事务处理日志与数据的安全恢复

事务日志是数据库系统实现完全数据恢复的必要条件，文中深入分析了事务处理日志用于数据库恢复的作用机理，并提出了事务日志的安全配置原则。本文的技术思想与方法对DBA的日常数据维护具有重要的指导意义。     

数据库事务恢复日志和入侵响应模型研究

数据库日志记录数据元素的变迁历史,是维护数据库系统正确性和一致性的重要依据.现有的日志模式无法体现事务间依赖关系,系统在遭到恶意攻击时只得让所有数据元素恢复到出错点的状态,容忍入侵的能力差.提出一种新型的事务恢复日志模型,采用抽象状态机描述了日志生成规则和入侵响应模型,对事务之间的依赖关系进行了形式化的定义,并对入侵响应模型的完整性和正确性进行了分析.配置事务恢复日志和入侵响应机制的数据库系统在遭受攻击时,可以仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高了数据库系统的生存性.     

自修复数据库系统日志机制研究

选择性恢复使得一个自修复数据库系统在受到恶意攻击后,只需撤销历史中受到恶意事务感染的那部分操作,无需回滚整段历史,但要求日志机制支持对事务间依赖关系的追踪及前像数据的长期保存。通过分析传统日志机制的不足以及现有原型系统实现方法存在的问题,提出了一种新的日志结构。该日志包含事务依赖信息,并以前像表代替传统日志机制中的回滚段。给出了基于该日志结构的数据库恢复方法,并在时间和空间开销方面对本方法与其它方法进行了分析和比较。     

嵌入式实时内存数据库故障恢复技术

故障发生后,迅速而有效地恢复对数据库系统而言是至关重要的。本文针对嵌入式实时内存数据库的特征,结合一个具体的嵌入式实时内存数据库系统（ARTs—EDB）,给出了相应基于日志的恢复策略和实现技术。     

基于HMM的数据库异常检测方法

随着数据库系统在企业的普遍使用,以及数据库的作用日益重要,数据库的安全问题也随之变得更加严峻。探讨了数据库系统的安全问题,阐述了数据库异常检测系统的重要性,详细研究了隐马尔可夫(HMM)模型,介绍了HMM模型的参数估计的方法。运用HMM模型对数据库系统的事件序列进行建模,以数据库系统日志作为训练集,建立正常状态下的用户行为轮廓,并以当前用户事件的最大似然概率与正常用户行为轮廓的偏离程度来检测异常。     

基于数据库日志的变化数据捕获研究

变化数据捕获方法是数据集成基础设施的战略组成部分,不断推动ETL、EAI等技术的发展.许多数据库厂商都提供了自己的CDC(Change data capture)产品,但只限于针对本身的数据库系统,价格也比较昂贵.虽然通过扫描数据库日志文件可以捕获变化数据,但大多数数据库系统都不提供日志文件的内部格式而只是提供日志访问的程序接口,如Oracle,SQL Server和DB2等.这些提供的接口有的访问活动日志,有的访问稳定日志,有的访问归档日志,因此很难保证读取日志文件的可靠性.现有的研究主要是如何利用程序应用接口读取日志文件,忽略了对可靠性的分析.本文针对读取不同类型的日志文件的可靠性条件进行了分析,提出了可靠读取规则及读取算法;并提出了从日志文件中有效抽取变化数据算法,实验证明了可靠性分析模型.     

ORACLE日志文件在数据库中的应用

ORACLE日志文件是ORACLE数据库系统的重要部分,对ORACLE日志文件进行详细分析,对保证整个数据库系统的运行起着关键在作用。本文通过详尽的论证分析,提出并总结出了一系列完善的应用方法,对进一步开发维护气象数据库系统软件有着重大的意义。     

基于数据块的关系数据库日志挖掘技术

在关系型数据库中数据库通过Redo日志来实现事物的快速提交,并记录事物的操作过程与操作内容.通过对Redo日志的分析与变化数据内容的捕获,将变化数据传送到灾备端,并在灾备端实现变化数据的写入,是目前数据库复制最主要实现原理.本文分析了oralce数据库Redo日志文件结构,阐述了日志文件头标志位信息.结合Redo 日志文件头定位分析技术,给出了一种基于数据块的数据库Redo日志挖掘算法.通过测试分析,验证了该Redo日志挖掘技术的可行性与可靠性.最后展望了下一步的研究方向.     

浅谈SQL Server中的安全策略

随着管理信息系统(MIS)的普及,数据库的安全问题必然成为众多企业关心的问题.本文从数据库数据的完整性、数据的备份和恢复、数据库系统不被非法用户侵入、数据库的审计、数据加密等几个方面,对数据库的安全设计提出了一些策略,并结合Microsoft SQL SeⅣer探讨大型关系数据库系统中的安全管理策略.根据信息系统开发过程中遇到的安全问题,从应用系统安全设计角度,给出了实现管理信息系统数据库避免非法侵入的设计及实现过程.     

