本書比較係統全麵地介紹瞭數據庫安全的基本理論、重要模型、關鍵機製、解決方案、實現架構、演化曆程、發展趨勢和典型應用。全書從數據和數據庫管理員、數據庫設計人員、應用開發人員角度齣發深入闡述數據安全管理、安全語義、訪問控製、安全策略、多級安全DBMS、推理通道檢測與控製、安全數據挖掘、隱私保護、SQL注入、數據庫木馬等專題,對比介紹瞭十幾種安全數據庫原型係統與産品,提供瞭八個典型的數據庫及其應用係統安全案例。
本書共有十二章內容。首先采用軟件工程方法介紹瞭數據庫有關人員的職責任務,剖析瞭RDBMS的功能、組件、流程,概括瞭關係數據模型的特徵,歸納瞭數據庫分析設計的過程,並從三個維度考察不同數據庫的聯係與區彆。隨後,通過層級安全體係結構描述安全特徵、服務、機製、API之間的關聯與不同,藉助多層麵多形式的威脅模型刻畫安全語義,說明攻擊樹的構造,定義攻擊模式的構成。詳細介紹瞭十幾種典型的MAC、DAC、RBAC訪問控製模型。在對比介紹十幾種安全策略後,舉例說明如何使用SQL執行安全策略與授權,涉及查詢修改、遞歸授權、安全SQL擴展、安全策略可視化等內容。MLS/DBMS部分介緇瞭多級體係結構、多級關係數據模型、多實例、並發事務處理、隱蔽通道分析等問題,總結瞭MLS/DBMS的設計準則。推理通道檢測和消除無法采用其他技術解決,本書詳細介紹瞭典型的推理問題,檢測方法和消除機製。最後,本書還用相當的篇幅介紹瞭數據挖掘安全、隱私……
發表於2024-11-30
數據庫安全 2024 pdf epub mobi 電子書 下載
圖書標籤:
數據庫安全 2024 pdf epub mobi 電子書 下載