中文部分
王曉仁,1997,另一種關聯式資料庫加解密法,國立中興大學應用數學研究所碩士論文。
李長庚,2002,一個開放的Web-Based Single Sign-On 服務架構,國立交通大學資訊管理學研究所碩士論文。陳曉萍,2002,資料庫加密與驗證之研究,朝陽科技大學資管系碩士 論文。賴歭樺,2003,以橢圓曲線為基礎之簽密法的研究,淡江大學資訊工程學系碩士班碩士論文。
賴溪松、韓亮、張真誠,2003,近代密碼學及其應用,台北市:旗標出版股份有限公司。
徐嘉宏,2004,一個以規則為基礎之非集中式資料共享安全機制,國立交通大學資訊管理學研究所碩士論文。郭貞伶,2005,網際網路單一簽入系統結合RBAC授權機制之研究,世新大學資訊管理學研究所碩士論文。國防部,2006,精進國軍人事管理資訊系統實施計畫。
蘇品長,2007,植基於LSK和ECC技術之公開金鑰密碼系統,長庚大學電機工程系研究所博士論文。
王志民,2009,適用於國軍群體資訊管理之身分識別加密機制,國防大學資訊管理學系碩士班碩士論文。胡智卿,2009,混合式公開金鑰密碼系統之設計,國防大學資訊管理學系碩士班碩士論文。廖俊威、李維斌,2009,基於資料編碼的資料庫保護方法之研究,ICIM2009 第二十屆國際資訊管理學術研討會。
林益正,2010,以資安保證因應個資法衝擊,資訊安全通訊,第16卷3期:145-160頁。
曹偉駿,黃美治,2010,適用於網路服務之高效率整合式存取控制系統設計與實作,管理與系統,第17卷,第1期:159-182頁。曾嘉鵬,2010,應用於資料欄位的資料動態存取及保密機制之設計,國防大學管理學院資訊管理學系碩士論文。
廖家宏,2011,植基於橢圓曲線之多文件偽造即停簽密機制,國防大學管理學院資訊管理學系碩士論文。張書鳴,2011,以BS 10012為基礎評估組織導入個人資訊管理制度之研究,淡江大學資訊管理學系碩士論文。周韋杏,2011,公務機關人事機構處理個人資料之研究-以2010年修正之個人資料保護法為中心,東吳大學法學院法律專業碩士班碩士論文。郭文雄,2011,設計具自我認證之國軍網路申訴制度安全機制探討,國防大學管理學院資訊管理學系碩士論文。賴菀玲,2012,雲端服務發展下的法律議題─從個資法的適用論資訊安全性之保護。
陳文彬,2012,運用動態存取控制方法於雲端服務之研究,國防大學管理學院資訊管理學系碩士論文。郭世榮,2013,探討組織推動ISMS所需的互補資產,中山大學資訊管理學系碩士班碩士論文。 英文部分
Ammann, P. E. and Sandhu, R. S., 1991, “Safety Analysis for the Extended Schematic Protection Model”, IEEE Computer Society Symposium, pp. 87-97.
ANSI X9.62, Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), 1998.
Chang, C. C., and Chan, C. W., 2003, “A Database Record Encryption Scheme Using the RSA Public Key Cryptosystem and its Master Keys”, Computer Networks and Mobile Computing, pp.345-348.
Davida, G. I., Wells, D. L., and Kam, J. B., 1981,“A database encryption system with subkeys”, ACM Transactions on Database Systems, pp. 312-328.
Denning, D. E., 1982, “Cryptography and Data Security”, Addison-Wesley Publishing Company, Boston, MA, USA.
Diffie, W. and Hellman, M. E., 1976, “New Directions in Cryptography”, IEEE Transactions on Information Theory, (IT-22:6), pp. 644-654.
Graham, G. S., and Denning, P. J., 1972, “Protection Principles and Practice”, AFIPS’72 Spring Joint Computer Conference, pp.417-429.
Harrison, M. A., Ruzzo, W. L., and Ullman, J. D., 1976, “Protection in Operating Systems”, Communications of ACM, p461.
Institute of Electrical and Electronics Engineers(IEEE), “IEEE Standard Specifications For Public Key Cryptography”, IEEE Std 1363-2000, 2000.
Koblitz, N., 1987, “Elliptic Curve Cryptosystems”, Mathematics of Computation American Mathematical Society (48:117), pp. 203-209.
Lampson, B. W., 1971, “Protection & quotation”, 5th Princeton Symposium on Information Science and Systems, pp. 437-443.
Miller, V. S., 1985, “Use of Elliptic Curve in Cryptography”. Advance in Cryptology- Crypto ’85, LNCS 218, pp. 417-426.
National Institute of Standards and Technology(NIST), “Digital Signature Standard”, Federal Information Processing Standards Publication 186-4, 2013.
Sandhu, R. S. and Samarati, P., 1994, “Access Control: Principles and Practice”, IEEE Communications Magazine (32:9), pp. 40-48.
Thuraisingham, B., 2005, “Database and Applications Security: Integrating Information Security and Data Management”, Auerbach Publications, pp. 62-64.
Wu, T., 1993, “A Refined Key-Lock Access Control System”, Aerospace and Electronics Conference, pp.583-587.
Wang, R. C., 2008, “A Web Metering Scheme for Fair Advertisement Transactions”, International Journal of Security and its Applications (2:4), pp. 49-55.
網路部分
法務部,法律資源-個人資料保護專區,參見法務部網站http://www.moj.gov.tw/lp.asp?ctNode=28007&CtUnit=805&BaseDSD=7&mp=001. [visited in 2013/1/22]
財金資訊股份有限公司,第71期財金資訊季刊 2012/07/03專題報導「強化資料庫查詢控管方式,以防範機敏資料外洩」,參見財金資訊股份有限公司網站http://www.fisc.com.tw/tc/knowledge/quarterly.aspx. [visited in 2012/11/26]
資安人科技網,第99期,2013/7/19專題報導「【加密篇】資料庫安全佈署策略」,參見資安人科技網站http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7567. [visited in 2013/10/26]。
關貿網路,第33期電子報專欄-資安小常識,參見關貿網路網站http://www.tradevan.com.tw/web/guest/394. [visited in 2013/12/05]
iThome,個人資料保護法面面觀專欄,參見iThome主題網站http://www.ithome.com.tw/privacylaw . [visited in 2012/12/5]