基于網(wǎng)絡(luò)的數(shù)據(jù)庫審計(jì)和風(fēng)險(xiǎn)控制研究.pdf

1、數(shù)據(jù)庫是信息系統(tǒng)存儲與處理的核心。尤其在這個(gè)信息爆炸的社會里，數(shù)據(jù)庫被廣泛應(yīng)用于工作和生活的方方面面，發(fā)揮著越來越重要的作用。隨之而來，數(shù)據(jù)庫的安全問題也越來越受到人們的重視。目前，主流的數(shù)據(jù)庫都提供了相應(yīng)的安全機(jī)制來保證數(shù)據(jù)庫的安全，但是面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，用戶的訪問形式也變的多種多樣。傳統(tǒng)的安全機(jī)制已無法滿足數(shù)據(jù)庫安全的需要，如何盡快的發(fā)現(xiàn)惡意攻擊，并在對數(shù)據(jù)庫造成破壞后及時(shí)的采取相應(yīng)的措施，以保證數(shù)據(jù)庫的安全等等，是數(shù)據(jù)庫安全

2、維護(hù)人員普遍關(guān)心的問題。數(shù)據(jù)庫安全審計(jì)就是在這樣的需求下被提出來的。
　　 隨著信息技術(shù)和網(wǎng)絡(luò)的不斷發(fā)展，針對數(shù)據(jù)庫攻擊越來越普遍，數(shù)據(jù)庫審計(jì)這一概念也逐漸由傳統(tǒng)的信息記錄發(fā)展到現(xiàn)在的數(shù)據(jù)記錄、審查、分析、檢測。本文所研究的內(nèi)容包括以下幾個(gè)方面:
　　 通過對現(xiàn)有的數(shù)據(jù)庫安全機(jī)制和審計(jì)模式的不足進(jìn)行分析，設(shè)計(jì)了一個(gè)基于網(wǎng)絡(luò)的數(shù)據(jù)庫審計(jì)模型，作為現(xiàn)有數(shù)據(jù)庫安全機(jī)制和審計(jì)技術(shù)的備份和補(bǔ)充。隨后概述了基于網(wǎng)絡(luò)的數(shù)據(jù)庫審計(jì)模型的

3、流程及各個(gè)功能模塊的作用。
　　 采用旁路監(jiān)聽的方式，實(shí)現(xiàn)審計(jì)數(shù)據(jù)的采集并通過協(xié)議分析、SQL語句解析等手段分析網(wǎng)絡(luò)中對數(shù)據(jù)庫的操作。詳細(xì)介紹了審計(jì)數(shù)據(jù)采集分析的整個(gè)流程及各部分所使用的關(guān)鍵技術(shù)和實(shí)現(xiàn)的原理方法。詳細(xì)闡述了數(shù)據(jù)庫網(wǎng)絡(luò)包的抓取過程以及如何利用lex和yacc工具生成詞法和語法分析程序?qū)QL語句進(jìn)行解析，并有針對性的提取與安全分析相關(guān)的審計(jì)數(shù)據(jù)。
　　 針對目前數(shù)據(jù)庫審計(jì)的方法及待審計(jì)數(shù)據(jù)的特點(diǎn)，在數(shù)據(jù)庫審

4、計(jì)與風(fēng)險(xiǎn)控制上，采用數(shù)據(jù)庫操作行為檢測與SQL語句檢測相結(jié)合的審計(jì)方法。通過基于聚類分析與關(guān)聯(lián)規(guī)則挖掘的數(shù)據(jù)庫異常檢測技術(shù)，對數(shù)據(jù)庫操作行為和SQL數(shù)據(jù)操作進(jìn)行審計(jì)分析，建立用戶正常的行為模式，并通過編寫異常檢測算法來檢測用戶的異常行為;通過基于誤用的模式匹配的技術(shù)，對SQL語句結(jié)構(gòu)進(jìn)行檢測分析，建立SQL語句結(jié)構(gòu)的規(guī)則庫，并通過模式匹配算法來判斷SQL語句結(jié)構(gòu)是否正常。這兩種審計(jì)方法各自的側(cè)重點(diǎn)不同，各有優(yōu)缺點(diǎn)。本文融合了兩種審計(jì)方法