金融數(shù)據(jù)庫(kù)操作行為監(jiān)控留痕系統(tǒng)研究與實(shí)現(xiàn).pdf

1、近些年來(lái)，銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶(hù)資金失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機(jī)密數(shù)據(jù)泄露引起的競(jìng)爭(zhēng)力下降等諸多數(shù)據(jù)庫(kù)運(yùn)行安全事件頻發(fā)，保護(hù)數(shù)據(jù)庫(kù)信息安全的重要性越來(lái)越被銀行信息安全審計(jì)部門(mén)所重視。盡管當(dāng)前絕大部分信息系統(tǒng)都采取了一定的安全防護(hù)措施來(lái)保護(hù)數(shù)據(jù)庫(kù)的安全性，但僅僅只有安全防護(hù)遠(yuǎn)遠(yuǎn)不夠;如何精確定位系統(tǒng)遭受攻擊的漏洞，如何恢復(fù)數(shù)據(jù)，如何獲取攻擊者留下的證據(jù)等問(wèn)題逐漸成為數(shù)據(jù)庫(kù)運(yùn)行安全的重要研究課題。
　　論

2、文圍繞數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)和管理行為安全，對(duì)數(shù)據(jù)庫(kù)信息安全進(jìn)行監(jiān)控留痕策略與安全審計(jì)方法展開(kāi)研究，設(shè)計(jì)并實(shí)現(xiàn)基于省農(nóng)信數(shù)據(jù)中心的數(shù)據(jù)庫(kù)操作行為留痕系統(tǒng)，其主要研究工作如下:
　　(1)論文研究在不開(kāi)啟數(shù)據(jù)庫(kù)自身審計(jì)功能，不加重?cái)?shù)據(jù)庫(kù)服務(wù)器的運(yùn)行負(fù)擔(dān)情況下，實(shí)施數(shù)據(jù)庫(kù)安全審計(jì)的策略與方法，確保在應(yīng)用系統(tǒng)軟件體系架構(gòu)不進(jìn)行任何變動(dòng)情況下實(shí)現(xiàn)數(shù)據(jù)庫(kù)的監(jiān)控留痕與安全審計(jì)。
　　(2)論文在實(shí)現(xiàn)數(shù)據(jù)庫(kù)監(jiān)控留痕的過(guò)程中，研究保證在數(shù)據(jù)庫(kù)上發(fā)生的敏

3、感訪(fǎng)問(wèn)行為和操作行為均能夠被記錄留痕的策略，確保對(duì)異常行為的可追溯性。
　　(3)論文針對(duì)給定的敏感數(shù)據(jù)訪(fǎng)問(wèn)行為，提出并設(shè)計(jì)預(yù)警規(guī)則模型，在涉及符合這種行為發(fā)生時(shí)，能及時(shí)發(fā)現(xiàn)并提醒相關(guān)監(jiān)測(cè)管理人員給予及時(shí)核查。
　　在此基礎(chǔ)上，論文將研究成果應(yīng)用到省農(nóng)信大型數(shù)據(jù)庫(kù)運(yùn)行中的數(shù)據(jù)庫(kù)監(jiān)控與安全審計(jì)過(guò)程，實(shí)現(xiàn)在不降低目標(biāo)數(shù)據(jù)庫(kù)的運(yùn)行性能、不啟用數(shù)據(jù)庫(kù)自審計(jì)功能的情況下實(shí)施集中審計(jì)的目標(biāo)，為使用單位提供實(shí)時(shí)、高效、易操作、粒度可伸縮、