返回
基于审计的数据库安全保护研究

基于审计的数据库安全保护研究

ID:33130134

大小:1.63 MB

页数:61页

时间:2019-02-21

基于审计的数据库安全保护研究_第1页
基于审计的数据库安全保护研究_第2页
基于审计的数据库安全保护研究_第3页
基于审计的数据库安全保护研究_第4页
基于审计的数据库安全保护研究_第5页
资源描述:

《基于审计的数据库安全保护研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学硕士学位论文基于审计的数据库安全保护研究姓名:刘建波申请学位级别:硕士专业:计算机应用技术指导教师:陈凯明20060501中国科学技术大学硕士学位论文摘要摘要数据库作为科学研究、电子商务、电子政务、军事等社会各领域的重要信息的载体,其自身安全也越来越受到人们的重视。数据库安全技术包括标识和鉴别、访问控制、信息流控制、推理控制、加密和审计等。其中,审计作为追查违反安全策略和确定责任个体的主要手段,在保护和评价系统的安全性方面起着十分重要的作用。安全审计已经成为C2级以上安全数据库必须具备的

2、功能之一。本文首先分析了当前国内外数据库安全研究发展状况,阐述了数据库安全和审计的基本理论,然后根据系统设计思想和审计系统应完成的功能,给出了一个数据库审计模型,并对数据库安全审计的实现技术进行了分析和讨论。主要工作有:l、通过将审计事件进行细化分类并区分事件类分别进行记录的方法,可以在一定程度上消除记录表中的空白项和冗余记录现象;2、按照用户的不同以系统文件的方式对审计日志进行存储和管理,可以实现审计日志的单独备份操作和审计记录写入时的并发性,在对审计数据进行加密管理时也可以获得较好的灵活性:3、在审

3、计记录中补充了对数据库审计员的各种管理操作的记录项和数据库主、客体的等级标签的记录项等对审计分析有重要参考价值的信息:4、在审计配置中增加了对报警响应的配置,使用一个字的编码完成了对审计事件选择和报警响应配置的统一配置,在实现审计配置的同时也可以完成对报警响应的配置;5、补鼹一种基于Episode距离的中英文混合字符串的多模式快速相似匹配算法,该算法允许在模式串中插入错误的上限可以远大于匹配的模式串的长度并在匹配中实现跳跃匹配,该算法可以缓解事件选择的瓶颈效应;6、用记录客体对象历史值和为用户建立会话树

4、的方法对审计记录做了两方面的增强,以满足一些特殊审计的需要。关键词:数据库安全,审计,模型,分析,记录,配置中国科学技术大学硕士学位论文基于审计的数据库安全保护研究AbstactAsthecarrierofimportantinformationinscienceresearching、electriccommerce、electricgovernmentaffair、militaryaffairs,databasesecuritybeingattachedmoreimportancetotheman.

5、Thetechniqueofdatabasesecurityincludes:identifieranddiscriminate、accesscontrol、infoflowcontrol、illativecontrol、encryptandauditetc.Astheprimarymeansoffindingouttheactionswhichviolatethepolicyaboutsecurityandascertainingtheresponsibility,audittechniqueacti

6、mportanteffectinprotectingandevaluatingthesecurityofdatabasesystem.SecurityaudithasbeenonefunctionwhichsecuritydatabasemusthaveinexcessofC2level.Weanalyzethestatusofresearchinganddevelopingindatabasesecurityathomeandoverseascurrently,expatiatethebasicthe

7、oryofdatabaseandauditfirstly.Baseontheideaofsystemdesignedandthefunctionsthatauditsystemwouldaccomplish,wedesignadatabaseauditmodel,analyzeanddiscussthedatabaseaudit’Stechniqueofachieving.Theresearchworksarelistedasfollowing:1、Withassortingtheauditeventf

8、inelyanddifferentiatetorecord,itmayavoidblankandredundancyinlogtables.2、Accordingtodifferentusers,itstorageandmanageauditlogusing“systemfile”mode,thatmiginrealizetobackupauditlogindependently、writesubsequentofauditrecordan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。