数据库与安全教学大纲

《数据库与安全》教学大纲

课程编码：07153097

课程名称：数据库与安全

英文名称：Database and Security

开课学期：第6学期

学时/学分：64 / 4

课程类型：专业必修课

开课专业：网络与信息安全专业本科生

先修课程：数据结构、程序设计、离散数学、操作系统、信息安全概论

选用教材：刘晖等编著，《数据库安全》，武汉大学出版社，2007.10

主要参考书：

[1]张敏，徐震等编著，《数据库安全》，科学出版社 2005.7 .

[2]陈越等编著，《数据库安全》，国防工业出版社 2011.7 .

[3]王珊萨师煊《数据库系统概论》第4版高等教育出版社 2006.5.

[4]杨冬青唐世渭等译，《数据库系统概念》，机械工业出版社 2003.3（原著：Database System Concepts,Fourth Edition，Abraham Silberschatz,Henry

F.Korth, S.Sudarshan）.

[5]丁宝康等著，《数据库实用教程》（第三版），清华大学出版社，2007.11.

一、课程性质、目的与任务

《数据库与安全》是计算机学院网络与信息安全专业的主干课，面向实际应用，具有较强的理论性和实践性，是计算机学科教育的重要组成部分。

本课程系统、完整地讲述数据库理论与技术和数据库安全两方面内容，通过学习使学生较全面地掌握数据库系统的基本概念和基本原理，深入理解关系数据模型、关系数据理论和关系数据库系统，掌握关系数据库标准语言 SQL ；掌握数据库设计方法，具有一定的数据库设计能力；理解和掌握数据库安全访问控制、数据库安全策略、多级安全数据库的基本原理、关键机制解决方案、发展趋势和典型应用等。初步具备使用数据库技术和方法解决实际应用问题及对数据库系统的安全防护能力，为今后从事信息系统的开发及相关工作打下坚实的基础。

二、教学基本要求

1. 了解和掌握数据库系统的基本概念，基本原理及体系结构；

2. 掌握关系模型的关系运算理论，关系数据库 SQL 语言；

3. 了解和掌握关系数据库的规范化理论以及数据库设计的全过程，可以进行数据库结构的设计和简单应用系统的设计；

4. 了解数据库系统安全性保护的意义及采取的手段；掌握数据库安全的基本理论和数据库安全策略；

5．掌握数据库访问控制模型、多级安全数据库的基本原理及关键机制解决方案等；

6．了解分布式数据库及具有面向对象特征的数据库的基本概念；了解最新的数据库技术及其应用系统开发的发展趋势。

三、各章节内容及学时分配

第一章绪论（6学时）

知识点：数据库的基本概念，数据库技术产生和发展的背景、数据模型、数据库系统

结构、数据库系统组成以及数据库安全问题。

重点：数据模型，数据库系统结构和组成、数据库安全需求及保护措施。

1.1 数据库系统概述

1.1.1 数据库系统基本术语

1.1.2 数据库技术的产生和发展

1.2 数据模型

1.2.1 数据模型的组成要素

1.2.2 数据模型的分类

1.3 数据库系统的结构

1.3.1 数据库系统的三级模式结构

1.3.2 数据库系统的二级映象功能

1.4 数据库系统的组成

1.5 数据库安全问题

1.5.1 数据库安全威胁

1.5.2 数据库安全需求

1.5.3 数据库安全与操作系统的关系

1.5.4 数据库安全保护措施

第2章数据管理基本原理与技术（10学时）

知识点：关系模型，关系代数与关系演算。关系数据库语言 SQL，关系数据理论及数据库设计的方法和步骤。

重点：关系模型，关系数据库语言SQL，ER模型设计方法，逻辑设计中ER模型向关系模型的转换方法。

2.1 关系模型

2.1.1 关系模型概述

2.1.2 关系数据结构及形式化定义

2.1.3 关系的完整性

2.1.4 关系代数

2.1.5 关系演算

2.2 关系数据库标准语言 SQL

2.2.1 SQL数据定义

2.2.2 SQL数据查询

2.2.3 SQL数据更新

2.2.4 视图

2.2.5 SQL数据控制

2.2.6 嵌入式SQL

2.3 关系数据理论

2.3.1 函数依赖

2.3.2 关系模式的规范化

2.4 数据库设计

2.4.1 数据库的概念设计

2.4.2 数据库的逻辑设计

2.4.3 数据库的物理设计

2.5 多用户DBMS体系结构

第 3 章数据库及其应用系统的安全语义（8学时）

知识点：数据库的保护，包括数据库的安全性、完整性、并发控制和恢复，安全的基本语义和基本原则，常见威胁与对策等。

重点：数据库的安全性、完整性、并发控制和恢复及系统安全基本原则

3.1 数据库的保护

3.1.1 数据库的安全性

3.1.2 数据库的完整性

3.1.2 数据库的并发控制

3.1.2 数据库的恢复

3.2 安全的基本体系

3.2.1安全的特征

3.2.1基本安全服务

3.2.1系统安全的八大机制

3.3 系统安全基本原则

3.4 常见威胁与对策

3.5 攻击树与攻击模式

第 4 章数据库的访问控制（8学时）

知识点：三种访问控制策略，包括自主访问控制策略、强制访问控制策略和基于角色的访问控制策略， Bell-Lapadula 模型，BIBA 模型、安全数

据视图模型、贾让第-沙湖模型、RBAC96模型等。

重点：自主访问和强制访问控制策略，Bell-Lapadula 模型，BIBA 模型，安全数据视图模型、贾让第-沙湖模型

4.1 访问控制策略概述

4.2 自主访问控制策略

4.3 强制访问控制策略

4.3.1 Bell-Lapadula 模型

4.3.2 BIBA 模型

4.4 多级安全访问控制模型

4.5 安全数据视图模型

4.5.1 Sea View MAC 模型

4.5.2 Sea View TCB 模型

4.5.3多级关系的表示

4.6 贾让第-沙湖模型

4.7 RBAC96模型

4.7.1 RBAC96模型的构成

4.7.2 RBAC 的管理模型

第 5 章数据库安全策略（8学时）