版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、伴隨著網(wǎng)絡(luò)的普及和數(shù)據(jù)庫(kù)的廣泛應(yīng)用,包括銀行等企事業(yè)單位在內(nèi)的幾乎每一個(gè)組織都建立了網(wǎng)絡(luò)化的數(shù)據(jù)庫(kù)管理系統(tǒng)。數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)化管理在為企業(yè)提供辦公自動(dòng)化、數(shù)據(jù)共享等便利的同時(shí),也引發(fā)了各種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題。數(shù)據(jù)庫(kù)作為大量數(shù)據(jù)的存儲(chǔ)系統(tǒng),保存著企業(yè)及機(jī)構(gòu)的各類重要敏感數(shù)據(jù),這些數(shù)據(jù)的破壞、竊取會(huì)嚴(yán)重危害企業(yè)的利益。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的破壞大都來(lái)源于內(nèi)部惡意用戶對(duì)數(shù)據(jù)庫(kù)的攻擊,因此保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全,防止數(shù)據(jù)庫(kù)內(nèi)部用戶對(duì)數(shù)據(jù)庫(kù)的攻擊,是十
2、分必要的。
目前一些傳統(tǒng)的安全機(jī)制如身份認(rèn)證、存取控制、防火墻等,重點(diǎn)在于預(yù)防,不僅無(wú)法阻止所有的數(shù)據(jù)庫(kù)攻擊,對(duì)來(lái)自內(nèi)部合法用戶的攻擊更是無(wú)能為力。而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)跟蹤,通過(guò)跟蹤網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)庫(kù)服務(wù)器上的用戶活動(dòng),可以全面記錄和監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的狀態(tài)和用戶的行為,對(duì)于控制用戶行為、檢測(cè)安全隱患、進(jìn)行事后追查和分析等都具有十分重要的意義。
針對(duì)主流數(shù)據(jù)庫(kù)系統(tǒng)只具備日志審核而無(wú)審計(jì)分析這一審計(jì)功能的不足,本文提出了
3、日志與審計(jì)分析相結(jié)合的數(shù)據(jù)庫(kù)審計(jì)方案,并給出了一個(gè)基于 SQL Server的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)DBAudit的實(shí)現(xiàn)過(guò)程。較之傳統(tǒng)日志審計(jì)的不足,DBAudit系統(tǒng)提供了審計(jì)查詢、審計(jì)分析、管理審計(jì)數(shù)據(jù)的功能,并對(duì)審計(jì)系統(tǒng)實(shí)施了安全保護(hù)。審計(jì)員通過(guò)選擇查詢感興趣的審計(jì)數(shù)據(jù),可以及時(shí)、準(zhǔn)確地進(jìn)行責(zé)任追蹤;通過(guò)采用入侵檢測(cè)的方法實(shí)現(xiàn)審計(jì)分析,可以及時(shí)檢測(cè)到客戶端對(duì)數(shù)據(jù)庫(kù)的攻擊并進(jìn)行報(bào)警響應(yīng);通過(guò)審計(jì)數(shù)據(jù)的導(dǎo)入導(dǎo)出、審計(jì)數(shù)據(jù)庫(kù)的隔離等措施避免
4、了審計(jì)數(shù)據(jù)的溢出,從而確保DBAudit系統(tǒng)的正常運(yùn)行。文中詳細(xì)論述了DBAudit系統(tǒng)中日志模塊、審計(jì)分析模塊、安全通知模塊的設(shè)計(jì),重點(diǎn)介紹了采用特征分析的誤用檢測(cè)方法、基于數(shù)據(jù)挖掘的異常檢測(cè)方法實(shí)現(xiàn)審計(jì)分析的過(guò)程及相關(guān)算法。
將DBAudit系統(tǒng)運(yùn)行在SQL Server數(shù)據(jù)庫(kù)的服務(wù)器端進(jìn)行測(cè)試,測(cè)試結(jié)果表明,DBAudit系統(tǒng)能夠全面跟蹤網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中的用戶活動(dòng),自動(dòng)檢測(cè)到已知的數(shù)據(jù)庫(kù)攻擊企圖以及偽裝攻擊、合法用戶對(duì)數(shù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 數(shù)據(jù)庫(kù)系統(tǒng)講義
- 數(shù)據(jù)庫(kù)系統(tǒng)講義
- 數(shù)據(jù)庫(kù)系統(tǒng)概論
- 外文翻譯----數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)系統(tǒng)
- 設(shè)備腐蝕網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的開(kāi)發(fā).pdf
- access(數(shù)據(jù)庫(kù)系統(tǒng)概述)
- 實(shí)用大型數(shù)據(jù)庫(kù)系統(tǒng)
- 數(shù)據(jù)庫(kù)系統(tǒng)原理題庫(kù)
- 41 數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)
- 多數(shù)據(jù)庫(kù)系統(tǒng)研究.pdf
- 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究.pdf
- 網(wǎng)絡(luò)視頻數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)方法研究.pdf
- 多傳感器數(shù)據(jù)融合網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)
- 數(shù)據(jù)庫(kù)課程設(shè)計(jì)--數(shù)據(jù)庫(kù)系統(tǒng)原理
- 定制專用數(shù)據(jù)庫(kù)系統(tǒng)
- 數(shù)據(jù)庫(kù)系統(tǒng)原理報(bào)告
- 倉(cāng)庫(kù)管理數(shù)據(jù)庫(kù)系統(tǒng)
- 數(shù)據(jù)庫(kù)系統(tǒng)概論習(xí)題
- 定制專用數(shù)據(jù)庫(kù)系統(tǒng)
- 數(shù)據(jù)庫(kù)系統(tǒng)概論練習(xí)
評(píng)論
0/150
提交評(píng)論