第1部分 数据库安全.
第1章 数据库安全问题
1.1 数据库面临的攻击
1.2 保护数据库安全的外部要求
1.3 本章小结
第2章 利用密码技术保护
数据库
2.1 简单复习数据库知识
2.2 密码学是什么
2.3 密码学的应用
2.4 密码风险
2.5 密码攻击
2.6 数据混淆
2.7 透明加密
2.8 本章小结
第2部分 密码基础设施
第3章 密码基础设施概述
3.1 应用系统架构
3.2 密码系统架构
3.3 密钥
3.4 本章小结
第4章 密码引擎和算法
4.1 本地引擎
4.2 专用引擎
4.3 密码算法
4.4 本章小结
第5章 密钥:库. 清单和管理器
5.1 密钥库
5.2 密钥清单
5.3 密钥管理器
5.4 本章小结
第6章 密码提供者和使用者
6.1 提供者
6.2 使用者
6.3 本章小结
第3部分 密码项目
第7章 管理密码项目
7.1 安全意识
7.2 客户参与
7.3 项目范围
7.4 项目角色
7.5 本章小结
第8章 增强需求的安全性
8.1 安全需求. 策略和标准
8.2 一般需求
8.3 需求复查
8.4 确定密码标准
8.5 数据分级
8.6 本章小结
第9章 增强设计的安全性
9.1 数据流图
9.2 设计指南
9.3 威胁建模
9.4 安全模式
9.5 设计密码系统
9.6 本章小结
第10章 安全开发
10.1 安全开发的指导原则
10.2 本章小结
第11章 测试
11.1 安全功能测试
11.2 穿透测试
11.3 本章小结
第12章 部署. 保护和停止..
运行
12.1 部署
12.2 保护
12.3 停止运行
12.4 本章小结
第4部分 示例代码
第13章 示例程序说明
13.1 具类和通用服务
13.2 引擎与密钥库示例
13.3 本章小结
第14章 密钥库
14.1 本地密钥
14.2 本地密钥存储库
14.3 访问本地密钥
14.4 本章小结
第15章 密钥清单
15.1 密钥别名
15.2 本章小结
第16章 密钥管理者
16.1 密钥管理工具——KeyTool
16.2 本章小结
第17章 引擎
17.1 本地引擎
17.2 本章小结
第18章 票据和提供者
18.1 加密请求和解密结果
18.2 票据
18.3 提供者
18.4 本章小结
第19章 使用者
19.1 客户信息
19.2 信用卡信息
19.3 客户管理工具
19.4 本章小结
第20章 异常
20.1 别名异常
20.2 非法密钥状态异常
20.3 无法找到密钥异常
20.4 无法找到当前活动密钥异常
20.5 多个别名ID异常
20.6 无法找到客户异常
20.7 本章小结
第21章 示例系统的运行
21.1 设置密钥
21.2 操作客户信息
21.3 更换密钥
21.4 更换密钥加密密钥
21.5 本章小结
附录 词汇表
参考文献
鄂公网安备 42010302001612号 