安全數(shù)據(jù)庫(kù)審計(jì)子系統(tǒng).pdf

1、數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心和基礎(chǔ)，其中存儲(chǔ)著大多數(shù)需要安全防護(hù)的重要信息，因此保護(hù)數(shù)據(jù)庫(kù)安全的重要性越來(lái)越被人們關(guān)注。目前，絕大部分信息系統(tǒng)都采取了一定的安全防護(hù)措施來(lái)保護(hù)數(shù)據(jù)庫(kù)的安全性，但僅僅只有安全防護(hù)是不夠的。當(dāng)非法修改發(fā)生后，管理員至少應(yīng)該知道數(shù)據(jù)庫(kù)的數(shù)據(jù)是怎樣遭到修改的，怎樣才能恢復(fù)數(shù)據(jù);此外還有攻擊者留下的證據(jù)等。數(shù)據(jù)庫(kù)審計(jì)技術(shù)就是在這樣的需求下被提出的。
　　本文研究和設(shè)計(jì)了一種數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，它能對(duì)數(shù)據(jù)庫(kù)的操作進(jìn)行記錄

2、，通過(guò)審計(jì)記錄的分析，監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行情況，檢查和排除可能存在的安全漏洞。
　　論文主要進(jìn)行了以下方面的工作:
　　(1)設(shè)計(jì)了針對(duì)安全數(shù)據(jù)庫(kù)的審計(jì)監(jiān)控器，監(jiān)控器進(jìn)程保持監(jiān)聽(tīng)安全數(shù)據(jù)庫(kù)操作的詳細(xì)信息，解析信息在和審計(jì)規(guī)則一一比照，按照規(guī)則定義的響應(yīng)動(dòng)作執(zhí)行相應(yīng)處理。
　　(2)在安全數(shù)據(jù)庫(kù)內(nèi)配置了審計(jì)數(shù)據(jù)庫(kù)，用于維護(hù)審計(jì)記錄表和審計(jì)規(guī)則表，審計(jì)規(guī)則由審計(jì)員直接訪(fǎng)問(wèn)審計(jì)數(shù)據(jù)庫(kù)插入或通過(guò)審計(jì)管理器插入。
　　(3)用