分布式数据库系统安全管理的设计与实现

第一章 绪论	第1-11页
1．1 信息系统安全的含义	第8-9页
1．2 分布式数据库的定义与特点	第9页
1．3 课题背景	第9-10页
1．4 论文的主要工作	第10-11页
第二章 分布式数据库系统安全特性	第11-19页
2．1 数据库安全术语与基本概念	第11页
2．2 分布式数据库安全分析	第11-12页
2．3 分布式数据库的不安全因素	第12页
2．4 数据库管理系统的安全评估标准[2]	第12-13页
2．5 数据库系统的安全控制方法	第13-14页
2．5．1 存取控制	第13-14页
2．5．2 信息流程控制	第14页
2．5．3 推论控制	第14页
2．6 数据库系统安全模型	第14-15页
2．7 Oracle8i高级安全机制特性	第15-19页
2．7．1 Oracle分布式数据库工作原理	第15-16页
2．7．2 Oracle8i安全技术[42]	第16-17页
2．7．3 用户的认证管理	第17页
2．7．4 数据库的特权管理	第17-18页
2．7．5 安全角色	第18页
2．7．6 审计	第18页
2．7．7 网络安全性	第18-19页
第三章 分布式数据库系统安全技术	第19-22页
3．1 身份验证	第19-20页
3．2 保密通信	第20页
3．3 访问控制	第20页
3．4 库文加密	第20-21页
3．5 密码体制与密码管理	第21-22页
第四章 WU-MIS介绍	第22-25页
4．1 武汉航空公司计算机网络系统（WU-MIS）的特点和功能	第22-23页
4．2 WU-MIS系统的分布式体系结构	第23页
4．3 WU-MIS系统的安全需求分析	第23-25页
第五章 基于RBAC模型安全机制的设计	第25-34页
5．1 角色的概念及其优点	第25-26页
5．2 RBAC模型[48]	第26-28页
5．3 WU-MIS安全模型	第28-31页
5．4 WU-MIS安全子系统控制授权及控制策略	第31-33页
5．4．1 授权策略	第31-32页
5．4．2 存取控制策略	第32-33页
5．5 WU-MIS安全子系统概述	第33-34页
第六章 安全信息库的设计与构造	第34-46页
6．1 以岗位为核心的安全信息库的构造	第34-44页
6．1．1 概述	第34-35页
6．1．2 授权主体信息与授权客体信息结构描述	第35-40页
6．1．3 权限信息构造描述	第40-43页
6．1．4 岗位的核心作用	第43页
6．1．5 约束信息	第43-44页
6．2 安全信息库的分布式设计	第44-46页
第七章 安全管理模块的设计与实现	第46-56页
7．1 C／S安全管理系统结构	第46-47页
7．1．1 客户端业务子系统功能	第47页
7．1．2 安全管理总控模块的功能	第47页
7．1．3 U_ SIP管理模块的功能	第47页
7．1．4 D_ SIP管理模块的功能	第47页
7．1．5 数据库服务器的功能	第47页
7．2 安全管理模块的功能	第47-48页
7．3 实现中的主要技术	第48-56页
7．3．1 约束条件的实现	第48-49页
7．3．2 安全信息到DBMS中权限的映射	第49-54页
7．3．2．1 权限映射机制	第49-50页
7．3．2．2 延迟权限处理技术	第50-52页
7．3．2．3 权限映射的完整性保证	第52-54页
7．3．3 便捷的管理风格	第54-56页
第八章 权限验证模块的设计与实现	第56-62页
8．1 权限验证的策略	第56-57页
8．2 权限验证的流程	第57-58页
8．3 入口唯一性保证	第58-59页
8．3．1 入口唯一性有两层含义	第58页
8．3．2 Server端的入口唯一性实现机制	第58页
8．3．3 Client端的入口唯一性实现机制	第58-59页
8．4 权限验证模块的性能改进	第59-62页
8．4．1 权限验证模块性能改进的策略	第60页
8．4．2 权限验证模块性能改进的方法	第60-62页
第九章 结束语	第62-63页
致谢	第63-64页
参考文献	第64-66页