数据库安全

商家名称	信用等级	购买信息	订购本书
		数据库安全
		数据库安全

基本信息·出版社：科学出版社
·页码：234 页
·出版日期：2005年07月
·ISBN：703015469X
·条形码：9787030154699
·版本：第1版
·装帧：平装
·开本：16
·正文语种：中文
·丛书名：信息安全国家重点实验室信息安全丛书
·图书品牌：科瀚伟业

内容简介 《数据库安全》是《信息安全国家重点实验到信息安全丛书》之一。《数据库安全》是在作者长期从事数据库安全科研和开发工作的基础上撰写而成。《数据库安全》的内容主要包括三个方面：首先是基本概念、原理的介绍，包括信息安全和数据库安全的概念、背景知识和安全模型；其次对数据库安全技术进行了全面的介绍，包括多级安全数据库的基本原理、典型原型、实现方法，新型数据库安全等；第三还对国内外数据库安全相关的评估和技术标准进行了介绍，包括TCSEC、TDI、ITSEC、GB17859-1999，GA/T389等。
《数据库安全》可作为计算机、信息安全、信息管理系统等专业的本科生、研究生的参考书，也可供从事相关专业 教学、科研和工程技术人员参考。
编辑推荐 《数据库安全》由作者在长期从事数据库安全科研和开发工作的基础上撰写而成，《数据库安全》的内容主要包括数据库基本概念、数据库安全技术两大部分，内容涵盖了数据库信息安全和数据库安全的概念、背景知识和安全模型、多级安全数据库的基本原理、典型原型、实现方法，新型数据库安全等，还对国内外数据库安全相关的评估和技术标准TCSEC、TDI、ITSEC、GBl7859—1999，GA/T389等进行了介绍。
目录
第1章 绪论
1.1 信息技术与数据库技术
1.2 信息安全概述
1.3 数据库安全问题
1.4 数据库安全研究的发展
1.5 小结

第2章 安全模型
2.1 安全模型概述
2.2 访问控制矩阵模型
2.3 取予模型
2.4 动作实体模型
2.5 Wood模型
2.6 Bell-La Padula模型
2.7 BIBA模型
2.8 Dion模型
2.9 流控制的格模型
2.10 基于角色的访问控制模型
2.11 Clark-wilson模型
2.12 多策略模型
2.13 Smith-Winslett模型

第3章 多级安全数据库基础
3.1 多级数据库管理系统体系结构
3.2 多级关系数据模型
3.3 多级安全数据库事务并发处理

第4章 多级安全数据库范例
4.1 SeaView
4.2 Lock Data Views

第5章 推理分析与隐通道分析
5.1 多级安全数据库中的推理分析
5.2 隐通道分析

第6章 新型数据库系统安全及数据库加密技术
6.1 面向对象数据库安全技术
6.2 数据仓库安全技术
6.3 XML安全技术
6.4 统计数据库安全技术
6.5 数据库加密技术

