基于審計(jì)的數(shù)據(jù)庫(kù)安全保護(hù)研究.pdf

1、數(shù)據(jù)庫(kù)作為科學(xué)研究、電子商務(wù)、電子政務(wù)、軍事等社會(huì)各領(lǐng)域的重要信息的載體，其自身安全也越來(lái)越受到人們的重視。數(shù)據(jù)庫(kù)安全技術(shù)包括標(biāo)識(shí)和鑒別、訪問(wèn)控制、信息流控制、推理控制、加密和審計(jì)等。其中，審計(jì)作為追查違反安全策略和確定責(zé)任個(gè)體的主要手段，在保護(hù)和評(píng)價(jià)系統(tǒng)的安全性方面起著十分重要的作用。安全審計(jì)已經(jīng)成為C2級(jí)以上安全數(shù)據(jù)庫(kù)必須具備的功能之一。 本文首先分析了當(dāng)前國(guó)內(nèi)外數(shù)據(jù)庫(kù)安全研究發(fā)展?fàn)顩r，闡述了數(shù)據(jù)庫(kù)安全和審計(jì)的基本理論，然后

2、根據(jù)系統(tǒng)設(shè)計(jì)思想和審計(jì)系統(tǒng)應(yīng)完成的功能，給出了一個(gè)數(shù)據(jù)庫(kù)審計(jì)模型，并對(duì)數(shù)據(jù)庫(kù)安全審計(jì)的實(shí)現(xiàn)技術(shù)進(jìn)行了分析和討論。主要工作有： 1、通過(guò)將審計(jì)事件進(jìn)行細(xì)化分類(lèi)并區(qū)分事件類(lèi)分別進(jìn)行記錄的方法，可以在一定程度上消除記錄表中的空白項(xiàng)和冗余記錄現(xiàn)象； 2、按照用戶(hù)的不同以系統(tǒng)文件的方式對(duì)審計(jì)日志進(jìn)行存儲(chǔ)和管理，可以實(shí)現(xiàn)審計(jì)日志的單獨(dú)備份操作和審計(jì)記錄寫(xiě)入時(shí)的并發(fā)性，在對(duì)審計(jì)數(shù)據(jù)進(jìn)行加密管理時(shí)也可以獲得較好的靈活性； 3、在

3、審計(jì)記錄中補(bǔ)充了對(duì)數(shù)據(jù)庫(kù)審計(jì)員的各種管理操作的記錄項(xiàng)和數(shù)據(jù)庫(kù)主、客體的等級(jí)標(biāo)簽的記錄項(xiàng)等對(duì)審計(jì)分析有重要參考價(jià)值的信息； 4、在審計(jì)配置中增加了對(duì)報(bào)警響應(yīng)的配置，使用一個(gè)字的編碼完成了對(duì)審計(jì)事件選擇和報(bào)警響應(yīng)配置的統(tǒng)一配置，在實(shí)現(xiàn)審計(jì)配置的同時(shí)也可以完成對(duì)報(bào)警響應(yīng)的配置； 5、引用一種基于Episode距離的中英文混合字符串的多模式快速相似匹配算法，該算法允許在模式串中插入錯(cuò)誤的上限可以遠(yuǎn)大于匹配的模式串的長(zhǎng)度并在匹配中