【正文】 起使用。l 元素選擇器jQuery使用CSS選擇器來(lái)選取HTML元素，例如通過(guò)標(biāo)簽、ID、類(lèi)名等：$(“p”)選取所有的p元素。jQuery 語(yǔ)法是以選取 HTML 元素為核心，通過(guò)選擇HTML元素并對(duì)選中的元素調(diào)用處理函數(shù)實(shí)現(xiàn)對(duì)HTML頁(yè)面的操作。 jQueryjQuery是一套開(kāi)源的輕量級(jí)JavaScript函數(shù)庫(kù)，它具有優(yōu)異的跨瀏覽器特性，用于簡(jiǎn)化JavaScript對(duì)HTML元素的操作，增強(qiáng)HTML內(nèi)容的展示效果。具體代碼如下：try{ if () { _xmlHttp = new ActiveXObject()。 AJAX運(yùn)行原理XmlHttpRequest對(duì)象的請(qǐng)求方式因?yàn)g覽器內(nèi)核的不同而不同。AJAX通過(guò)XmlHttpRequest向服務(wù)器發(fā)起異步請(qǐng)求，通過(guò)XML或者JSON等數(shù)據(jù)格式與服務(wù)器進(jìn)行信息交互，并運(yùn)用Javascript操作文檔對(duì)象（DOM），實(shí)現(xiàn)頁(yè)面的局部信息更新的效果。AJAX的核心是JavaScript對(duì)象XmlHttpRequest，它提供一種支持異步服務(wù)器請(qǐng)求的技術(shù)。RSS是一種簡(jiǎn)單文本協(xié)議，將網(wǎng)絡(luò)服務(wù)的內(nèi)容進(jìn)行重新格式化輸出，以便于第三方同步或訂閱，是用來(lái)和其他站點(diǎn)之間共享內(nèi)容的簡(jiǎn)易方式。第2章 相關(guān)技術(shù)介紹 Web ，通過(guò)網(wǎng)絡(luò)應(yīng)用 (Web Applications）促進(jìn)網(wǎng)絡(luò)上人與人之間的信息交流與合作。第六章講述系統(tǒng)自身安全的實(shí)現(xiàn)，系統(tǒng)自身安全包括管理安全、數(shù)據(jù)安全和審計(jì)日志三部分，數(shù)據(jù)安全和審計(jì)日志作為數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)的兩個(gè)功能模塊在第三章中進(jìn)行了介紹。第二章介紹我們?cè)跀?shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)中采用的相關(guān)技術(shù)。目前基于角色的訪問(wèn)控制雖然從一定程度上能夠?qū)崿F(xiàn)權(quán)限的分離，但是系統(tǒng)中往往存在一個(gè)超級(jí)用戶(hù)，這個(gè)用戶(hù)擁有所有的操作權(quán)限。但是在復(fù)雜性和易用性上尋找一個(gè)平衡是很困難的。在設(shè)計(jì)中，本文使用了面向?qū)ο蟮脑O(shè)計(jì)原則，使用抽象工廠的設(shè)計(jì)模式。目前國(guó)內(nèi)的很多產(chǎn)品就存在這種問(wèn)題，系統(tǒng)只能提供內(nèi)置的審計(jì)規(guī)則和審計(jì)報(bào)告。事實(shí)證明，對(duì)于基于B/S結(jié)構(gòu)的軟件系統(tǒng)也能夠得到很好的利用。我們走訪了清華大學(xué)計(jì)算機(jī)與信息管理中心，了解了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在實(shí)際應(yīng)用中遇到的問(wèn)題，和用戶(hù)的真實(shí)需求，又調(diào)研了國(guó)家標(biāo)準(zhǔn)委員會(huì)對(duì)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的安全性要求?