面向关系数据库的智能索引调优方法

数据库索引是关系数据库系统实现快速查询的有效方式之一.智能索引调优技术可以有效地对数据库实例进行索引调节,从而保持数据库高效的查询性能.现有的方法大多利用了数据库实例的查询日志,它们先从查询日志中得到候选索引,再利用人工设计的模型选择索引,从而调节索引.然而,从查询日志中产生出的候选索引可能并未实际存在于数据库实例中,因此导致这些方法不能有效地估计这类索引对于查询的优化效果.首先,设计并实现了一种面向关系数据库的智能索引调优系统;其次,提出了一种利用机器学习方法来构造索引的量化模型,根据该模型,可以准确地对索引的查询优化效果进行估计;接着设计了一种高效的最优索引选择算法,实现快速地从候选索引空间中选择满足给定大小约束的最优的索引组合;最后,通过实验测试不同场景下智能索引调优系统的调优性能.实验结果表明,所提出的技术可以在不同的场景下有效地对索引进行优化,从而实现数据库系统查询性能的提升.     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于小波技术的网络时序数据挖掘

网络安全日志数据库是一种历史数据，对它的分析具有十分重要的实际价值，作为一种时序数据库，针对它的信息挖掘已研究出许多方法。该文提出了一种新的对此类时序数据库的信息挖掘方法，利用小波变换多分辨率分析的方法对信号化后网络安全日志数据库中的数据在不同的时间尺度上进行分析和信息挖掘，从中提取出单位时间内网络受到攻击次数的时间周期规律，并对这种方法的分析特性进行了阐述，而且利用小波阈值重建的方法对原始信号数据进行去噪处理，收到了良好的效果。     

一个基于误用检测的数据库安全审计系统

数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。     

数据库加密系统的设计与实现

互联网的广泛应用已经渗入到了各行各业中,随之而来的数据库的安全问题也越来越引起人们的重视,目前依靠传统的数据库本身的安全机制已经不能很好的保护数据库的安全,我们需要在数据库本身的安全机制基础之上再次建立数据安全层,进一步保护数据库的安全。文章介绍了数据库加密的必要性,分析了数据库加密系统的具体实现,使得读者对数据库加密技术有一个更深的了解。     

数据库系统安全的研究与分析

数据库系统是计算机信息系统的核心部件,其安全性至关重要。目前随着网络技术的发展,数据库系统所受到的安全威胁更多更复杂,如何有效地保证数据库系统的安全,已成为数据库研究领域的重要课题之一。该文首先阐述了数据库安全概述,接着介绍了数据的安全模型,最后分析了数据库的安全技术。     

应用Oracle数据库监控维护技术维护数据库安全的探讨

最近几年信息化越来越发达,但是随之而来的问题也越来越多,数据库的安全问题一直是信息数据库管理员一个重要的任务,防止数据库的丢失以及非法入侵都是非常关键的问题,然而数据库管理员在对这类问题进行关闭时却常常显得非常疲惫,所以数据库的系统以及维护技术也在不断的更新。文章就针对数据库监控维护技术对于数据库安全性的作用作简要分析。     

关于数据库安全管理问题的研究

数据库技术是应用最广泛的一门计算机技术,其安全性越来越重要。本文主要从数据库的特征出发,分析了当前数据库系统面临的安全问题,最后给出了解决此类问题的具体措施,并指明了数据安全未来研究的方向。     

Oracle数据库安全性分析研究

随着计算机网络的发展,数据的共享日益加强,数据的安全保密越来越重要。为了响应数据安全需求,Oracle在其数据库产品中实现了强大的安全特性。文章从数据库用户安全、权限设置、数据限制等几个方面对Oracle数据库的安全性能进行分析研究。     

Oracle数据库SQL注入技术研究

随着使用Oracle数据库作后台数据库的网站越来越多,数据库的安全风险已经成为网站安全的重要考虑问题,Oracle数据库SQL注入技术也越来越受关注.文章对Oracle数据库基础知识进行了介绍,对SQL语句执行原理进行了分析,描述了Oracle数据库注入过程,最后对新版Oracle数据库注入技术的实践探索进行了总结.     

如何保证网络数据库的安全

网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息。同时可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。一旦出现数据丢失,损失,非法篡改或失密会造成很大的损失。所以网络数据库安全机制的研究随着网络和数据库技术的发展而不断深化,网络数据库的安全管理日益成为人们关注的焦点之一。本文就如何保证网络数据库安全问题予以简要的讨论分析。