返回
数据库安全审计系统的部署与应用

数据库安全审计系统的部署与应用

ID:5305644

大小:362.14 KB

页数:5页

时间:2017-12-07

数据库安全审计系统的部署与应用_第1页
数据库安全审计系统的部署与应用_第2页
数据库安全审计系统的部署与应用_第3页
数据库安全审计系统的部署与应用_第4页
数据库安全审计系统的部署与应用_第5页
资源描述:

《数据库安全审计系统的部署与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第3l卷第5期闽江学院学报V01.31No.52010年9月JOURNALOFMINj『IANGUNIVERSITYSep.2010数据库安全审计系统的部署与应用陈晴(闽江学院现代教育技术中心,福建福州350108)摘要:计算机信息技术越来越广泛地被应用在各个方面,信息系统中的核心数据库安全更显重要.部署基于旁路监听的数据库安全审计系统,对审计规则作相应的配置,能够有效地审计、监管外部的入侵和内部的违规操作,为事后追查提供证据,还可利用审计数据对业务系统的优化提供参考信息.关键词:数据库审计;部署;数据库安全中图分类号:0211.63文献标识码:

2、A文章编号:1009—7821(2010)05—0089一o5ApplicationanddeploymenofdatabasesecurityauditsystemCHENQing(CentreofModernEducationTechnology,MinjiangUniversity,Fuzhou,Fujian350108,China)Abstract:ITisappliedineveryfieldmoreandmorewidely,thesecurityofcoredatabaseininformationsystembecomesmore

3、andmoreimportant.Deploymentingdatabaseauditingsecuritysystembasedsniferbypass,andconfigurecorrespondingauditrules,canbeefectivelyaudit、monitoringexternalinvasionandinternalillegaloperation,andfurnishevidencetofindoutafterwards,alsousedtheauditdatafortheoptimizationofbusinesss

4、ystemstoprovidereferenceinformation.Keywords:databaseaudit;deployment;databasesecurity审计的原始意义是指独立检查会计帐目,监督财政、财务收支真实、合法、效益的行为.数据库安全审计是指记录用户使用数据库系统的所有过程,它是提高安全性的重要工具.审计信息对于确定问题、是否有网络攻击和攻击源很重要,通过对安全事件的连续收集与积累并加以分析,对其中有疑问的某些站点或用户进行审计跟踪,以便为发现可能产生的破坏性行为提供有利的证据.信息安全审计系统主要突出审计的综合性、强制

5、性和全面性.从防御到事后取证,全面地对数据库进行审计与保护,能够有效地防御外部的人侵和内部的违规操作.1现有应用系统的审计缺陷在现有的数据库管理体系中主要是对应用程序的用户进行管理,依靠程序对系统的使用和操作进行日志记载.但这并不能体现对数据库的所有操作,因为数据库的使用者中还有一些非法用户、系统开发人员及系统管理员的行为未能纳人监管.在多数系统中数据库管理员、系统开发人员权限不受约束,可以绕过应用程序直接在后台修改记录而不留痕迹,且管理员对数据库的日常维护和管理行为也无法追溯和监管.通常数据库服务器具有自身的日志审计功能,但在信息的收集上还很不

6、充分,主要集中在插入、修改、删除等数据操作语句上,对查询等语句没有记录.这样的日志功能分为多种类型,如:连接审计,C2审计,SQL语句跟踪等,可以通过对配置项的修改,设置为启动或关闭,然而这样的日志审计功能有着其自身的缺陷和收稿日期:2010—07—08作者简介:陈晴(1974一),女,福建连江人,闽江学院现代教育技术中心工程师.闽江学院学报第3l卷危害:1)非智能设计:日志审计功能并不能进行灵活的配置,仅仅是简单的日志记录,并不能帮助管理者及时发现问题,快速定位问题;2)不能进行监测报警:数据库自身的日志审计,并不具有监测报警的功能,不能在第一

7、时间将异常信息报告给数据库管理者,只能用于问题查证;3)日志记录可以被删除:日志审计的记录会存储在一个特定文件或是一个表内,恶意攻击者或是具有权限的合法用户都可以删除这样的日志文件,从而将记录毁灭;4)对数据库服务器的资源和性能都会产生巨大的影响:在开启某些日志审计功能后,有时候如果无法对日志文件进行写入时,就会导致数据库停止;还有一些日志审计功能一旦开启,记录量非常大,占用了大量的硬盘空间,同时大大降低数据库服务的性能,严重影响正常应用的顺利进行J.为解决上述问题,我们利用技术手段,在网络系统中配置数据库安全审计系统,记录数据库后台操作的所有痕

8、迹,包括对数据库维护和管理等行为,并能提供完整的日志信息方便审核.2数据库安全审计系统的基本功能数据库安全审计系统通过对纷繁复杂的数据库

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。