本书全面讲述了数据库的基本原理、数据库安全的相关概念与技术及数据库系统的设计与方法。全书分4个部分：第1部分讲述数据库系统的基本概念、关系代数及关系数据库模型、SQL基础及数据定义功能、数据查询和更新、索引和视图、关系数据库理论、关系查询处理与优化及事务与并发控制的相关概念；第2部分讲述数据库安全的基本概念、数据库访问控制技术、数据库恢复技术、数据库安全技术及数据库攻击与防范；第3部分讲述数据库编程和数据库设计的相关知识及基于PHP的数据库应用系统开发；第4部分给出了9个上机实验内容，以供实践教学使用。
本书理论和实践相结合，既阐述了数据库的基本概念和数据库安全理论，又结合了数据库管理系统的应用和安全防范。本书体系完整，内容翔实，实例丰富，通俗易懂，有助于读者理解数据库原理与数据库安全的基本概念，提升数据库实践和安全防护能力。
本书可作为高等院校网络空间安全、信息安全等专业相关课程的教学用书，也可以作为培养数据库系统工程师、安全工程师的培训教材，还可以供数据库管理人员、开发人员及数据库安全人员参考

第1部分 数据库基本原理
第1章 绪论
1.1 数据管理技术
1.1.1 信息和数据
1.1.2 数据管理技术的发展
1.2 数据库系统的组成和结构
1.2.1 数据库系统的组成
1.2.2 数据库系统的结构
1.3 数据模型
1.3.1 从现实世界到数据世界
1.3.2 数据模型的概念
1.3.3 E-R模型
1.3.4 常用的数据模型
1.4 习题
第2章 关系数据库
2.1 关系模型的数据结构和基本概念
2.1.1 关系数据结构及其形式化定义
2.1.2 关系数据模型的基本概念
2.1.3 关系的性质
2.1.4 关系模型的优缺点
2.2 关系代数
2.2.1 传统的集合运算
2.2.2 专门的关系运算
2.2.3 关系演算
2.3 关系完整性
2.3.1 实体完整性
2.3.2 参照完整性
2.3.3 用户自定义完整性
2.4 习题
第3章 SQL
3.1 概述
3.1.1 SQL的特点
3.1.2 数据类型
3.2 学生-课程数据库
3.3 数据定义
3.3.1 数据库操作
3.3.2 基本表操作
3.3.3 建立和删除索引
3.4 数据查询
3.4.1 单表查询
3.4.2 连接查询
3.4.3 嵌套查询
3.4.4 集合查询
3.5 数据更新
3.5.1 插入数据
3.5.2 修改数据
3.5.3 删除数据
3.6 视图
3.6.1 定义视图
3.6.2 查询视图
3.6.3 更新视图
3.6.4 视图的作用
3.7 习题
第4章 关系数据库理论
4.1 问题的提出
4.2 规范化
4.2.1 函数依赖
4.2.2 键
4.2.3 范式
4.3 数据依赖的公理系统
4.3.1 函数依赖的推理规则
4.3.2 闭包及候选键求解方法
4.4 模式的分解
4.5 习题
第5章 关系查询处理与优化
5.1 关系数据库系统的查询处理
5.1.1 查询处理步骤
5.1.2 查询操作的实现
5.2 关系数据库系统的查询优化
5.2.1 一个简单的示例
5.2.2 查询优化的必要性
5.3 代数优化
5.3.1 变换规则
5.3.2 启发式优化——查询树
5.4 物理优化
5.4.1 基于规则的启发式优化
5.4.2 基于代价的优化
5.5 习题
第6章 事务与并发控制
6.1 事务的基本概念
6.1.1 事务
6.1.2 事务的ACID特性
6.1.3 事务处理模型
6.2 并发控制
6.2.1 并发控制的概念
6.2.2 并发带来的问题
6.2.3 可串行化调度
6.3 基于锁的并发控制
6.3.1 锁的概念
6.3.2 利用锁解决并发产生的问题
6.3.3 活锁和死锁
6.3.4 锁的粒度
6.3.5 封锁协议
6.3.6 两段锁协议
6.4 习题
第2部分 数据库安全
第7章 数据库安全概述
7.1 数据库安全的概念
7.2 数据库安全的威胁
7.2.1 数据安全面临的威胁
7.2.2 国家标准中安全问题定义的威胁
7.2.3 数据库安全问题
7.3 数据库安全技术
7.3.1 技术体系架构
7.3.2 DBMS安全特性
7.4 安全标准简介
7.5 数据安全的政策和法律法规
7.5.1 《中华人民共和国网络安全法》解析
7.5.2 网络安全等级保护2.0 解析
7.5.3 《中华人民共和国数据安全法》解析
7.5.4 《中华人民共和国个人信息保护法》简介
7.5.5 政策和其他法律法规
7.6 习题
第8章 数据库访问控制技术
8.1 数据库访问控制
8.1.1 安全控制模型
8.1.2 用户标识与鉴别
8.1.3 存取控制
8.2 自主存取控制
8.2.1 服务器认证
8.2.2 数据库认证
8.2.3 角色
8.2.4 权限管理
8.3 强制存取控制
8.4 习题
第9章 数据库恢复技术
9.1 故障的种类
9.2 备份
9.2.1 备份概述
9.2.2 备份的类型
9.2.3 日志文件
9.2.4 数据库镜像
9.3 恢复技术
9.3.1 事务故障的恢复
9.3.2 系统故障的恢复
9.3.3 介质故障的恢复
9.3.4 基于检查点的恢复
9.4 容灾技术
9.4.1 容灾备份
9.4.2 容灾的分类
9.4.3 容灾恢复能力的评价标准
