【正文】 過閾值時則認(rèn)為是正常行為，添加到正常用戶行為的規(guī)則庫中。曹忠升等人提出并行的結(jié)構(gòu)來同步進(jìn)行數(shù)據(jù)庫誤用和異常的檢測[15]，一旦發(fā)現(xiàn)數(shù)據(jù)庫行為是入侵行為則退出本次行為的檢測活動，這樣可以在一定程度上提高檢測系統(tǒng)的性能。Amlan Kundu等人[12]通過建立不同粒度的輪廓（用戶級、角色級、組織級）分析事務(wù)日志提高了檢測系統(tǒng)的靈活性，并提出使用序列比對的方法進(jìn)行基于異常的入侵檢測，可以有效地檢測事務(wù)內(nèi)和事務(wù)間的入侵特征。在該方法中建立語義向量需要執(zhí)行查詢獲得結(jié)果集，這會在一定程度上加重數(shù)據(jù)庫負(fù)擔(dān)，影響性能。對于基于用戶個體的異常檢測，首先使用聚類算法對日志中的SQL語句進(jìn)行聚類并作為分類器。他們對語法級數(shù)據(jù)庫的異常訪問進(jìn)行了研究，他們將SELECT語句按語法解析成一個五元組（SQL命令，映射關(guān)系信息，映射屬性信息，選擇的關(guān)系信息，選擇的屬性信息），然后定義了三級粒度對日志文件進(jìn)行分析：第一級稱為Cquiplet，統(tǒng)計每條查詢對應(yīng)五元組中各項的參與數(shù)目；第二級稱為mquiplet，它除了統(tǒng)計出五元組中各項的個數(shù)，還進(jìn)一步統(tǒng)計了參與的關(guān)系和參與的屬性的個數(shù)；第三級稱為fquiplet，粒度進(jìn)一步細(xì)化，標(biāo)識出了各個屬性的參與情況。通過網(wǎng)絡(luò)旁聽收集審計源數(shù)據(jù)成為安全審計系統(tǒng)廣泛采用的途徑。根據(jù)調(diào)查，市場上現(xiàn)有的數(shù)據(jù)庫審計系統(tǒng)大多不能很好的滿足這些條件，要么策略配置不夠靈活，要么自身安全性不高，要么在易用性和用戶友好性方面不盡人意等等。4）自身安全：系統(tǒng)應(yīng)該保證自身的安全性，提供合理的權(quán)限管理和訪問控制等。除了安全檢測，審計系統(tǒng)還可以通過記錄用戶操作記錄，追查用戶行為蹤跡，為事后業(yè)務(wù)審查提供依據(jù)?？梢哉f，數(shù)據(jù)庫審計系統(tǒng)就是為了滿足這種需要而產(chǎn)生的。2011年3月，陜西移動近六成手機用戶信息被負(fù)責(zé)運營商數(shù)據(jù)庫維護(hù)的技術(shù)人員以工作之便非法竊取。管理安全，是指數(shù)據(jù)庫的日常維護(hù)是否安全可靠。軟件安全，是指數(shù)據(jù)庫軟件產(chǎn)品本身是否安全，軟件的補丁是否及時更新，bug是否及時修復(fù)。傳統(tǒng)意義上的數(shù)據(jù)庫安全機制主要以口令驗證、權(quán)限控制、數(shù)據(jù)加密、傳輸加密等為主。數(shù)據(jù)庫系統(tǒng)自身存在的軟件漏洞和管理漏洞使這些入侵者有機可乘。User experience目錄第1章 引言 1 選題背景及意義 1 文獻(xiàn)綜述 3 國內(nèi)外產(chǎn)品概述 6 主要工作和組織結(jié)構(gòu) 9 主要工作 9 本文的組織結(jié)構(gòu) 11第2章 相關(guān)技術(shù)介紹 12 12 AJAX技術(shù) 12 jQuery 14 jQuery選擇器 14 jQuery與AJAX 16 本章總結(jié) 17第3章 數(shù)據(jù)庫審計系統(tǒng)的分析與設(shè)計 18 系統(tǒng)需求分析 18 系統(tǒng)設(shè)計目標(biāo) 18 功能性需求分析 19 安全性需求分析 22 系統(tǒng)架構(gòu) 23 數(shù)據(jù)庫設(shè)計 24 審計規(guī)則配置 24 審計事件記錄 25 用戶權(quán)限 26 本章總結(jié) 27第4章 數(shù)據(jù)庫審計管理系統(tǒng)的界面設(shè)計 28 結(jié)構(gòu)設(shè)計 29 交互設(shè)計 30 視覺設(shè)計 32 本章總結(jié) 34第5章 統(tǒng)計報告的設(shè)計與實現(xiàn) 35 模塊設(shè)計 35 交互設(shè)計 39 RSS 40 本章總結(jié) 41第6章 系統(tǒng)自身安全的實現(xiàn) 42 訪問控制 42 基于角色的訪問控制 42 三權(quán)分立的RBAC模型 44 訪問控制過程 45 