信息安全系列教材：数据库安全

本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题，对比介绍了十几种安全数据库原型系统与产品，提供了八个典型的数据库及其应用系统安全案例。本书共有十二章内容。首先采用软件工程方法介绍了数据库有关人员的职责任务，剖析了RDBMS的功能、组件、流程，概括了关系数据模型的特征，归纳了数据库分析设计的过程，并从三个维度考察不同数据库的联系与区别。随后，通过层级安全体系结构描述安全特征、服务、机制、API之间的关联与不同，借助多层面多形式的威胁模型刻画安全语义，说明攻击树的构造，定义攻击模式的构成。详细介绍了十几种典型的MAC、DAC、RBAC访问控制模型。在对比介绍十几种安全策略后，举例说明如何使用sQL执行安全策略与授权，涉及查询修改、递归授权、安全SQL扩展、安全策略可视化等内容。MLS／DBMS部分介绍了多级体系结构、多级关系数据模型、多实例、并发事务处理、隐蔽通道分析等问题，总结了MLS／DBMS的设计准则。推理通道检测和消除无法采用其他技术解决，本书详细介绍了典型的推理问题，检测方法和消除机制。最后，本书还用相当的篇幅介绍了数据挖掘安全、隐私保护、SQL注入、数据库木马等内容。本书注重数据库安全问题的演化历程、发展趋势，在不同章节概括性介绍了有关研究专题的背景知识，应用驱动，发展过程，便于读者分析把握科学事物的客观规律。本书关注数据库安全问题在现实应用中的合理解决，对比性地介绍了近二十种安全数据库原型系统与产品，包括Oracle、Sybase、Informix、Teradata、Ingres等。另外，所列举的八个典型安全数据库应用系统涉及移动商务的安全事务、安全电子政务、安全工作流、安全知识管理、安全P2P、数据仓库多维访问控制与审计、医疗数据库隐私保护、安全数据中心等热门议题。本书通俗易懂，注重知识与技术的可操作性和参考价值，可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书，特别可用做信息安全、计算机及其他信息学科本科生高年级或硕士研究生的教材。同时，也可以用做计算机信息安全职业培训的教材。