| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-15页 |
| ·空间数据库安全的重要性 | 第10页 |
| ·国内外研究的现状 | 第10-12页 |
| ·国外安全数据库研究状况 | 第11-12页 |
| ·国内安全数据库研究状况 | 第12页 |
| ·研究内容 | 第12-14页 |
| ·内容安排 | 第14-15页 |
| 第二章 SEC_VISTA的存取控制 | 第15-25页 |
| ·数据库系统的安全定义 | 第15-16页 |
| ·自主存取控制 | 第16-19页 |
| ·实现方法 | 第16-18页 |
| ·合法的缺省值 | 第18页 |
| ·优先规则 | 第18-19页 |
| ·强制访问控制 | 第19-21页 |
| ·Bell-LaPadula模型 | 第19-20页 |
| ·BLP模型的访问控制 | 第20-21页 |
| ·SEC_VISTA的强制访问控制 | 第21-25页 |
| ·安全级的定义 | 第21-22页 |
| ·改进的安全级比较规则 | 第22-23页 |
| ·SEC_VISTA主体和客体的标记 | 第23-25页 |
| 第三章 SEC_VISTA安全系统的体系结构 | 第25-36页 |
| ·安全内核 | 第25-26页 |
| ·多级安全DBMS体系结构 | 第26-27页 |
| ·TCB子集DBMS体系结构 | 第26-27页 |
| ·可信主体DBMS | 第27页 |
| ·SEC_VISTA的体系结构 | 第27-31页 |
| ·SEC_VISTA系统总体结构 | 第28-29页 |
| ·物理数据库的安全性 | 第29页 |
| ·SEC_VISTA的TCB组成 | 第29-30页 |
| ·SEC_VISTA的参考监控机制 | 第30页 |
| ·SEC_VISTA安全系统的功能模块划分 | 第30-31页 |
| ·数据的保护方式 | 第31-32页 |
| ·三权分立 | 第32-36页 |
| ·DBA的功能和语法 | 第32-33页 |
| ·SSO的功能和语法 | 第33-35页 |
| ·AUDITOR的主要功能 | 第35-36页 |
| 第四章 安全构件 | 第36-44页 |
| ·构件的基本概念 | 第36-37页 |
| ·各层次安全级别的要求 | 第37页 |
| ·安全功能构件的划分 | 第37-39页 |
| ·控制台构件 | 第39-40页 |
| ·构件组合规则的描述 | 第40-44页 |
| 第五章 空间数据的存取控制 | 第44-56页 |
| ·空间数据库概述 | 第44-45页 |
| ·空间数据的访问控制 | 第45-49页 |
| ·空间数据的存储 | 第45-46页 |
| ·SEC_VISTA的数据类型 | 第46-47页 |
| ·异构数据安全级的存储 | 第47-49页 |
| ·异构对象方法的控制 | 第49页 |
| ·空间数据库的多层次性 | 第49-51页 |
| ·对BLP模型的扩充 | 第51-54页 |
| ·BLP模型隐含的安全级的要求 | 第51-52页 |
| ·BLP模型的改进 | 第52-53页 |
| ·空间数据的强制访问控制 | 第53-54页 |
| ·效率及安全性的保证 | 第54-56页 |
| 第六章 系统的审计 | 第56-62页 |
| ·审计事件的确立 | 第56-58页 |
| ·审计记录的格式 | 第58页 |
| ·审计信息的分析和检测 | 第58-59页 |
| ·审计信息的保护 | 第59页 |
| ·审计的步骤 | 第59-60页 |
| ·审计对DBMS性能的影响 | 第60-62页 |
| 第七章 SEC_VISTA的体系结构设计及存取控制策略设计 | 第62-72页 |
| ·自主访问控制的实现 | 第62-65页 |
| ·系统权限的授予和回收 | 第63-64页 |
| ·关系表的自主访问控制 | 第64-65页 |
| ·强制访问控制的实现 | 第65-69页 |
| ·系统安全级的定义 | 第65-68页 |
| ·主体安全级的定义和存储 | 第68页 |
| ·客体安全级的定义和存储 | 第68-69页 |
| ·审计功能 | 第69-70页 |
| ·系统的备份和恢复 | 第70-71页 |
| ·安全系统的控制台 | 第71-72页 |
| 第八章 总结和展望 | 第72-74页 |
| ·总结 | 第72页 |
| ·展望 | 第72-74页 |
| 参考文献 | 第74-77页 |
| 致谢 | 第77-78页 |