Oracle在网站数据库中的应用及其安全策略

该文对Oracle数据库的特点进行了分析,指出了其再网站应用中可能碰到的安全威胁,提出了通过安全审计提高系统安全性的方案,给出了Oracle网站数据库安全审计系统的组成原理和实现过程。     

Oracle在网站数据库中的应用及其安全策略

本文对Oracle数据库的特点进行了分析,指出了其再网站应用中可能碰到的安全威胁,提出了通过安全审计提高系统安全性的方案,给出了Oracle网站数据库安全审计系统的组成原理和实现过程。     

基于Oracle 10g的数据安全性技术研讨

Oracle数据库系统是目前应用最广泛的大型关系数据库系统之一。本文从数据库安全角度出发,从不同侧面和角度分析和讨论了Oracle数据库10g中数据加密算法的实现,基于角色的权限管理,细粒度的审计检测(FGA)以及强大的RMAN备份和恢复工具等方面分析了Oracle数据库系统的安全保护机制。     

Oracle数据库的图形化安全配置工具

在分析研究Oracle数据库的安全现状和安全机制的基础上,开发实现了一款新的Oracle数据库安全配置工具.该工具界面友好、功能强大、可操作性强,完全屏蔽了生涩复杂的安全配置语言,仅通过鼠标点击操作,便可轻易实现对Oracle数据库用户管理、权限管理、角色管理、概要文件管理、审计管理和数据加密的安全配置,充分发挥了Oracle数据库的安全性能.     

Oracle数据库安全技术综述

简要叙述了Oracle数据库的重要性,分析了Oracle数据库存在的安全威胁,并以Oracle数据库为例简述了身份认证、数据保护、存取控制、审计机制、数据加密等数据库安全中的重要技术。     

数据库信息安全网关的设计与实现

数据审计作为信息系统审计的重要组成部分,对信息安全具有十分重要的意义。该文通过比较不同的数据库审计机制,并结合具体应用的需求,设计实现了基于Oracle数据库的信息安全网关,为实现数据库安全的实时监控和事后监察提出了完整的解决方案,以此实施"既信任又验证"的信息化企业安全原则。     

基于流量监测的数据库安全审计系统

本文针对Oracle数据库设计和实现了一种基于流量监测的安全审计系统,该系统采用旁路部署监听流量的方式,对被审计数据库不产生任何影响。本文主要介绍了基于Libpcap函数库实现网络数据包捕获与过滤,网络协议分析,数据库协议解析,用户操作信息提取等技术实现。     

对象行为等价的终结共代数语义

数据库安全功能独立性测试是评估者使用代表性测试用例在被测数据库管理系统(DBMS)上执行,并将DBMS内部数据修改和系统输出同预期结果作比较,完成DBMS安全功能实现的评估。给出一种DBMS安全测试自动化模型及基于STAF/STAX开源框架的实现方法。最后以安全审计组件的实现为例,在Oracle和国产DBMS上给出了其用例测试及实验方法,证明了该框架的可用性。     

数据库安全审计检测系统的设计与实现

针对当前数据库受到越来越多来自系统内部攻击的问题,设计了数据库安全审计检测系统.首先对数据库安全审计机制进行了描述,论述了数据库安全标准、数据库安全审计的作用及当前数据库安全审计技术等;其次从总体上对系统进行了设计,并对系统的相关模块进行了分析;最后对系统进行了实现,并给出了部分源代码.     

Oracle数据库安全及安全策略研究

Oracle数据库是市场占有率第一的数据库,其安全问题关系到大部分公司业务数据的安全性、私密性、完整性。从权限管理、用户管理、审计控制、密码安全四方面研究Oracle数据库的安全问题,并针对安全问题进行安全策略优化。经过该安全策略加固方法的实施,可以解决大部分Oracle数据库安全问题,达到保障数据安全的目的。     

审计技术在Oracle数据安全中的应用研究

以教务管理系统数据库为例,利用Oracle的审计技术对敏感数据采用重点审计机制。通过对审计技术研究和分析,结合数据库安全和性能分析,制定合理高效的审计策略,增强数据库的安全性。     