9.4.4 容灾备份的关键技术
9.5 习题
第10章 数据库安全技术
10.1 加密技术
10.1.1 数据加密的概念
10.1.2 数据加密分类
10.1.3 数据库加密
10.2 数据完整性保护技术
10.2.1 杂凑算法
10.2.2 数字签名
10.3 隐私保护技术
10.3.1 数据脱敏
10.3.2 匿名化
10.3.3 差分隐私
10.4 数据库的安全审计
10.4.1 数据库审计
10.4.2 数据安全审计
10.5 主流数据库的安全机制与实现机理
10.5.1 SQL Server
10.5.2 MySQL
10.5.3 Oracle
10.6 习题
第11章 数据库攻击与防范
11.1 数据库攻击
11.2 SQL注入攻击
11.2.1 SQL注入攻击的概念
11.2.2 SQL注入原理
1

数据库技术是计算机技术的重要组成部分，也是发
展较快、应用较广的计算机技术之一。自20世纪60年代
末以来，经过50多年的迅速发展，我国已经建立起一套
较完善的理论体系，带动了一系列的软件产业，出现了
SQL Server、Oracle、MySQL、DB2等十分成熟且深受
用户喜爱的数据库产品。随着该技术的不断推广使用，
如今数据库的应用已深入国民经济和社会生活的各个领
域，已与人们的生活息息相关。同时，伴随而来的是数
据库安全问题，数据泄露、数据破坏、网站攻击等事件
层出不穷。在以数据为中心的时代，数据库的应用及安
全管理显得尤为重要。
近年来，网络空间安全成为一个热门话题，已上升
为国家安全战略。党的二十大报告指出，必须坚定不移
贯彻总体国家安全观，健全国家安全体系，加快建设网
络强国、数字中国，实施科教兴国战略，强化现代化建
设人才支撑。因此，很多高等院校成立了网络空间安全
学院或单独开设了网络空间安全专业，很多企业也开始
创建网络空间安全培训部门。在网络空间安全类相关专
业的人才培养体系中，数据库系统和数据库安全的相关
知识是学生的必备知识基础。目前还没有系统介绍数据
库系统原理与安全的教材，现有的教材要么是偏向数据
库原理的理论教材，适用于本科计算机类；要么是偏向
于数据库安全项目形式的实践教材，适用于高职院校。
人才培养，教材是关键元素之一。鉴于此，编者团
队根据网络空间安全专业人才培养目标，对照教育部高
等学校网络空间安全专业教学指导委员会编制的《高等
学校信息安全专业指导性专业规范（第2版）》，并紧
跟学科发展前沿，科学构建课程内容体系结构，编写了
本书。本书将数据库原理与数据安全保障技术有机融合
，让学生不仅能学到交叉知识，更能运用这些交叉知识
。
在编写本书过程中，编者积极响应教育部重点布局
战略性新兴交叉学科需求，实施数字赋能新工科建设行
动，坚持“学生中心、问题导向、学科融合、创新实践
”理念，实施网络空间安全人才反向设计，科学构建课
程内容体系结构，将数据库原理与数据安全保障技术有
机融合，让学生学好、用好交叉知识，培养出能在网络
空间安全工程实践活动中不断创新的工程师，培养出复
合型、多元化、能跨界思考的创新型人才。
本书从学生所要掌握的知识点出发，借鉴已有优秀
教材的内容框架，合理安排章节，体系完整、内容翔实
，理论与实践结合紧密，每章后面都配有习题。本书具
有以下特色。
1）结合实际数据库系统案例，讲述数据库基本原
理，运用所学知识解决数据库安全问题。本书内容涵盖
的适量科学前沿知识，可使学生能无缝对接产业，引领
未来，清楚自己的专业定位和使命担当。
2）本书结合编者的教研经历和工程设计经验，着
重从实用化的角度阐述数据库原理、数据安全保障要求
、数据安全应用技术，使读者能够全面掌握数据库系统
原理与安全保障技术。
3）本书内容注重多学科交叉融合；注重理论与工
程实践相融合；注重科研教学相融合；考虑普及性，强
调实用性，力求“通用、易用、实用”。
4）本书编写团队具有丰富的教学与科研经历，已
经形成了较好的教学积累（讲义、课件、习题）、工程
技术积累（项目与工程实践案例、企业数据库安全产品
），为编写本书提供了大量的素材。
本书由林大辉、陈秋妹担任主编，林大启、纪祥敏
、刘秀玲、林要华担任副主编。其中，第1、8、11、13
章由林大辉编写，第2、3章和第4部分上机实验由陈秋
妹编写，第4、9章由刘秀玲编写，第5、6章由林要华编
写，第7、10章由纪祥敏编写，第12、14章由林大启编
写，全书由林大辉统稿。
本书出版获得了福建农林大学出版基金资助，在此
感谢所有关心、支持本书编写和出版的单位和人员。
感谢科学出版社对本书的大力支持，感谢各位编辑
、排版、设计人员！
感谢福建国科信息科技有限公司、福建大鼎网安集
团有限公司、北京安华金和科技有限公司等公司对本书
的大力支持。
感谢家人，是他们的支持和鼓励使本书得以顺利完
成。
本书还参考了相关文献和网络资源，在此对这些资
料的编著者们表示衷心感谢！
借此机会，还要感谢多年来对我们教诲的所有良师
益友及教学团队成员的支持帮助。
限于编者水平和所涉及知识范畴，加之时间仓促，
书中难免有疏漏与不妥之处，恳切希望各位读者批评指
正。如果您有更多宝贵的建议或意见，欢迎发送邮件至
lindahui@fafu.edu.cn，我们很期待能得到您的真挚
反馈