系統(tǒng)授權(quán)模塊的實現(xiàn) 46 認(rèn)證碼的生成 46 授權(quán)文件的生成 47 驗證過程 47 本章總結(jié) 49第7章 總結(jié)與展望 50 總結(jié) 50 下一步的工作 50參考文獻(xiàn) 52致 謝 54聲 明 55個人簡歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果 56第1章 引言 選題背景及意義隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫得到了廣泛的應(yīng)用，已經(jīng)成為政府機關(guān)、企事業(yè)單位、團(tuán)體以及個人組織和管理數(shù)據(jù)的重要方式。s security policy according to these audit results. A mature software products not only to provide the necessary audit function, but also has a friendly user interface to provide users with convenient operation and appropriate functions.In this paper, I pared some database security audit products to find out mon defects. And then I researched the functional and nonfunctional requirements of the database audit system. And I designed the system architecture and database structure of the database security audit system.A management platform for database audit system was implemented. Statistical amp。本文還討論了B/S結(jié)構(gòu)的軟件在交互設(shè)計中應(yīng)該遵守的原則。一個成熟的軟件產(chǎn)品不僅要提供必需的審計功能，更需要具有友好的用戶界面，為用戶提供便捷的操作、適當(dāng)?shù)墓δ?。?shù)據(jù)庫審計系統(tǒng)能夠記錄對數(shù)據(jù)庫服務(wù)器進(jìn)行的各種操作，并對操作日志進(jìn)行語法解析和語義分析，以達(dá)到監(jiān)控用戶行為、審計用戶操作、發(fā)現(xiàn)非法入侵的目的。本人保證遵守上述規(guī)定。（保密的論文在解密后遵守此規(guī)定）作者簽名： 導(dǎo)師簽名： 日 期： 日 期： 摘要近年來，由于數(shù)據(jù)庫用戶的非法操作和外界的惡意入侵造成數(shù)據(jù)破壞和泄露的事件屢見不鮮。對于發(fā)現(xiàn)的入侵行為或違反審計規(guī)則的行為能夠?qū)崟r記錄、報警。本文比較了國內(nèi)外市場上現(xiàn)有的數(shù)據(jù)庫審計系統(tǒng)，并且調(diào)研了用戶對數(shù)據(jù)庫審計系統(tǒng)的需求。為了提高用戶體驗，充分利用了Ajax、jQuery、Flash等技術(shù)提供了便捷用戶交互手段和展現(xiàn)方式。 reporting module was introduced by the representative of the implementation details of the system. This paper also discussed principles of interaction designing in software using B / S structure. In order to improve the user experience, Web technologies were used in the database audit system. New web developing technologies such as Ajax, jQuery, Flash, etc. were used to provide a convenient means of user interaction and rich way to show. Finally, this paper analyzed security of database auditing system its self, designed and implemented a user access control model of separation of powers, to strengthen the audit system of managing security.Key words: Database Security。