目录

数据库安全

作者：刘晖，彭智勇主编

前　言
第一章　绪　论
1.1　数据库安全概述
1.1.1　数据库安全语义
1.1.2　访问控制策略与执行
1.1.3　MLS/DBMS
1.1.4　推理通道
1.1.5　数据挖掘的安全与隐私
1.1.6　数据库安全的新挑战
1.2　关于本书
1.3　小结
第二章　数据管理基本原理与技术
2.1　数据库系统概述
2.2　数据库系统体系结构
2.3　关系数据库管理系统
2.3.1　关系数据库管理系统功能
2.3.2　关系数据库管理系统的组件
2.3.3　关系数据库管理系统的典型工作流程
2.4　关系数据模型
2.4.1　关系数据结构
2.4.2　关系代数与关系演算
2.4.3　关系的完整性
2.5　数据库分析与设计
2.6　多用户DBMS体系结构
2.7　分布式数据库
2.7.1　分布式数据库的基本原则
2.7.2　DDBMS功能与体系结构
2.7.3　DDBMS组件
2.7.4　分布式数据库设计
2.8　面向对象数据库
2.8.1　OODBMS
2.8.2　ORDBMS
2.9　联邦式数据库
2.9.1　联邦式数据库的自治性
2.9.2　联邦式数据库分类
2.9.3　联邦式数据库的体系结构
2.10　数据仓库与数据集市
2.11　联机分析处理与数据挖掘
2.12　时态数据库
2.13　空间数据库
2.14　小结
思　考　题
第三章　数据库及其应用系统的安全语义
3.1　安全的基本体系
3.1.1　安全的特征
3.1.2　基本安全服务
3.1.3　Web Services安全服务
3.1.4　OMG安全服务
3.1.5　基本安全机制
3.1.6　Web Services安全机制
3.1.7　通用安全服务应用程序接口GSS-API
3.1.8　层级安全语义体系架构
3.2　系统安全基本原则
3.3　威胁模型
3.3.1　基于语法选择的威胁模型
3.3.2　威胁模型的组成要素及其关系
3.3.3　常见威胁与对策
3.3.4　微软威胁建模过程
3.4　攻击树
3.4.1　攻击树结构及语义
3.4.2　攻击模式
3.5　数据库安全需求
3.6　数据库安全的发展
3.7　多级安全数据库主要类型
3.7.1　关系系统MLS/DBMS
3.7.2　ER系统MLS/DBMS
3.7.3　对象系统MLS/DBMS
3.7.4　分布式系统及异构系统MLS/DBMS
3.7.5　推理系统MLS/DBMS
3.7.6　函数系统MLS/DBMS
3.7.7　并行系统MLS/DBMS
3.7.8　实时系统MLS/DBMS
3.8　小结
思　考　题
第四章　数据库的访问控制
4.1　访问控制策略概述
4.1.1　自主访问控制概述
4.1.2　强制访问控制概述
4.1.3　基于角色的访问控制概述
4.2　自主访问控制
4.3　强制访问控制
4.3.1　Bell-Lapadula模型
4.3.2　BIBA模型
4.4　多级安全访问控制模型
4.5　安全数据视图模型
4.5.1　SeaView的MAC模型
4.5.2　SeaView的TCB模型
4.5.3　多级关系的表示
4.6　贾让第-沙胡模型
4.6.1　多级关系模型
4.6.2　模型的扩展
4.7　RBAC96模型
4.7.1　基本术语和记号
4.7.2　组和角色
4.7.3　RBAC96模型的构成
4.7.4　RBAC的管理模型
4.8　角色图模型和NIST模型
4.8.1　角色图模型
4.8.2　NIST模型
4.9　RBAC模型小结
4.10　非关系数据库的访问控制
4.10.1　对象数据库的访问控制
4.10.2　XML的访问控制
4.11　小结
思　考　题
第五章　数据库安全策略
5.1　安全策略的定义
5.2　安全策略语言
5.2.1　安全策略基本元素
5.2.2　SPSL
5.3　安全策略模型
5.3.1　状态机模型
5.3.2　Clark-Wilson完整性模型
5.3.3　Harrison-Ruzzo-Ullman(HRU)模型
5.3.4　中国墙模型
5.3.5　信息流模型
5.3.6　FAM模型
5.3.7　多企业环境策略协调模型
5.3.8　访问控制通用框架GFAC
5.3.9　关系数据库多策略模型
5.3.10　DTOS/FLASK多策略支持框架
