面向多类型数据库的安全审计系统设计

本书针对数据库安全面临的威胁,在分析数据库安全风险和审计系统构成事件的基础上,设计了数据库安全审计模型。根据该模型,采用审计规则构建和规则匹配方法构建了审计数据采集器,跟踪并获取审计数据,经审计数据分析器判断,实现对数据库的安全审计功能。最后,审计系统软件结构设计中,后台业务处理和后台数据处理流程设计进行了详细描述,并给出了部分设计结果。     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于旁路监听的数据库安全审计系统

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。     

一种新型的数据库安全审计系统

针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对数据库安全防范更具有实用价值。     

一个基于误用检测的数据库安全审计系统

数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。     

医院信息系统应用数据库安全审计的探讨

本文通过比较四种数据库安全审计的方案,选择基于旁路监听的数据库安全审计方案作为基本的方案,并应用了数据库细粒度审计的部分功能。探讨数据库安全审计系统监控操作员是否有合法权限的滥用、非授权访问和敏感数据的查询统计等功能,及根据审计记录所反映的SQL语句运行效率,有针对性的对医院信息系统进行优化。     

安全审计及日志分析产品现状

我中心检测的安全审计及日志分析产品总共分为三类:网络通讯安全审计、数据库安全审计及日志分析产品,分别依据我中心制定的信息技术网络通讯安全审计产品安全检验规范、信息安全技术数据库安全审计产品检验规范和信息安全技术日志分析产品检验规范进行检验.     

Oracle在网站数据库中的应用及其安全策略

该文对Oracle数据库的特点进行了分析,指出了其再网站应用中可能碰到的安全威胁,提出了通过安全审计提高系统安全性的方案,给出了Oracle网站数据库安全审计系统的组成原理和实现过程。     

Oracle在网站数据库中的应用及其安全策略

本文对Oracle数据库的特点进行了分析,指出了其再网站应用中可能碰到的安全威胁,提出了通过安全审计提高系统安全性的方案,给出了Oracle网站数据库安全审计系统的组成原理和实现过程。     

基于WEB精准扶贫管理系统设计分析

本文主要介绍了查阅相关文献了解当前扶贫管理系统的发展情况、最新研究成果及应用,以及今后的发展趋势.采用瀑布模型进行软件开发.在实际调研的基础上对系统的总体需求进行分析,并使用UML技术建立系统的需求模型;选用SpringMVC框架设计和实现系统,包括系统的整体构架,以及相关模块、界面、数据库、类的详细设计;按照软件工程的要求,对系统进行测试分析.