安全數據庫審計及入侵檢測設計與實現.pdf

1、隨著信息產業(yè)的不斷發(fā)展，數據庫也得到了極廣泛的應用并且深入各個領域。作為一類使用極其廣泛的且里面存儲著大量信息的軟件，數據庫的安全性也得到了極高的重視。為此，神舟軟件發(fā)布了神舟OSCAR數據庫的安全版本，OSCARSEC。作為安全數據庫的一個重要組成部分審計系統，對于控制用戶行為、檢測安全隱患、進行事后追查和分析等都具有十分重要的意義。 傳統數據庫的安全是通過訪問控制、身份鑒別、授權控制等方面進行保障的。但事實上我們不可能完全阻

2、止數據庫入侵這類事情的發(fā)生。于是就提到了對數據庫進行入侵檢測這樣一個概念。對數據庫進行入侵檢驗會面對缺乏分析數據源以及語義模糊的問題，為此，我們采用了把入侵檢測融入數據庫審計中心當中，通過在審計中心中實現一個IDS系統，來達到靈活地、具備充分語義地分析用戶的各種操作的功能。 本文首先分析信息安全現狀以及標準，并深入研究了當前審計與入侵檢測的現狀和常用技術。然后從數據庫的安全模型著手，從傳統安全分析的角度對OSCARSEC安全數據

3、庫做出了相應的分析，得到了數據庫的安全模型，以及安全數據庫對審計的一些需求。之后，介紹了OSCARSEC審計中心的模型框架。分模塊地對審計中心的各個模塊的設計和實現進行了分析。 本文研究了各類審計系統的模型和方法，并結合了安全數據庫本身的特點，對審計中心的存儲，審計中心的日志入口點，日志信息的覆蓋面進行了設計。并通過在審計系統中引入了審計開關、閾值等設計，使審計中心具備了易配置、易查看、易管理的特性。 本文緊接著研究了審