安全數(shù)據(jù)庫審計(jì)及入侵檢測(cè)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息產(chǎn)業(yè)的不斷發(fā)展，數(shù)據(jù)庫也得到了極廣泛的應(yīng)用并且深入各個(gè)領(lǐng)域。作為一類使用極其廣泛的且里面存儲(chǔ)著大量信息的軟件，數(shù)據(jù)庫的安全性也得到了極高的重視。為此，神舟軟件發(fā)布了神舟OSCAR數(shù)據(jù)庫的安全版本，OSCARSEC。作為安全數(shù)據(jù)庫的一個(gè)重要組成部分審計(jì)系統(tǒng)，對(duì)于控制用戶行為、檢測(cè)安全隱患、進(jìn)行事后追查和分析等都具有十分重要的意義。 傳統(tǒng)數(shù)據(jù)庫的安全是通過訪問控制、身份鑒別、授權(quán)控制等方面進(jìn)行保障的。但事實(shí)上我們不可能完全阻

2、止數(shù)據(jù)庫入侵這類事情的發(fā)生。于是就提到了對(duì)數(shù)據(jù)庫進(jìn)行入侵檢測(cè)這樣一個(gè)概念。對(duì)數(shù)據(jù)庫進(jìn)行入侵檢驗(yàn)會(huì)面對(duì)缺乏分析數(shù)據(jù)源以及語義模糊的問題，為此，我們采用了把入侵檢測(cè)融入數(shù)據(jù)庫審計(jì)中心當(dāng)中，通過在審計(jì)中心中實(shí)現(xiàn)一個(gè)IDS系統(tǒng)，來達(dá)到靈活地、具備充分語義地分析用戶的各種操作的功能。 本文首先分析信息安全現(xiàn)狀以及標(biāo)準(zhǔn)，并深入研究了當(dāng)前審計(jì)與入侵檢測(cè)的現(xiàn)狀和常用技術(shù)。然后從數(shù)據(jù)庫的安全模型著手，從傳統(tǒng)安全分析的角度對(duì)OSCARSEC安全數(shù)據(jù)

3、庫做出了相應(yīng)的分析，得到了數(shù)據(jù)庫的安全模型，以及安全數(shù)據(jù)庫對(duì)審計(jì)的一些需求。之后，介紹了OSCARSEC審計(jì)中心的模型框架。分模塊地對(duì)審計(jì)中心的各個(gè)模塊的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行了分析。 本文研究了各類審計(jì)系統(tǒng)的模型和方法，并結(jié)合了安全數(shù)據(jù)庫本身的特點(diǎn)，對(duì)審計(jì)中心的存儲(chǔ)，審計(jì)中心的日志入口點(diǎn)，日志信息的覆蓋面進(jìn)行了設(shè)計(jì)。并通過在審計(jì)系統(tǒng)中引入了審計(jì)開關(guān)、閾值等設(shè)計(jì)，使審計(jì)中心具備了易配置、易查看、易管理的特性。 本文緊接著研究了審