；趯?duì)國(guó)內(nèi)外產(chǎn)品的分析，我們的數(shù)據(jù)審計(jì)系統(tǒng)對(duì)現(xiàn)有產(chǎn)品的缺點(diǎn)進(jìn)行了改進(jìn)，我們的特點(diǎn)有：1） 豐富的協(xié)議分析經(jīng)驗(yàn)，通過(guò)對(duì)Oracle、SQL Server、DBMySQL等數(shù)據(jù)庫(kù)各個(gè)版本的協(xié)議分析積累了大量的經(jīng)驗(yàn)，并提出了一套有效的協(xié)議分析方法。另外，LOGBASE自行分析各個(gè)數(shù)據(jù)庫(kù)協(xié)議，尤其對(duì)Oracle數(shù)據(jù)庫(kù)的SQL語(yǔ)句中的綁定變量不能很好地支持，也是LOGBASE的一個(gè)重大缺陷。其客戶(hù)包括政府機(jī)關(guān)、電信運(yùn)營(yíng)商、金融機(jī)構(gòu)、安全評(píng)測(cè)機(jī)構(gòu)等。通過(guò)對(duì)操作日志庫(kù)的查詢(xún)、分析、統(tǒng)計(jì)，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)操作的監(jiān)控和審計(jì)。杭州安恒信息技術(shù)有限公司的明御174。DBProtect能夠自動(dòng)發(fā)現(xiàn)域內(nèi)的所有數(shù)據(jù)庫(kù)服務(wù)器，掃描數(shù)據(jù)庫(kù)漏洞，并通過(guò)最小的訪問(wèn)權(quán)限分析數(shù)據(jù)庫(kù)的用戶(hù)權(quán)限。提供的主要功能有：1）數(shù)據(jù)庫(kù)評(píng)估，檢測(cè)數(shù)據(jù)庫(kù)漏洞，并以虛擬方式進(jìn)行修補(bǔ)。非在線網(wǎng)絡(luò)監(jiān)控采用旁路監(jiān)聽(tīng)技術(shù)，提供對(duì)數(shù)據(jù)庫(kù)性能和可用性零影響的活動(dòng)監(jiān)控。它采用獨(dú)立的硬件平臺(tái)，避免了影響數(shù)據(jù)庫(kù)本身的性能。提供的功能包括數(shù)據(jù)庫(kù)掃描與評(píng)估、檢測(cè)數(shù)據(jù)庫(kù)事務(wù)、跟蹤用戶(hù)活動(dòng)、監(jiān)控敏感數(shù)據(jù)、審計(jì)用戶(hù)行為、非法訪問(wèn)自動(dòng)阻斷、復(fù)雜但靈活的審計(jì)報(bào)表等功能。環(huán)境角色則是根據(jù)系統(tǒng)環(huán)境（比如系統(tǒng)時(shí)間等）劃分的角色這三類(lèi)角色可以提供更加靈活、豐富的權(quán)限管理策略。在管理模型中，內(nèi)置了授權(quán)約束：普通權(quán)限只能授給普通角色；管理權(quán)限只能授予管理角色。把相同權(quán)限賦給項(xiàng)目成員，而測(cè)試工程師和開(kāi)發(fā)工程師都繼承項(xiàng)目成員的角色，構(gòu)成了基本的角色等級(jí)。定義了用戶(hù)、角色和權(quán)限之間的關(guān)系，并提出了“最少權(quán)限”和“任務(wù)獨(dú)立”的原則。通過(guò)對(duì)用戶(hù)賦予不同的角色而使用戶(hù)獲得該角色所擁有的權(quán)限。Huang Qiang提出了一個(gè)應(yīng)用于數(shù)據(jù)庫(kù)審計(jì)的日志采集框架[17]，其通過(guò)數(shù)據(jù)包抓取、協(xié)議解析和語(yǔ)義分析得到用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)的語(yǔ)義級(jí)日志，為入侵檢測(cè)提供了方便有效的數(shù)據(jù)來(lái)源。并定義公式：F = A1 * EndComment + A2 * UNION + A3 * ORTautology + A4 * TSQC + A5 * Shellcode + A6* VulnerabilitySP + A7 * GrantDBA + A8 * NASP + A9 * NSNUP + A10 *SensitiveField，其中Ai滿(mǎn)足A1 + A2 + … + A10 = 1。