第7章 数据库安全评估标准
7.1 安全评估标准
7.2 可信数据库管理系统解释
7.3 数据库管理系统的保护轮廓
7.4 我国数据库管理系统安全评估准则

第8章 安全数据库系统设计与实现
8.1 信息安全系统开发过程
8.2 LOIS安全数据库系统
8.3 商业数据库安全机制简介
主要参考文献
……
序言 人类的进步得益于科学研究的突破、生产力的发展和社会的进步。
计算机、通信、半导体科学技术的突破，形成了巨大的新型生产力。数字化的生活方式席卷全球。农业革命、工业革命、信息革命成为人类历史生产力发展的三座丰碑。古老的中华大地，也正在以信息化带动工业化的国策下焕发着青春。电子政务、电子商务的各种信息化应用之花，在华夏沃土上竞相开放，炎黄子孙们，在经历了几百年的苦难历程后，在国家崛起中又迎来了一个运用勤劳和智慧富国强民的新契机。
科学规律的掌握，非一朝一夕之功。治水、训火、利用核能都曾经经历了非常漫长的岁月。不掌握好科学技术造福人类的一面，就会不经意地释放出它危害人类的一面。
生产力的发展，为社会创造出许多新的使用价值。但是，工具的不完善，会限制这些使用价值的真正发挥。信息化工具也和农业革命、工业革命中人们曾创造的许多工具一样，由于人类认识真理和实践真理的客观局限性而存在许多不完善的地方，从而形成信息系统的漏洞，造成系统的脆弱性，在人们驾驭技能不足的情况下损害着人们自身的利益。
世界未到大同时，社会上和国际间存在着竞争、斗争、战争和犯罪。传统社会存在的不文明、暴力，在信息空间也同样存在。在这个空间频频发生的和被有些人利用系统存在的脆弱性运用其“暴智”来散布计算机病毒，制造拒绝服务的事端，甚至侵入他人的系统，盗窃资源、资产，以达到其贪婪的目的。人类运用智慧开拓的信息疆土正在被这些暴行蚕食破坏着。
随着信息化的发展，信息安全成为全社会的需求，信息安全保障成为国际社会关注的焦点。因为信息安全不但关系国家的政治安全、经济安全、军事安全、社会稳定，也关系到社会中每一个人的数字化生存的质量。
信息革命给人类带来的高效率和高效益是否真正实现，取决于信息安全是否得以保障。什么是信息安全？怎样才能保障信息安全？这些问题都是严肃的科学和技术问题。面对人机结合和非线性、智能化的复杂信息巨系统，我们还有许多科学技术问题需要认真研究。我们不能在研究尚处肤浅的时候，就盲目乐观地向世人宣称，我们拥有了全面的解决方案；我们也不能因为面对各种麻烦，就灰头土脸，自暴自弃，我们需要的是革命的乐观主义精神、坚忍不拔的奋勇攀登科学技术高峰的坚定信念。
文摘 插图：


邓小平同志早在1984年就指出：“开发信息资源，服务四化建设”。在世界许多发达国家相继提出自己面向未来的信息计划，加速社会信息化进程的今天，我国既面临着严峻的挑战，又有着不可多得的大好机遇。为此，必须清醒地认识信息社会发展规律，抓住有利时机推动我国社会的信息化进程。1997年4月，国务院在深圳召开了第一次全国信息化工作会议。会议确定了“统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享”的我国信息化建设指导方针。1998年，国务院进行机构改革，在原邮电部、电子工业部的基础上新设信息产业部，负责统筹规划我国的信息化建设、对国家信息产业进行归口管理。
20世纪80年代以来，我国信息产业得到了快速的发展，到2002年，已经占到GDP的5.7％，成为国家重要的支柱产业。经过十几年的发展，我国已经建成了由固定和移动、地面和空间互补、覆盖全国、通达世界的数字化的工业电信网，网络规模居世界首位。截至2003年6月底，电话用户的总数达到4.72亿，9月底超过了5亿。固定和移动平分秋色。互联网达到了6800万用户，联网的计算机达到2570万台，国内的电视机拥有量达到3亿台，其中有线电视用户达到1亿户。金税工程已经覆盖了80％的纳税企业，电子货币和金融电子化发展的步伐明显的加快，已经实现了各类银行卡在100个大中城市跨行联网通用。四大商业银行在本系统的300多个城市实现了银行卡联网运行和跨地区使用。电子政务建设得到大力推动，特别是在许多城市开展了网上联合审批、网上招标、政府采购、市民综合服务窗口、网上教育培训、网上社会保障、市长邮箱等，对公众的服务信息系统越来越多，深受企业和居民的欢迎。电子政务建设不仅增强了政府的经济调节、市场监管的能力，提高了政府的工作效率，而且还大大提高了政府社会管理和公共服务的能力，提高了政府工作的透明度，促进了政府职能的转变。
1.1.2数据库技术的发展
数据库技术经过近40年的研究和发展取得了丰硕的成果。数据库应用是数据库技术的发展动力，随着数据库应用领域的扩展，不断有新的数据模型产生，应用对数据库系统的性能、可靠性和安全性的要求也越来越高，正是这些需求在不断地推动数据库技术的发展。数据库管理系统（DBMS）开发技术为数据库技术的发展提供了技术上的支撑，而数据模型是数据库系统的核心和基础，一般对数据库的发展阶段的划分都以它作为主要依据和标志。我们
……

查看更多 下一篇