Oracle分布式数据库系统及网络安全策略研究

随着传统数据库技术的逐渐成熟起来,Oracle分布式数据库技术飞速发展和应用范围不断扩大,主要是以数据分布存储和分布处理为特征的数据库系统越来越受到人们高度的重视。Oracle分布式数据库是数据库技术和网络结合的产物,其主要是由通信网络来实现分布式控制的,但是通信网络存在很多数据保护的保密性和安全性的漏洞。因此,Oracle分布式数据库系统网络安全与保密工作具有很高的难度,需要对其不断进行研究和改进。     

Oracle用户SQL会话还原方法研究

针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。     

基于推理的安全数据库审计框架

信息技术的发展给安全数据库带来了新的挑战,各种安全策略明确以法律条文形式颁布,这要求采用有效的手段证实,对数据库的访问与安全策略的一致性,审计访问数据库的各种查询正好能实现这一目标,但常规的审计方法只能对单个查询的查询结果进行审计,而蓄意破坏的用户可能利用多个查询的查询结果进行推理来访问敏感信息,这就要求审计的同时也应具备基本的推理能力,提出了切实可行的安全数据库推理审计框架,该框架具有①MVD推理审计能力;②FFD推理审计能力;③FD推理审计能力,而且具有审计方法快速、准确、细粒度等特点.     

分布式数据库系统的安全因素及策略

计算机网络的高速发展推动着分布式数据库的发展,但如何保证开放网络环境中分布式数据库系统的安全是一个复杂的问题,需要进行认真分析研究。针对这一问题,阐述了分布式数据库系统存在的安全因素,分析了具体的安全策略,然后给出了基于Oracle数据库安全策略的实现。通过该安全策略的运用,可保证分布式数据库系统的安全运行。     

基于改进Apriori算法的审计日志关联规则挖掘

针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。     

基于SVDD的网络安全审计模型研究

审计是入侵检测的基础，为入侵检测提供必要的分析数据．在传统的网络安全审计与入侵检测系统中，需要由人工来定义攻击特征以发现异常活动．但攻击特征数据难以获取，能够预知的往往只是正常用户正常使用的审计信息．提出并进一步分析了一种基于支持向量描述（SVDD）的安全审计模型，使用正常数据训练分类器，使偏离正常模式的活动都被认为是潜在的入侵．通过国际标准数据集MITLPR的优化处理，只利用少量的训练样本，试验获得了对异常样本100％的检测率，而平均虚警率接近为0．     

分布式信息系统内部监控审计平台设计与实现

为解决信息系统的内部安全管理问题,提出了一种基于分布式业务系统的内部安全管理解决方案.通过内部监控审计平台建设,实现对系统核心业务应用、数据库和系统日志3个级别的监控审计功能;根据规则库配置策略对监控审计数据进行采集、过滤、转换和存储,并通过数据交换平台汇聚到安全管理中心,从而实现对分布式业务系统的集中监控管理、统计分析和预警.结合具体应用,验证了该设计方案的有效性和准确性.     

计量管理信息系统中的数据库安全

当前信息安全越来越引起人们的重视,本文在介绍计量信息管理系统的架构设计、开发环境和功能模块设计的基础上,重点讨论数据库的安全问题。系统采用ASP+IIS+SQL Server 2005平台架构,结合数据库技术和Web技术,从网络系统层次、操作系统层次和数据库管理系统层次等多方面进行安全性分析,采用用户身份认证、防火墙技术、基于角色的访问控制、数据加密、审计追踪与入侵检测、防数据库下载和防SQL注入攻击等技术对数据库进行保护。     

基于安全审计与访问控制的Oracle SE系统的设计

为了提高Oracle数据库安全性,提出了OracleSE的方案,研究OracleSE的设计思路和基本原理,从多个角度描述了OracleSE的体系结构,最后给出OracleSE对外提供的安全功能的设计方法.最后对OracleSE原型系统进行了验证工作,以明确在Oracle数据库上加载OracleSE系统后,对原有应用造成的影响.