基于旁路监听的数据库安全审计系统

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。     

数据库安全审计检测系统的设计与实现

针对当前数据库受到越来越多来自系统内部攻击的问题,设计了数据库安全审计检测系统.首先对数据库安全审计机制进行了描述,论述了数据库安全标准、数据库安全审计的作用及当前数据库安全审计技术等;其次从总体上对系统进行了设计,并对系统的相关模块进行了分析;最后对系统进行了实现,并给出了部分源代码.     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

一个基于误用检测的数据库安全审计系统

数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。     

便携式数据库审计系统设备

随着数据库在各个领域的广泛应用,信息泄露和篡改事件成为人们关注的焦点。为了保护数据库信息安全,越来越多的数据库审计产品问世,成为必不可少的数据库安全工具。但现阶段数据库审计设备存在体积大、质量重、携带不便等缺点,为审计工作带来不便。本文提出一种便携式数据库审计系统设备,该设备采用Linux操作系统,内置预设定的数据库安全审计系统;硬件设备主要包括中央处理器、电源、主板、内存、硬盘、网络和无线网络接口。该新型的便携式审计系统设备克服现阶段审计设备复杂、不便携带的缺点,能够在任何网络下接入,功能齐全,方便数据库的安全审计工作。     

面向多类型数据库的安全审计系统设计

本书针对数据库安全面临的威胁,在分析数据库安全风险和审计系统构成事件的基础上,设计了数据库安全审计模型。根据该模型,采用审计规则构建和规则匹配方法构建了审计数据采集器,跟踪并获取审计数据,经审计数据分析器判断,实现对数据库的安全审计功能。最后,审计系统软件结构设计中,后台业务处理和后台数据处理流程设计进行了详细描述,并给出了部分设计结果。     

基于XML的Web数据库安全中间件研究与设计

针对不断出现的Web数据库安全问题和企业用户灵活多变的安全需求,对影响Web数据库安全的主要因素进行分析,构建一种基于XML的Web数据库安全中间件。从微管理和面向服务理念对身份鉴别、访问控制、漏洞检测和操作审计四个方面进行深入探讨。用监听器和过滤器实现用户访问控制、漏洞扫描器进行漏洞检查、日志记录器进行审计跟踪。为了更准确的预防SQL注入等攻击行为,使用了正则表达式定义过滤规则。实验和仿真证明,该中间件能够动态地适应环境变化,可以有效防止内外部用户对Web数据库的攻击和数据泄露。     

Oracle数据库的图形化安全配置工具

在分析研究Oracle数据库的安全现状和安全机制的基础上,开发实现了一款新的Oracle数据库安全配置工具.该工具界面友好、功能强大、可操作性强,完全屏蔽了生涩复杂的安全配置语言,仅通过鼠标点击操作,便可轻易实现对Oracle数据库用户管理、权限管理、角色管理、概要文件管理、审计管理和数据加密的安全配置,充分发挥了Oracle数据库的安全性能.     

医院信息系统应用数据库安全审计的探讨

本文通过比较四种数据库安全审计的方案,选择基于旁路监听的数据库安全审计方案作为基本的方案,并应用了数据库细粒度审计的部分功能。探讨数据库安全审计系统监控操作员是否有合法权限的滥用、非授权访问和敏感数据的查询统计等功能,及根据审计记录所反映的SQL语句运行效率,有针对性的对医院信息系统进行优化。     

Oracle在网站数据库中的应用及其安全策略

该文对Oracle数据库的特点进行了分析,指出了其再网站应用中可能碰到的安全威胁,提出了通过安全审计提高系统安全性的方案,给出了Oracle网站数据库安全审计系统的组成原理和实现过程。     

基于推理的安全数据库审计框架

信息技术的发展给安全数据库带来了新的挑战，各种安全策略明确以法律条文形式颁布，这要求采用有效的手段证实，对数据库的访问与安全策略的一致性，审计访问数据库的各种查询正好能实现这一目标，但常规的审计方法只能对单个查询的查询结果进行审计，而蓄意破坏的用户可能利用多个查询的查询结果进行推理采访问敏感信息，这就要求审计的同时也应具备基本的推理能力，提出了切实可行的安全数据库推理审计框架，该框架具有①MVD推理审计能力；②FFD推理审计能力；③FD推理审计能力，而且具有审计方法快速、准确、细粒度等特点．     

数据库安全深度防护模型的设计和实现

随着数据库应用的复杂度以及数据库安全功能开放程度的提高,数据库系统安全已经不仅仅是数据库本身的问题,需要从不同维度对数据库及其应用的安全特性进行检测、监控和审查.提出了一个数据库安全保护的深度防护模型,给出了基于该模型设计实现的自动化支持工具原理和框架.     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

信息安全审计技术在财政行业的应用

简述了我国现阶段的财政业务系统安全审计状况,提出了用计算机的审计技术和财政系统相结合的安全审计方案,采用基于日志的确定有穷自动机(DFA)的模型、按功能触发的形式,以及对数据库采用审计要素的方法进行审计,实现对操作系统和财政系统的审计.这不仅有利于提高财政系统的审计工作效率,而且提高了操作系统和财政系统的安全性.     

数据库系统安全的研究与分析

数据库系统是计算机信息系统的核心部件,其安全性至关重要。目前随着网络技术的发展,数据库系统所受到的安全威胁更多更复杂,如何有效地保证数据库系统的安全,已成为数据库研究领域的重要课题之一。该文首先阐述了数据库安全概述,接着介绍了数据的安全模型,最后分析了数据库的安全技术。     

浅析Sql Server数据库安全措施

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,所以数据库的安全性就成了衡量数据库系统的一个重要组成部分.一些错误的观点认为,只要操作系统和计算机安全就万事大吉了,其实不然,数据库系统的安全也是不容忽视的.我们就有关SQL Server数据库的安全配置以及相关的保护措施进行了讨论与研究.     

浅析Sql Server数据库安全措施

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,所以数据库的安全性就成了衡量数据库系统的一个重要组成部分。一些错误的观点认为,只要操作系统和计算机安全就万事大吉了,其实不然,数据库系统的安全也是不容忽视的。我们就有关SQL Server数据库的安全配置以及相关的保护措施进行了讨论与研究。     

SAP系统安全机制研究

通过笔者在项目实践中对SAP系统的深入了解,对SAP系统采用的安全机制,包括身份管理、权限管理、数据库可靠性支持,数据交互完整性保护、数据传输安全以及日志审计等方面进行了阐述.     

XML查询的推理审计

XML文档作为一种网上信息交换方式，其应用越来越广泛．信息发布的安全性给数据库带来新的挑战，目前一些安全策略以法律条文形式颁布，这要求采用有效的手段证实对XML文档的访问与安全策略的一致性．审计能达到这样的目的，但已有的审计方法只能对SQL查询结果进行审计，不能对XML文档查询——XQuery或Xpath进行审计，且蓄意破坏的用户可能通过对查询结果进行推理来访问敏感信息，这就要求对XQuery的审计必然同时具备推理能力．对此，首先提出了可靠而可行的XQuery审计方法、算法及相应查询图模型（QGM）；为使审计具备基本的推理能力，针对XML文档的几种典型约束，给出了推理审计方法、算法及相应查询图模型；实验结果表明，给出的XML查询推理审计框架切实可行．