《数据库安全》教学大纲

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重点:访问控制矩阵模型、基于角色的访问控制模型;难点:BellLa Padula模型
第3章 多级安全数据库基础 3.1 多级数据库管理系统体系结构 ;3.2 多级关系数据模型;3.3 多 级安全数据库事务并发处理 第4章 多级安全数据库范例 4.1 SeaView;4.2 Lock Data Views 第5章 推理分析与隐通道分析 5.1 多级安全数据库中的推理分析;5.2 隐通道分析 第6章 新型数据库系统安全及数据库加密技术 6.1 面向对象数据库安全技术;6.2 数据仓库安全技术;6.3 XML安 全技术;6.4 统计数据库安全技术;6.5 数据库加密技术 重点:面向对象数据库安全技术、XML安全技术;难点:数据库加 密技术 第7章 数据库安全评估标准 7.1 安全评估标准;7.2 可信数据库管理系统解释;7.3 数据库管理系 统的保护轮廓;7.4 我国数据库管理系统安全评估准则 第8章 安全数据库系统设计与实现 8.1 信息安全系统开发过程;8.2 LOIS安全数据库系统;8.3 商业数 据库安全机制简介主要参考文献 四、课程各教学环节的要求 授课:《数据库安全》是一门理论性性较强的课程,在教学方法上 采用引导式教学,并采用边引导边思考的方式进行。 在教学手段方面的改革主要采用边讲边演示的方式进行,在老师进 行理论讲解和演示之后,让学生进行相关实践,以加强学生对新知识掌
6.1 面向对象数据库安全
技术
6.2 数据仓库安全技术 6.3 XML安全技术
10
6.4 统计数据库安全技术
6.5 数据库加密技术
单元7、数据库安 全评估标准
7.1 安全评估标准
7.2 可信数据库管理系统
解释 7.3 数据库管理系统的保
4
护轮廓7.4 我国数据库管
理系统安全评估准则
单元8、安全数据 库系统设计与实现
2.1 安全模型概述
2.2 访问控制矩阵模型
2.3 取予模型
2.4 动作实体模型
2.5 Wood模型
2.6 Bell-La Padula模型
2.7 BIBA模型
2.8 Dion模型
12
2.9 流控制的格模型
2.10 基于角色的访问控
制模型2.11
Clark-
wilson模型
2.12 多策略模型
2.13 Smith-Winslett模
3、 课程的教学内容、重点和难点 第1章 绪论 1.1 信息技术与数据库技术;1.2 信息安全概述;1.3 数据库安全问 题;1.4 数据库安全研究的发展;1.5 小结 第2章 安全模型 2.1 安全模型概述;2.2 访问控制矩阵模型;2.3 取予模型;2.4 动作
实体模型;2.5 Wood模型 ;2.6 Bell-La Padula模型;2.7 BIBA模型;2.8 Dion模型;2.9 流控制的格模型;2.10 基于角色的访问控制模型;2.11 Clark-wilson模型;2.12 多策略模型;2.13 Smith-Winslett模型
握和运用能力。 作业:习题分为课后作业题、思考题、讨论题以及综合测验题。
五、学时分配
学习 学习单元
领域
学习内容
参考 学时
数据 库安 全
单元1、绪论
单元2、安全模型
单元3、多级安全 数据库基础
1.1 信百度文库技术与数据库技

1.2 信息安全概述
1.3 数据库安全问题
8
1.4 数据库安全研究的发

1.5 小结

3.1 多级数据库管理系统 体系结构 3.2 多级关系数据模型 6 3.3 多级安全数据库事务 并发处理
单元4、多级安全 4.1 SeaView
6
数据库范例
4.2 Lock Data Views
单元5推理分析与 隐通道分析
5.1 多级安全数据库中的 推理分析5.2 隐通道分析
6
单元6、新型数据 库系统安全及数据 库加密技术
《数据库安全》选修课教学大纲
总学时数: 56 编写日期: 2011年9月5日
1、 课程的性质、目的和任务 本课程是高等职业技术学院理工类专业的一门专业基础课,属必修 课程,它的教学目的和任务是: 1.教学目的 通过本课程的学习,使学生掌握在网络数据共享环境下,保证数据 完整性、可用性、机密性和隐私性的数据库安全理论和技术。 2、教学任务 本通过本课程的学习,使学生能够进行数据库访问控制、XML与 Web服务安全、数据库加密技术、数据库审计、推理控制与隐通道分 析、数据仓库和OLAP系统安全、数据库水印技术、可信记录保持技 术、入侵容忍与数据库可生存性和数据隐私保护等。
2、 课程教学的基本要求 学生通过本课程的学习掌握三个方面的主要内容:首先是基本概 念、原理的介绍,包括信息安全和数据库安全的概念、背景知识和安全 模型;其次对数据库安全技术进行了全面的介绍,包括多级安全数据库 的基本原理、典型原型、实现方法,新型数据库安全等;第三还对国内 外数据库安全相关的评估和技术标准进行了介绍,包括 TCSEC、TDI、 ITSEC、GBl7859-1999,GA/T389等。
8.1 信息安全系统开发过
程 8.2 LOIS安全数据库系统
4
8.3 商业数据库安全机制
六、本课程与其它课程的关系 前期课程及知识要求:数据库应用与技术 后续课程:操作系统安全等。
七、教材及教学参考书 教材: 张敏 《数据库安全》 科学出版社 2005年出版
教学参考书: 《数据库安全》,陈越等编著,国防工业出版社,2011年7月
相关文档
最新文档