【正文】 (申請清華大學工程碩士專業(yè)學位論文)培 養(yǎng) 單 位：軟件學院工程領(lǐng)域：軟件工程申 請 人：徐國智指導教師：羅 平教授二○一二年五月57 / 68徐國智The Design and Implementation of Databaseaudit Management System Based on Thesis Submitted toTsinghua Universityin partial fulfillment of the requirement for the professional degree of Master of EngineeringbyXu Guozhi( Software Engineering)Thesis Supervisor:Professor Luo PingMay, 2012關(guān)于學位論文使用授權(quán)的說明本人完全了解清華大學有關(guān)保留、使用學位論文的規(guī)定，即：清華大學擁有在著作權(quán)法規(guī)定范圍內(nèi)學位論文的使用權(quán)，其中包括：（1）已獲學位的研究生必須按學校規(guī)定提交學位論文，學?？梢圆捎糜坝?、縮印或其他復制手段保存研究生上交的學位論文；（2）為教學和科研目的，學?？梢詫⒐_的學位論文作為資料在圖書館、資料室等場所供校內(nèi)師生閱讀，或在校園網(wǎng)上供校內(nèi)師生瀏覽部分內(nèi)容。本人保證遵守上述規(guī)定。（保密的論文在解密后遵守此規(guī)定）作者簽名： 導師簽名： 日 期： 日 期： 摘要近年來，由于數(shù)據(jù)庫用戶的非法操作和外界的惡意入侵造成數(shù)據(jù)破壞和泄露的事件屢見不鮮。數(shù)據(jù)庫的安全機制不但應該預防來自外部的威脅更有必要監(jiān)管來自內(nèi)部的各種問題?？梢哉f，數(shù)據(jù)庫審計系統(tǒng)就是為了滿足這種需要而產(chǎn)生的。數(shù)據(jù)庫審計系統(tǒng)能夠記錄對數(shù)據(jù)庫服務(wù)器進行的各種操作，并對操作日志進行語法解析和語義分析，以達到監(jiān)控用戶行為、審計用戶操作、發(fā)現(xiàn)非法入侵的目的。對于發(fā)現(xiàn)的入侵行為或違反審計規(guī)則的行為能夠?qū)崟r記錄、報警。并且可以根據(jù)操作記錄查詢到被非法利用的用戶賬號、IP 地址等信息，以此追溯入侵的源頭，追究入侵者的責任和修改數(shù)據(jù)庫系統(tǒng)的安全策略。近些年，隨著人們越來越重視數(shù)據(jù)庫安全，數(shù)據(jù)庫審計系統(tǒng)也開始呈現(xiàn)出市場產(chǎn)品化的態(tài)勢。一個成熟的軟件產(chǎn)品不僅要提供必需的審計功能，更需要具有友好的用戶界面，為用戶提供便捷的操作、適當?shù)墓δ?。本文比較了國內(nèi)外市場上現(xiàn)有的數(shù)據(jù)庫審計系統(tǒng)，并且調(diào)研了用戶對數(shù)據(jù)庫審計系統(tǒng)的需求。結(jié)合國家關(guān)于安全審計產(chǎn)品的要求標準，分析了數(shù)據(jù)庫審計系統(tǒng)的功能性和非功能性要求，設(shè)計了數(shù)據(jù)庫審計系統(tǒng)的系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)庫結(jié)構(gòu)。實現(xiàn)了數(shù)據(jù)庫審計的管理系統(tǒng)，并以統(tǒng)計報告模塊為代表介紹了審計系統(tǒng)的實現(xiàn)細節(jié)。本文還討論了B/S結(jié)構(gòu)的軟件在交互設(shè)計中應該遵守的原則。為了提高用戶體驗，充分利用了Ajax、jQuery、Flash等技術(shù)提供了便捷用戶交互手段和展現(xiàn)方式。最后，設(shè)計并實現(xiàn)了三權(quán)分立的用戶訪問控制模型和防拷貝驗證模塊，加強審計系統(tǒng)的自身安全。關(guān)鍵詞：數(shù)據(jù)庫安全；審計；；用戶體驗AbstractIn recent years, due to the illegal operation of the database user and outside malicious intrusion, data breaches and leaks are being more and more mon. Database security mechanisms should not only prevent the threats from outside, the threats from within should be paid more attention to. Database audit system is to meet this need. Database security audit system can monitor and record operations to the database server, and can parse and analyze these operations to detect database intrusion or track user trails. It can intelligently determine the illegal operations to database systems, and can record and alarm these behaviors. And can trace the source of the invasion, using user accounts, IP addresses and other information depending on the operating record. Organizations can modify the database system39。