前言

随着网络技术的飞速发展,信息安全问题备受关注。数据库系统中存储了大量数据且一般都是集中存放的,这些数据通过网络为许多最终用户所共享,因此其安全性问题日益突出。数据库管理系统本身能够实现数据库安全性控制的方法和技术有很多,包括用户标识和鉴别、存取控制、视图机制、审计和数据加密等;还有基于Web应用的SQL注入防范技术等。学习数据库安全技术旨在保护数据库以防止非法用户使用数据库,从而造成数据泄露、更改或破坏等。

本书是为应用型院校信息安全及其相关专业编写的一本数据库安全技术实用教材。全书共分8章。第1章介绍数据库安全的基础知识;第2章介绍数据库安全层次,即网络安全、服务器安全和数据库安全;第3章介绍SQL和Web应用基础知识;第4章介绍SQL注入原理和相关的防御技术;第5章介绍数据库管理系统中的访问控制的相关知识和应用设置;第6章介绍数据库备份与恢复的相关知识和技术;第7章介绍如何对数据库中的数据进行加密和审核;第8章介绍大数据应用以及相关的安全技术。本书的编写注重实践操作技能的培养,同时兼顾理论知识,通过讲授和实操两条主线来安排课程内容,旨在使读者通过实例和实操内容讲解来掌握数据库管理系统本身的安全技术和SQL注入防范技术。

本书的主要特色如下。

① 内容全面,实例丰富。书中每个知识点都有相应的实例说明,帮助读者理解和消化所学的内容。

② 递进式的讲解思路。全书采用由浅入深的递进式讲解思路,力求每个内容的介绍从简单到复杂,一步一个实例说明,使读者不厌倦、有激情、想学习。

③ 注重技术应用。数据库安全技术比较分散,理论性强,实际掌握应用技术更加重要。因此,本书编制了大量操作实例,并配有详细的操作说明,帮助读者掌握数据库安全相关技术。

本书第1章、第3章、第8章由贺桂英教授编写,第4章、第5章、第6章、第7章和附录部分由周杰老师编写,第2章由王旅老师编写,焦冬艳和郭玲老师参与了教材部分章节的编写,全书由贺桂英教授审阅定稿。在本书的编写过程中,我们得到了蓝盾信息安全技术股份有限公司田文春博士和深信服科技股份有限公司广东区安全专家袁小辉的大力支持,在此向对本书编写提供帮助的老师和工程技术人员表示衷心的感谢!

由于编者水平有限,书中疏漏之处在所难免,敬请相关专家和广大读者批评指正。

作者

2017年11月于广州