返回
关于sql server数据库安全监控系统的设计的探讨

关于sql server数据库安全监控系统的设计的探讨

ID:22521610

大小:52.00 KB

页数:5页

时间:2018-10-29

关于sql server数据库安全监控系统的设计的探讨_第1页
关于sql server数据库安全监控系统的设计的探讨_第2页
关于sql server数据库安全监控系统的设计的探讨_第3页
关于sql server数据库安全监控系统的设计的探讨_第4页
关于sql server数据库安全监控系统的设计的探讨_第5页
资源描述:

《关于sql server数据库安全监控系统的设计的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于SQLserver数据库安全监控系统的设计的探讨:SQLserver数据库作为目前流行的关系型数据库管理系统,具有使用方便可伸缩性好与相关软件集成程度高等优点。但是从另一方面来说,在数据库中储存着大量的、重要的数据,如果这些数据泄漏或遭到破坏,将会造成极大的损失。对于数据库系统来说,安全性是非常重要的,所以合理有效的数据库安全监控机制既可以保证被授权用户能够方便地访问数据库中的数据,又能够防止非法用户的入侵。  关键词:SQLserver数据库安全监控系统  :TP392:A:1007-9416(2011)11

2、-0239-01    1、SQLserver数据库安全  数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或者破坏数据,可以从以下几个方面进行说明:  (1)完整性:数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障的影响,并有可能在灾难性毁坏时重建和恢复数据库;逻辑完整性是指对数据库数据逻辑结构的保护。比如,语义完整性和操作完整性。  (2)保密性:数据库的保密性是指保护数据不被泄露和未授权的获取,一般要求对用户进行访问授权,同一组数据的不同用户可以被授予不同的

3、存取权限,同时还要求能够对用户的访问操作行为进行跟踪和审计。  (3)可用性:数据的可用性是指数据不应该拒绝授权用户对数据的正常操作,同时保证系统的运行效率并且提供良好的人机交互。  2、SQLserver数据库安全监控系统的设计过程  SQLserver在后台数据库中扮演着重要的角色,然而数据的完整性和合法的存取性会受到很多方面的安全威胁,如何有效保证数据库的安全性并且及时发现威胁显得尤为重要。数据库安全系统是一种基于主机探测进行实时攻击识别和响应的系统,运行在有敏感数据需要保护内部X络中。根据数据库的实际需要,

4、可以从以下几个方面对数据库安全监控系统进行设计:  (1)信息获取子系统:主要位于整个数据库系统的最底层,是保证系统正常运行的前提,可以采取主机获取的方式,对数据库服务器进行适当的数据信息捕捉。在这个过程中获取主机发出的数据,并且对数据进行第二次过滤,可以有效的减少模块之间数据冗余同时可以缩短上层模块对数据的分析时间,实现数据完整性。  (2)分机子系统:该系统位于整个数据库系统的中间部分,主要作用是对底层接收到的原始数据进行处理,同时对数据进行分析,把正常授权数据和非法入侵数据分开,并且把分析的结果储存到日志数据

5、库中,针对那些具有的威胁的数据进行报告,实现数据的可用性。  (3)控制台子系统:该系统主要为用户提供有效合理的管理和控制服务,可以从这里查看到用户登录记录和非法入侵记录,同时生成安全规则、接收、存储报警日志,对报警日志进行分析和处理。对不良数据信息进行拦截命令,禁止具有威胁的数据入侵数据库系统,实现数据库的保密性。  3、SQLserver数据库安全监控系统的设计效果  通过对SQLserver数据库安全监控系统进行合理的设计,主要采取主机监控的方式,获取用户的数据库操作信息,同时借助自身内置的攻击特征数据库,识

6、别违反用户定义的安全规则并且进行应用级攻击检查。在安全监控系统中发现攻击模式和其他的违规活动时,可以进行一系列的响应来实现对数据库的安全监控。  (1)实现主机主动报警行为:启动程序后,可以自动对主机数据库进行安全监控,主要包括对数据库操作SQL语句、用户登录密码、本地服务器名和当前系统的操作结果等信息进行有效的监控。同时将这些信息反馈到分析机中通过自身的安全机制进行核实和筛选,并且从这些大量的数据信息中分离出对数据库造成威胁和非法侵入的垃圾信息,最后通过控制子系统对主机发出警报同时对不安全的信息和数据进行阻隔命令

7、,实现有效的拦截操作,实现对数据库安全性的保护。  (2)实现命令的有效下发:位于整个数据库系统顶层的控制字系统对分析机进行的处理工作进行有效的监控,并且对下层系统进行适时的维护更新和升级工作,控制台发出命令后,应向各个分机子系统进行及时的信息传达,并且保证各个分机子系统负责完成命令的模块能够迅速完成任务。在完成所有命令以后,各个分机子系统及时向控制台端口反馈完成命令的具体情况,保证下发命令的完成质量。  (2)实现数据间的有效传递:从信息获取子系统获得相关的信息数据,并且进行第二次过滤,实现数据的完整性,然后根据

8、数据的所属情况对各个分机子系统进行传递,分机子系统在完成相应的筛选和审核工作后,把正确的信息传达到控制台,对不良信息进行及时的拦截和处理。从而实现数据的有效传递。  (4)实现终端信息的准确输出:从信息获取子系统到分机子系统再到控制子系统着一系列的数据信息传递,在这个过程中不仅完成了数据信息的过滤、筛选、拦截和传递。同时还对有威胁的数据信息进行报警日志的下发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。