s security policy according to these audit results. A mature software products not only to provide the necessary audit function, but also has a friendly user interface to provide users with convenient operation and appropriate functions.In this paper, I pared some database security audit products to find out mon defects. And then I researched the functional and nonfunctional requirements of the database audit system. And I designed the system architecture and database structure of the database security audit system.A management platform for database audit system was implemented. Statistical amp。 reporting module was introduced by the representative of the implementation details of the system. This paper also discussed principles of interaction designing in software using B / S structure. In order to improve the user experience, Web technologies were used in the database audit system. New web developing technologies such as Ajax, jQuery, Flash, etc. were used to provide a convenient means of user interaction and rich way to show. Finally, this paper analyzed security of database auditing system its self, designed and implemented a user access control model of separation of powers, to strengthen the audit system of managing security.Key words: Database Security。 Audit。 Web 。User experience目錄第1章 引言 1 選題背景及意義 1 文獻綜述 3 國內(nèi)外產(chǎn)品概述 6 主要工作和組織結(jié)構(gòu) 9 主要工作 9 本文的組織結(jié)構(gòu) 11第2章 相關(guān)技術(shù)介紹 12 12 AJAX技術(shù) 12 jQuery 14 jQuery選擇器 14 jQuery與AJAX 16 本章總結(jié) 17第3章 數(shù)據(jù)庫審計系統(tǒng)的分析與設(shè)計 18 系統(tǒng)需求分析 18 系統(tǒng)設(shè)計目標 18 功能性需求分析 19 安全性需求分析 22 系統(tǒng)架構(gòu) 23 數(shù)據(jù)庫設(shè)計 24 審計規(guī)則配置 24 審計事件記錄 25 用戶權(quán)限 26 本章總結(jié) 27第4章 數(shù)據(jù)庫審計管理系統(tǒng)的界面設(shè)計 28 結(jié)構(gòu)設(shè)計 29 交互設(shè)計 30 視覺設(shè)計 32 本章總結(jié) 34第5章 統(tǒng)計報告的設(shè)計與實現(xiàn) 35 模塊設(shè)計 35 交互設(shè)計 39 RSS 40 本章總結(jié) 41第6章 系統(tǒng)自身安全的實現(xiàn) 42 訪問控制 42 基于角色的訪問控制 42 三權(quán)分立的RBAC模型 44 訪問控制過程 45 系統(tǒng)授權(quán)模塊的實現(xiàn) 46 認證碼的生成 46 授權(quán)文件的生成 47 驗證過程 47 本章總結(jié) 49第7章 總結(jié)與展望 50 總結(jié) 50 下一步的工作 50參考文獻 52致 謝 54聲 明 55個人簡歷、在學期間發(fā)表的學術(shù)論文與研究成果 56第1章 引言 選題背景及意義隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫得到了廣泛的應用，已經(jīng)成為政府機關(guān)、企事業(yè)單位、團體以及個人組織和管理數(shù)據(jù)的重要方式。