網(wǎng)絡(luò)的普及又使得這些機構(gòu)和個人的辦公設(shè)備、數(shù)據(jù)內(nèi)容等不可避免地接入互聯(lián)網(wǎng)，這便使得大量的信息甚至是私密數(shù)據(jù)可以通過網(wǎng)絡(luò)訪問。近年來，由于數(shù)據(jù)庫用戶的非法操作和外界的惡意入侵造成數(shù)據(jù)破壞和泄露的事件屢見不鮮。這些安全機制通過對數(shù)據(jù)庫用戶的身份驗證和權(quán)限約束來保證用戶操作的合法性，防止用戶使用非法權(quán)限進(jìn)行數(shù)據(jù)庫操作，其重點在于預(yù)防。備份安全，是指是否有及時有效的數(shù)據(jù)庫備份機制，能否對遭到破壞的數(shù)據(jù)庫及時恢復(fù)。顯而易見，這些安全方面大多數(shù)都與內(nèi)部安全問題密切相關(guān)。在2011年8月的一起非法獲取公民信息案中，有超過三分之一的被告分別來自移動、電信、聯(lián)通等公司的內(nèi)部，正是他們泄露了本該保密的用戶個人信息。數(shù)據(jù)庫審計系統(tǒng)能夠記錄對數(shù)據(jù)庫服務(wù)器進(jìn)行的各種操作，并對操作日志進(jìn)行語法解析和語義分析，以達(dá)到監(jiān)控用戶行為，審計用戶操作，發(fā)現(xiàn)入侵行為的目的。一個設(shè)計良好的數(shù)據(jù)庫審計系統(tǒng)應(yīng)該具備以下幾個條件：1）部署安全：系統(tǒng)不應(yīng)該對原有系統(tǒng)的正常運行造成干擾。5）獨立可靠。本文在調(diào)研了最終用戶對數(shù)據(jù)庫審計系統(tǒng)的需求之后詳細(xì)分析了數(shù)據(jù)庫審計系統(tǒng)應(yīng)該具有的功能，設(shè)計并實現(xiàn)了既滿足安全性要求又具有良好用戶體驗的數(shù)據(jù)庫審計管理系統(tǒng)。此后數(shù)據(jù)庫審計迅速發(fā)展到通過解析SQL語句檢測入侵行為的階段，數(shù)據(jù)挖掘、機器學(xué)習(xí)等技術(shù)在入侵檢測領(lǐng)域得到了大量的應(yīng)用。在現(xiàn)代關(guān)系數(shù)據(jù)庫中角色成為數(shù)據(jù)庫管理員對用戶進(jìn)行管理的主要手段，因此Kamra等人根據(jù)是否可以識別用戶角色建立了兩種檢測方法。當(dāng)新來一條查詢時判斷用戶屬于哪一個聚類，如果用戶執(zhí)行的SQL語句不在該聚類的范圍內(nèi)則認(rèn)為是異常訪問。Yi Hu等人提出基于數(shù)據(jù)庫事物日志挖掘數(shù)據(jù)更改過程中的數(shù)據(jù)讀寫的依賴關(guān)系的思想[11]，例如SQL語句UPDATE TABLE1 set x = a+b+c where d=90。由于數(shù)據(jù)庫的正常行為和異常行為的界限往往是不夠清晰的，Panigrahi等人建立了使用“兩階段模糊系統(tǒng)”的數(shù)據(jù)庫入侵檢測系統(tǒng)[13]，他們利用模糊邏輯收集來實現(xiàn)靈活的信度計算和平滑區(qū)分真實用戶的突發(fā)行為與入侵行為。為了解決信息隊列動態(tài)遞增的問題，他們使用的滑動窗口的思想。一個完整的數(shù)據(jù)庫審計系統(tǒng)需要有兩部分組成：數(shù)據(jù)收集和入侵檢測。根據(jù)國家標(biāo)準(zhǔn)《信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法》[18]中對審計系統(tǒng)自身安全的要求，系統(tǒng)應(yīng)該提供基于角色的訪問控制?；诮巧脑L問控制具有較低的管理復(fù)雜度，能夠提供更多的訪問控制策略的制定。在第二個模型（RBAC1）中，作者定義了角色等級，不同等級的角色之間可以存在繼承關(guān)系。在第三個模型(RBAC2)中，作者定義了約束條件，對用戶、角色甚至權(quán)限增加控制，可以控制權(quán)限濫用。Moyer 等人提出了一種泛化的角色訪問控制模型[22]，將角色分為目標(biāo)角色、對象角色和環(huán)境角色。