基于Oracle的數(shù)據(jù)庫安全審計技術研究.pdf

1、數(shù)據(jù)庫是信息系統(tǒng)的核心和基礎，其中存儲著大多數(shù)機構賴以生存的重要信息，因此保護數(shù)據(jù)庫安全的重要性越來越被人們關注。目前，絕大部分信息系統(tǒng)都采取了一定的安全防護措施來保護數(shù)據(jù)庫的安全性，但僅僅只有安全防護是不夠的。當攻擊發(fā)生后，我們至少應該知道系統(tǒng)是怎樣遭到攻擊的，怎樣才能恢復數(shù)據(jù)；此外還要知道系統(tǒng)存在什么漏洞，如何能使系統(tǒng)在受到攻擊時有所察覺，如何獲取攻擊者留下的證據(jù)等。數(shù)據(jù)庫安全審計技術就是在這樣的需求下被提出的。 本文在討論

2、數(shù)據(jù)庫的安全標準，以及標準對安全審計提出的要求的同時，研究了Oracle數(shù)據(jù)庫的安全審計機制。Oracle數(shù)據(jù)庫能對發(fā)生在其內部的所有操作進行記錄，提供了完備的審計數(shù)據(jù)，但面對大量的審計數(shù)據(jù)，Oracle數(shù)據(jù)庫并沒有提供分析工具對審計數(shù)據(jù)進行分析，從中提取出有用的信息。 為完善Oracle現(xiàn)有的安全審計機制，本文通過分析審計記錄，建立用戶正常行為模式，用于對用戶行為的檢測。通過對數(shù)據(jù)挖掘技術的研究，Oracle數(shù)據(jù)庫安全審計記錄

3、特點的分析，結合對用戶行為檢測的目標，文章提出了一種基于關聯(lián)規(guī)則和序列模式挖掘兩種技術的用戶正常行為模式建立的方法。為使用戶正常行為模式能有效的反映用戶操作數(shù)據(jù)庫的特征，論文對Apriori關聯(lián)規(guī)則算法，序列模式挖掘算法Aprioriall、6SP和PrefixSpan的一些關鍵步驟進行了更改，使其適用于對數(shù)據(jù)庫審計數(shù)據(jù)的分析。在此基礎上，論文構建了一個Oracle審計分析系統(tǒng)，實現(xiàn)對審計數(shù)據(jù)的分析，并形成用戶正常行為模式，用于對用戶行