第一章绪论
1.1基于Web的数据库应用系统安全性问题的引出及其意义
1.2基于Web的数据库应用系统基本工作原理
1.3作者所做的研究工作
第二章系统安全的基本概念
2.1安全服务(Security Service)
2.2安全机制(Security Mechanism)
2.3安全策略(Security Policy)
2.4安全级别(Security Level)
2.5安全模型(Security Model)
第三章数据库系统安全分析及SYBASE的安全机制
3.1数据库系统安全分析
3.1.1数据库系统的基本内容和安全模型
3.1.2用户识别和鉴定
3.1.3访问控制
3.1.4数据库加密
3.2 SYBASE安全机制
3.2.1 SYBASE数据库的备份措施
3.2.2 SYBASE数据库的磁盘镜像策略
3.2.3 SYBASE数据库的数据保密性分析
3.2.4 SYBASE数据库的审计功能分析
第四章基于Web的数据库应用系统的程序实现及其安全问题的解决方案
4.1基于Web的数据库应用系统的CGI实现方法
4.1.1 CGI实现Web应用程序的模式
4.1.2 CGI实现Web与数据库互连的方法
4.2基于Web的数据库应用系统的JAVA实现方法
4.2.1 JAVA实现Web应用程序的模式
4.2.2 JAVA实现Web与数据库互连的方法
4.3基于Web的数据库应用系统的两种程序实现方式的比较
4.4 CGI应用程序的安全性问题及解决方法
4.5 JAVA应用程序的安全性问题分析
第五章基于Web的数据库应用系统安全问题的解决方案
5.1基于Web的数据库应用系统安全性设计的现状
5.2基于Web的数据库应用系统安全设计的系统方案
5.2.1建立项目的安全领导组织
5.2.2按步骤实施安全措施
5.2.3编写用户使用的安全维护程序
第六章广西高考远程录取系统的安全策略的实施
6.1广西高考远程录取系统简介
6.2原系统安全情况
6.3广西高考远程录取系统安全策略的制定
6.3.1广西高考远程录取系统安全威胁的途径
6.3.2广西高考远程录取系统安全实施的任务
6.3.3广西高考远程录取系统安全实施的原则
6.3.4广西高考远程录取系统安全模型
6.4广西高考远程录取系统具体安全策略的实施
6.4.1备份与磁盘镜像计划的制定
6.4.2用户管理
6.4.3用户认证系统的设计
6.4.4用户访问的控制管理
6.4.5系统审计方案的设计
6.4.6用字段加密法进行制止否认
6.4.7基于数据安全性的应用对象表头设计法的应用
6.5系统安全策略实施的效果
第七章后记
致谢
参考文献