīng)用驅(qū)動，發(fā)展過程，便于讀者分析把握科學(xué)事物的客觀規(guī)律。本書關(guān)注數(shù)據(jù)庫安全問題在現(xiàn)實應(yīng)用中的合理解決，對比性地介紹了近二十種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品，包括Oracle、Sybase、Informix、Teradata、Ingres等。另外，所列舉的八個典型安全數(shù)據(jù)庫應(yīng)用系統(tǒng)涉及移動商務(wù)的安全事務(wù)、安全電子政務(wù)、安全工作流、安全知識管理、安全P2P、數(shù)據(jù)倉庫多維訪問控制與審計、醫(yī)療數(shù)據(jù)庫隱私保護(hù)、安全數(shù)據(jù)中心等熱門議題。 本書通俗易懂，注重知識與技術(shù)的可操作性和參考價值，可作為廣大計算機(jī)用戶、系統(tǒng)管理員、計算機(jī)安全技術(shù)人員的技術(shù)參考書，特別可用做信息安全、計算機(jī)及其他信息學(xué)科本科生高年級或碩士研究生的教材。同時，也可以用做計算機(jī)信息安全職業(yè)培訓(xùn)的教材。