欢迎来到天天文库
浏览记录
ID:35187340
大小:4.79 MB
页数:69页
时间:2019-03-21
《面向nosql的安全审计系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、面向NoSQL的安全审计系统的设计与实现杨瑞2016年1月中图分类号:TP319UDC分类号:004.78面向NoSQL的安全审计系统的设计与实现作者姓名杨瑞学院名称计算机学院指导教师戴林副教授答辩委员会主席廖乐健教授申请学位工学硕士学科专业计算机科学与技术学位授予单位北京理工大学论文答辩日期2016年1月DesignandImplementationofSecurityAuditSystemforNoSQLCandidateName:RuiYangSchoolorDepartment:ComputerScienceandTechnologyFacultyMentor:
2、Prof.LinDaiChair,ThesisCommittee:Prof.LeJianLiaoDegreeApplied:MasterofEngineeringMajor:ComputerScienceandTechnologyDegreeby:BeijingInstituteofTechnologyTheDateofDefence:January,2016研究成果声明本人郑重声明:所提交的学位论文是我本人在指导教师的指导下进行的研究工作获得的研究成果。尽我所知,文中除特别标注和致谢的地方外,学位论文中不包含其它人已经发表或撰写过的研究成果,也不包含为获得北京理工大学
3、或其它教育机构的学位或证书所使用过的材料。与我一同工作的合作者对此研究工作所做的任何贡献均已在学位论文中作了明确的说明并表示了谢意。特此申明。签名:日期:北京理工大学硕士学位论文摘要安全审计是确保数据库安全的重要特性之一。它在关系型数据库中有着广泛的应用。例如,Oracle9i及其以上版本向用户提供了审计特性,以监控和记录用户对数据库的操作。随着互联网的迅速发展,数据规模不断增大,关系型数据库已经不能满足处理大数据的要求。非关系型数据库此时应运而生,即NoSQL数据库。NoSQL数据库提供了高可用和高可扩展的大数据存储方案。但是数据库在设计之初并没有将安全特性列为重点,
4、用户为了保护数据库安全只能使用第三方的工具或者服务。数据安全已经成为NoSQL数据库所面临的一项重大挑战。因此,为NoSQL数据库设计安全审计系统是非常有必要的。本文以面向NoSQL数据库安全审计为中心,对传统的审计技术和数据库安全控制技术进行了分析,并提出切面式审计模型。切面式审计模型将服务器端面向切面编程技术应用到数据库端,从而使审计模块与数据库操作分离,降低二者之间的耦合性。在实现审计模型时,设计切面和钩子函数是关键。设计良好的切面可以全面覆盖数据库中的各项操作。钩子函数可以在特定事件发生的时候执行。获取审计数据的关键就在于寻找插入钩子函数的位置,也可以说是寻找钩
5、子函数执行的时机。本文针对大数据时代数据规模庞大的特点,设计出通用的审计规则。审计规则分为审计级别和审计条件两类。审计级别分为粗粒度审计、细粒度审计和数据审计三种。审计条件也分为表级别,CURD级别和数据级别三个级别。完善的审计规则可以提供灵活的审计配置方式,让用户根据实际的安全需求来制定审计策略。本文在分析HBase基本架构的基础上,将切面式审计模型和审计规则应用到HBase中。根据HBase协处理器框架的运行原理,我们将协处理器中的RegionObserver和MasterObserverer进行组合,从而形成审计切面,并在切面中实现大量的钩子函数。实验结果表明该安
6、全审计系统运行良好,有效提升了HBase的安全性,可以灵活配置审计策略并且支持审计级别和审计条件的组合使用。关键词:NoSQL;安全审计;切面;审计规则;HBaseI北京理工大学硕士学位论文AbstractSecurityauditisanimportantfeaturefordatabasesecurity.Itiswidelyusedinrelationaldatabases.Forexample,Oracle9iandaboveversionsprovideuserswithaudit.Theauditmodulecanmonitorandrecordusers’
7、operationsonthedatabase.WiththerapiddevelopmentofInternet,thesizeofdatagrowseveryday,whichmakesrelationaldatabasesunabletoprocessbigdata.Non-relationaldatabaseshavedramaticallyriseninpopularity.ThesedatabasesarecommonlyknownasNoSQL.NoSQLdatabasesprovideuswithhighlyavailab
此文档下载收益归作者所有