關(guān)于我們
書單推薦
新書推薦
|
數(shù)據(jù)庫安全
本書比較系統(tǒng)全面地介紹了數(shù)據(jù)庫安全的基本理論、重要模型、關(guān)鍵機(jī)制、解決方案、實(shí)現(xiàn)架構(gòu)、演化歷程、發(fā)展趨勢和典型應(yīng)用。全書從數(shù)據(jù)和數(shù)據(jù)庫管理員、數(shù)據(jù)庫設(shè)計(jì)人員、應(yīng)用開發(fā)人員角度出發(fā)深入闡述數(shù)據(jù)安全管理、安全語義、訪問控制、安全策略、多級安全DBMS、推理通道檢測與控制、安全數(shù)據(jù)挖掘、隱私保護(hù)、SQL注入、數(shù)據(jù)庫木馬等專題,對比介紹了十幾種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品,提供了八個(gè)典型的數(shù)據(jù)庫及其應(yīng)用系統(tǒng)安全案例。
本書共有十二章內(nèi)容。首先采用軟件工程方法介紹了數(shù)據(jù)庫有關(guān)人員的職責(zé)任務(wù),剖析了RDBMS的功能、組件、流程,概括了關(guān)系數(shù)據(jù)模型的特征,歸納了數(shù)據(jù)庫分析設(shè)計(jì)的過程,并從三個(gè)維度考察不同數(shù)據(jù)庫的聯(lián)系與區(qū)別。隨后,通過層級安全體系結(jié)構(gòu)描述安全特征、服務(wù)、機(jī)制、API之間的關(guān)聯(lián)與不同,借助多層面多形式的威脅模型刻畫安全語義,說明攻擊樹的構(gòu)造,定義攻擊模式的構(gòu)成。詳細(xì)介紹了十幾種典型的MAC、DAC、RBAC訪問控制模型。在對比介紹十幾種安全策略后,舉例說明如何使用sQL執(zhí)行安全策略與授權(quán),涉及查詢修改、遞歸授權(quán)、安全SQL擴(kuò)展、安全策略可視化等內(nèi)容。MLS/DBMS部分介紹了多級體系結(jié)構(gòu)、多級關(guān)系數(shù)據(jù)模型、多實(shí)例、并發(fā)事務(wù)處理、隱蔽通道分析等問題,總結(jié)了MLS/DBMS的設(shè)計(jì)準(zhǔn)則。推理通道檢測和消除無法采用其他技術(shù)解決,本書詳細(xì)介紹了典型的推理問題,檢測方法和消除機(jī)制。最后,本書還用相當(dāng)?shù)钠榻B了數(shù)據(jù)挖掘安全、隱私保護(hù)、SQL注入、數(shù)據(jù)庫木馬等內(nèi)容。
本書注重?cái)?shù)據(jù)庫安全問題的演化歷程、發(fā)展趨勢,在不同章節(jié)概括性介紹了有關(guān)研究專題的背景知識,應(yīng)用驅(qū)動(dòng),發(fā)展過程,便于讀者分析把握科學(xué)事物的客觀規(guī)律。本書關(guān)注數(shù)據(jù)庫安全問題在現(xiàn)實(shí)應(yīng)用中的合理解決,對比性地介紹了近二十種安全數(shù)據(jù)庫原型系統(tǒng)與產(chǎn)品,包括Oracle、Sybase、Informix、Teradata、Ingres等。另外,所列舉的八個(gè)典型安全數(shù)據(jù)庫應(yīng)用系統(tǒng)涉及移動(dòng)商務(wù)的安全事務(wù)、安全電子政務(wù)、安全工作流、安全知識管理、安全P2P、數(shù)據(jù)倉庫多維訪問控制與審計(jì)、醫(yī)療數(shù)據(jù)庫隱私保護(hù)、安全數(shù)據(jù)中心等熱門議題。
本書通俗易懂,注重知識與技術(shù)的可操作性和參考價(jià)值,可作為廣大計(jì)算機(jī)用戶、系統(tǒng)管理員、計(jì)算機(jī)安全技術(shù)人員的技術(shù)參考書,特別可用做信息安全、計(jì)算機(jī)及其他信息學(xué)科本科生高年級或碩士研究生的教材。同時(shí),也可以用做計(jì)算機(jī)信息安全職業(yè)培訓(xùn)的教材。
你還可能感興趣
我要評論
|