網(wǎng)絡(luò)的普及又使得這些機構(gòu)和個人的辦公設(shè)備、數(shù)據(jù)內(nèi)容等不可避免地接入互聯(lián)網(wǎng)，這便使得大量的信息甚至是私密數(shù)據(jù)可以通過網(wǎng)絡(luò)訪問。由于這些數(shù)據(jù)庫中往往保存著大量的保密信息，這些信息通常具有很高的價值，攻擊這些數(shù)據(jù)庫、竊取甚至破壞這些保密信息，就成了網(wǎng)絡(luò)攻擊者的主要目的之一。根據(jù)中國國家信息安全漏洞庫通報，2012年2月發(fā)現(xiàn)的漏洞中其中SQL注入、權(quán)限許可和訪問控制、%[1]。數(shù)據(jù)庫系統(tǒng)自身存在的軟件漏洞和管理漏洞使這些入侵者有機可乘。近年來，由于數(shù)據(jù)庫用戶的非法操作和外界的惡意入侵造成數(shù)據(jù)破壞和泄露的事件屢見不鮮。2011年12月CSDN網(wǎng)站和天涯社區(qū)等多個著名站點的用戶名、密碼泄露事件在整個互聯(lián)網(wǎng)行業(yè)引起了巨大的恐慌，雖然當時整個業(yè)界和廣大網(wǎng)民所詬病的大多是這些網(wǎng)站用明文保存用戶密碼，但是事件背后更值得我們關(guān)注的應該是如何保護數(shù)據(jù)的安全。數(shù)據(jù)庫安全問題，根據(jù)來源可以分為由于管理不善所帶來的內(nèi)部問題和由于惡意入侵而產(chǎn)生的外部問題。傳統(tǒng)意義上的數(shù)據(jù)庫安全機制主要以口令驗證、權(quán)限控制、數(shù)據(jù)加密、傳輸加密等為主。這些安全機制通過對數(shù)據(jù)庫用戶的身份驗證和權(quán)限約束來保證用戶操作的合法性，防止用戶使用非法權(quán)限進行數(shù)據(jù)庫操作，其重點在于預防。然而，這些數(shù)據(jù)庫安全機制并不能完全保證數(shù)據(jù)庫安全，而且這些安全機制無法及時發(fā)現(xiàn)入侵行為，尤其是來自于組織內(nèi)部的數(shù)據(jù)非法操作、身份濫用等行為。在實際應用中，數(shù)據(jù)庫安全問題主要集中在五個方面：軟件安全、備份安全、訪問安全、防護安全、管理安全等[2]。軟件安全，是指數(shù)據(jù)庫軟件產(chǎn)品本身是否安全，軟件的補丁是否及時更新，bug是否及時修復。備份安全，是指是否有及時有效的數(shù)據(jù)庫備份機制，能否對遭到破壞的數(shù)據(jù)庫及時恢復。訪問安全，是指用戶是否以安全的訪問方式訪問數(shù)據(jù)庫，以及用戶來源是否安全。防護安全，是指數(shù)據(jù)庫是否有數(shù)據(jù)加密、安全審計、數(shù)據(jù)庫防火墻等防護手動。管理安全，是指數(shù)據(jù)庫的日常維護是否安全可靠。顯而易見，這些安全方面大多數(shù)都與內(nèi)部安全問題密切相關(guān)。Deloitte發(fā)布的2011年年度安全報告指出，被認為具有高風險的信息安全問題中，有20%是由于內(nèi)部員工在工作中的錯誤和忽視造成的，有17%是由于員工濫用IT系統(tǒng)造成的[3]。來自企業(yè)和政府組織內(nèi)部的數(shù)據(jù)安全事件數(shù)量和惡劣程度也呈現(xiàn)出超過外部攻擊的態(tài)勢。2011年3月，陜西移動近六成手機用戶信息被負責運營商數(shù)據(jù)庫維護的技術(shù)人員以工作之便非法竊取。在2011年8月的一起非法獲取公民信息案中，有超過三分之一的被告分別來自移動、電信、聯(lián)通等公司的內(nèi)部，正是他們泄露了本該保密的用戶個人信息。這種來自內(nèi)部的安全問題往往帶來更大的社會信息安全隱患，而且通常比外部入侵更加難以發(fā)現(xiàn)、識別。因此數(shù)據(jù)庫的安全機制不但應該預防來自外部的威脅更有必要監(jiān)管來自內(nèi)部的各種問題。可以說，數(shù)據(jù)庫審計系統(tǒng)就是為了滿足這種需要而產(chǎn)生的。數(shù)據(jù)庫審計系統(tǒng)能夠記錄對數(shù)據(jù)庫服務(wù)器進行的各種操作，并對操作日志進行語法解析和語義分析，以達到監(jiān)控用戶行為，審計用戶操作，發(fā)現(xiàn)入侵行為的目的。對于發(fā)現(xiàn)的入侵行為或違反審計規(guī)則的行為能夠?qū)崟r記錄、報警。并且可以根據(jù)操作記錄查詢到被非法利用的用戶賬號、IP 地址等信息，以此追溯入侵的源頭，追究入侵者的責任和調(diào)整數(shù)據(jù)庫系統(tǒng)的安全策略。除了安全檢測，審計系統(tǒng)還可以通過記錄用戶操作記錄，追查用戶行為蹤跡，為事后業(yè)務(wù)審查提供依據(jù)。一個設(shè)計良好的數(shù)據(jù)庫審計系統(tǒng)應該具備以下幾個條件：1）部署安全：系統(tǒng)不應該對原有系統(tǒng)的正常運行造成干擾。2）策略靈活：系統(tǒng)應該能夠根據(jù)用戶的特點，定義和修改審計策略。3）高效性：系統(tǒng)應該能夠適應數(shù)據(jù)庫的大量頻繁訪問，而不會遺漏數(shù)據(jù)庫操作事件。4）自身安全：系統(tǒng)應該保證自身的安全性，提供合理的權(quán)限管理和訪問控制等。5）獨立可