本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题,对比介绍了十几种安全数据库原型系统与产品,提供了八个典型的数据库及其应用系统安全案例。 本书共有十二章内容。首先采用软件工程方法介绍了数据库有关人员的职责任务,剖析了RDBMS的功能、组件、流程,概括了关系数据模型的特征,归纳了数据库分析设计的过程,并从三个维度考察不同数据库的联系与区别。随后,通过层级安全体系结构描述安全特征、服务、机制、API之间的关联与不同,借助多层面多形式的威胁模型刻画安全语义,说明攻击树的构造,定义攻击模式的构成。详细介绍了十几种典型的MAC、DAC、RBAC访问控制模型。在对比介绍十几种安全策略后,举例说明如何使用sQL执行安全策略与授权,涉及查询修改、递归授权、安全SQL扩展、安全策略可视化等内容。MLS/DBMS部分介绍了多级体系结构、多级关系数据模型、多实例、并发事务处理、隐蔽通道分析等问题,总结了MLS/DBMS的设计准则。推理通道检测和消除无法采用其他技术解决,本书详细介绍了典型的推理问题,检测方法和消除机制。最后,本书还用相当的篇幅介绍了数据挖掘安全、隐私保护、SQL注入、数据库木马等内容。 本书注重数据库安全问题的演化历程、发展趋势,在不同章节概括性介绍了有关研究专题的背景知识,应用驱动,发展过程,便于读者分析把握科学事物的客观规律。本书关注数据库安全问题在现实应用中的合理解决,对比性地介绍了近二十种安全数据库原型系统与产品,包括Oracle、Sybase、Informix、Teradata、Ingres等。另外,所列举的八个典型安全数据库应用系统涉及移动商务的安全事务、安全电子政务、安全工作流、安全知识管理、安全P2P、数据仓库多维访问控制与审计、医疗数据库隐私保护、安全数据中心等热门议题。 本书通俗易懂,注重知识与技术的可操作性和参考价值,可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书,特别可用做信息安全、计算机及其他信息学科本科生高年级或硕士研究生的教材。同时,也可以用做计算机信息安全职业培训的教材。