5.4　安全策略模型特性分析
5.5　安全策略的执行
5.5.1　基于SQL的安全策略执行
5.5.2　查询修改
5.5.3　查询修改算法与实现
5.6 　关系数据库的授权机制
5.6.1　授权规则
5.6.2　GRANT命令
5.6.3　REVOKE命令
5.6.4　递归REVOKE
5.6.5　标签GRANT
5.6.6　授权的检查
5.6.7　视图的授权与撤消
5.7　安全策略与SQL及其扩展
5.8　安全策略可视化
5.9　小结
思　考　题
第六章　多级安全数据库管理系统
6.1　安全数据库标准
6.1.1　可信计算机系统评估准则
6.1.2　我国信息安全评测标准
6.1.3　可信数据库管理系统解释
6.1.4　数据库管理系统保护轮廓
6.1.5　我国数据库管理系统安全评估准则
6.2　多级安全数据库关键问题
6.3　多级安全数据库的设计准则
6.4　多级安全数据库的体系结构
6.4.1　TCB子集类体系结构
6.4.2　可信主体体系结构
6.4.3　完整性锁体系结构
6.5　多级关系数据模型
6.5.1　多级关系
6.5.2　多级关系完整性
6.5.3　多级关系操作
6.6　多实例
6.6.1　多实例的发生
6.6.2　多实例引起的问题
6.6.3　多实例问题的处理
6.7　隐蔽通道分析
6.7.1　隐蔽通道及其分类
6.7.2　隐蔽通道分析准备
6.7.3　识别隐蔽通道的方法
6.7.4　评估隐蔽通道的带宽
6.7.5　隐蔽通道处理措施
6.8　多级安全数据库事务并发处理
6.8.1　传统事务模型与可串行化理论
6.8.2　MLS/DBMS并发处理问题
6.8.3　MLS/DBMS事务并发控制
6.9　小结
思　考　题
第七章　多级安全数据库原型系统和产品
7.1　多级安全数据库原型系统及产品概览
7.2　多级安全数据库原型系统
7.2.1　Hinke-Schaefer
7.2.2　Naval Surveillance模型
7.2.3　Integrity Lock原型系统
7.2.4　SeaView
7.2.5　Lock Data Views
7.2.6　ASD与ASD-Views
7.2.7　SINTRA
7.2.8　SDDM(SDDBMS)
7.2.9　SWORD
7.3　MLS/DBMS产品
7.3.1　TRUDATA
7.3.2　Sybase Secure SQL Server
7.3.3　Trusted Oracle
7.3.4　Trusted Informix
7.3.5　Trusted Rubix
7.3.6　SERdb
7.3.7　Secure Teradata Machine
7.3.8　INGRES
7.4　各种商业化产品的比较
7.5　小结
思　考　题
第八章　多级安全数据库的推理通道问题
8.1　几种典型的推理通道
8.1.1　统计数据库推理问题
8.1.2　组合查询推理问题
8.1.3　基于元数据的推理问题
8.2　推理通道的定义与描述
8.2.1　推理通道的形式化特征
8.2.2　推理通道主要类型
8.2.3　推理通道复杂度原理
8.2.4　推理与聚合
8.2.5　推理与聚合的三个安全维度
8.3　语义关系图
8.3.1　构造语义关系图
8.3.2　路径分析
8.3.3　采用查询语句检测DBMS推理攻击
8.3.4　概率型语义关系
8.4　函数与多值依赖推理问题的控制
8.4.1　函数依赖引起的推理及其控制算法
8.4.2　多值依赖引起的推理及其控制算法
8.5　语义网络与推理控制
8.5.1　多级语义网络
8.5.2　多级语义网络的推理
8.5.3　条件声明与附属网络
8.5.4　安全约束
8.5.5　全称条件和存在条件
8.5.6　多级语义网络
8.5.7　证伪过程
8.6　概念图与推理控制
8.6.1　AERIE模型
8.6.2　AERIE模型的推理目标及其分类
8.6.3　AERIE模型推理目标的实例
8.6.4　概念图及其推理规则
8.6.5　行为推理
8.6.6　实体关系推理
8.6.7　行为及实体关系推理
8.6.8　基于概念图的推理控制的探讨
8.7　安全约束处理与推理控制

首页> 图书频道> 工学> 计算机科学

4.1.3　基于角色的访问控制概述

2025年09月21日

版权

暂无内容！