Guardium通過安裝在數(shù)據(jù)庫服務(wù)器上的輕量軟件探測器連續(xù)的監(jiān)視數(shù)據(jù)庫事務(wù)，并轉(zhuǎn)發(fā)給Collector探測違規(guī)訪問。Guardium具有自主學(xué)習(xí)能力，能夠分析用戶的訪問習(xí)慣，根據(jù)訪問習(xí)慣發(fā)現(xiàn)異常行為。Imperva SecureSphere 是全球數(shù)據(jù)安全的領(lǐng)導(dǎo)廠商Imperva推出的數(shù)據(jù)安全和法規(guī)遵從解決方案[24]?；诖淼谋O(jiān)控以軟件代理的形式監(jiān)控特許的活動和網(wǎng)絡(luò)流量。DBProtect是Application Security公司推出的數(shù)據(jù)庫安全保護(hù)解決方案[25]。DBProtect通過用戶定義的策略配置需要監(jiān)控和審計的數(shù)據(jù)庫安全規(guī)則，分析并生成審計報告。系統(tǒng)提供細(xì)粒度的數(shù)據(jù)庫行為審計，能夠準(zhǔn)確回溯數(shù)據(jù)庫行為，全方位地控制數(shù)據(jù)庫業(yè)務(wù)安全。另外，系統(tǒng)只提供內(nèi)置的審計報告。記錄所有的數(shù)據(jù)庫行為造成巨大的數(shù)據(jù)存儲壓力，而且記錄的數(shù)量受到存儲設(shè)備空間的限制。其次，對于國外產(chǎn)品，從功能上講遠(yuǎn)遠(yuǎn)超過國產(chǎn)數(shù)據(jù)庫，國外產(chǎn)品大多是由數(shù)據(jù)庫廠商直接提供數(shù)據(jù)庫協(xié)議，因此可以確保數(shù)據(jù)庫操作語句解析的完備性和正確性；國外產(chǎn)品的問題在于復(fù)雜的功能和簡潔的用戶操作沒有達(dá)到一個良好的平衡，使得操作界面運行緩慢而且操作復(fù)雜。用戶可以根據(jù)需要選擇記錄全部數(shù)據(jù)庫行為還是只記錄符合審計規(guī)則的行為3） 漏洞掃描和權(quán)限評估4） 審計策略和入侵檢測規(guī)則分離，便于用戶自定義審計規(guī)則和安全規(guī)則5） 三權(quán)分立的用戶訪問權(quán)限模型，使管理員、操作員和審計員的權(quán)限相互獨立，實現(xiàn)相互監(jiān)督和制約6） 用戶可定制的審計報告，用戶可以自定義審計報告模板，根據(jù)實際業(yè)務(wù)需要決定報告的內(nèi)容7） 友好的用戶界面，以用戶為中心，減少了客戶端與服務(wù)器的通信量，從而提高了響應(yīng)速度和用戶體驗 主要工作和論文結(jié)構(gòu) 主要工作基于對的幾款常見的數(shù)據(jù)庫審計系統(tǒng)的比較，我們發(fā)現(xiàn)當(dāng)前市場上的數(shù)據(jù)庫審計系統(tǒng)在功能性和易用性上還有很多的不足。根據(jù)需求，本文設(shè)計并實現(xiàn)了數(shù)據(jù)庫審計系統(tǒng)。用戶根據(jù)其業(yè)務(wù)的變化，會需要系統(tǒng)提供不同的審計規(guī)則和審計報告等。使用戶可以自定義審計規(guī)則和審計報告。同時，抽象工廠的使用也使得系統(tǒng)提供數(shù)據(jù)源的擴(kuò)展變得更加容易。另外，由于增加了用戶自主定制的內(nèi)容，也使得系統(tǒng)的內(nèi)容在用戶的控制之下，提高了用戶體驗性。本文對Sandhu提出的RBAC 管理模型進(jìn)行了改進(jìn)，使得管理員的權(quán)限受到約束，實現(xiàn)了管理員、操作員、系統(tǒng)審計員三者的權(quán)限相互分離、相互制約。第四章從結(jié)構(gòu)設(shè)計、交互設(shè)計和視覺設(shè)計三個方面介紹了數(shù)據(jù)庫審計管理系統(tǒng)的界面設(shè)計原則。最后介紹了系統(tǒng)防拷貝模塊的實現(xiàn)。用戶可以定制網(wǎng)絡(luò)服務(wù)的內(nèi)容，網(wǎng)絡(luò)服務(wù)會主動向用戶提供其關(guān)心的信息，并且具有更快的響應(yīng)速度和更優(yōu)質(zhì)的視覺效果。AJAX技術(shù)和Json、XML等語言在Web用戶交互方面起到了至關(guān)重要的作用。傳統(tǒng)的互聯(lián)網(wǎng)開發(fā)模式是一個請求→刷新→響應(yīng)的過程，瀏覽器向服務(wù)器每發(fā)送一個請求就會重新加載整個頁面。這樣維護(hù)頁面數(shù)據(jù)就能夠不必通過更新整個頁面來完成。new } }c