Lee等人提出了一種實(shí)時(shí)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的方法[14]，通過(guò)觀察事務(wù)級(jí)數(shù)據(jù)庫(kù)行為來(lái)檢測(cè)入侵，他們使用一種需要定時(shí)更新的臨時(shí)數(shù)據(jù)對(duì)象，當(dāng)更新過(guò)程中出現(xiàn)不匹配的情況時(shí)就產(chǎn)生報(bào)警。Yi Hu首先利用規(guī)則挖掘的算法(AprioriAll等)挖掘事物日志中讀寫(xiě)操作的依賴(lài)關(guān)系和支持度，然后過(guò)濾掉只有單一操作和只包含一系列讀操作的事物，最后生成數(shù)據(jù)依賴(lài)規(guī)則并計(jì)算相應(yīng)的信度，當(dāng)信度達(dá)到設(shè)置的閾值時(shí)則加入正常規(guī)則庫(kù)，入侵檢測(cè)階段當(dāng)對(duì)數(shù)據(jù)庫(kù)更新的事物不符合正常規(guī)則庫(kù)中的規(guī)則就認(rèn)為是惡意事務(wù)。他們根據(jù)查詢(xún)的關(guān)系和屬性建立語(yǔ)義向量，采用機(jī)器學(xué)習(xí)的方法對(duì)語(yǔ)義向量進(jìn)行分類(lèi)或聚類(lèi)建立檢測(cè)模型。當(dāng)新來(lái)一條查詢(xún)時(shí)，判斷查詢(xún)屬于哪一個(gè)分類(lèi)，如果該分類(lèi)的包含角色與用戶(hù)的角色不一致，則認(rèn)為是異常訪問(wèn)。其后，Kamra等人擴(kuò)展了Valeuret的方法，提出了用于一般環(huán)境的SQL攻擊檢測(cè)框架，通過(guò)利用貝葉斯極大似然估計(jì)來(lái)訓(xùn)練無(wú)指導(dǎo)的異常檢測(cè)模型[9]。1990年，Heberlein開(kāi)發(fā)了一套網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，該系統(tǒng)將網(wǎng)絡(luò)數(shù)據(jù)流作為審計(jì)數(shù)據(jù)的來(lái)源[7]，由此而衍生出了網(wǎng)絡(luò)旁聽(tīng)技術(shù)。使用戶(hù)不必具備專(zhuān)門(mén)的數(shù)據(jù)庫(kù)和操作系統(tǒng)只是就能很好地操作審計(jì)系統(tǒng)。3）高效性：系統(tǒng)應(yīng)該能夠適應(yīng)數(shù)據(jù)庫(kù)的大量頻繁訪問(wèn)，而不會(huì)遺漏數(shù)據(jù)庫(kù)操作事件。并且可以根據(jù)操作記錄查詢(xún)到被非法利用的用戶(hù)賬號(hào)、IP 地址等信息，以此追溯入侵的源頭，追究入侵者的責(zé)任和調(diào)整數(shù)據(jù)庫(kù)系統(tǒng)的安全策略。因此數(shù)據(jù)庫(kù)的安全機(jī)制不但應(yīng)該預(yù)防來(lái)自外部的威脅更有必要監(jiān)管來(lái)自?xún)?nèi)部的各種問(wèn)題。來(lái)自企業(yè)和政府組織內(nèi)部的數(shù)據(jù)安全事件數(shù)量和惡劣程度也呈現(xiàn)出超過(guò)外部攻擊的態(tài)勢(shì)。防護(hù)安全，是指數(shù)據(jù)庫(kù)是否有數(shù)據(jù)加密、安全審計(jì)、數(shù)據(jù)庫(kù)防火墻等防護(hù)手動(dòng)。在實(shí)際應(yīng)用中，數(shù)據(jù)庫(kù)安全問(wèn)題主要集中在五個(gè)方面：軟件安全、備份安全、訪問(wèn)安全、防護(hù)安全、管理安全等[2]。數(shù)據(jù)庫(kù)安全問(wèn)題，根據(jù)來(lái)源可以分為由于管理不善所帶來(lái)的內(nèi)部問(wèn)題和由于惡意入侵而產(chǎn)生的外部問(wèn)題。根據(jù)中國(guó)國(guó)家信息安全漏洞庫(kù)通報(bào)，2012年2月發(fā)現(xiàn)的漏洞中其中SQL注入、權(quán)限許可和訪問(wèn)控制、%[1]。 Web 。關(guān)鍵詞：數(shù)據(jù)庫(kù)安全；審計(jì)；；用戶(hù)體驗(yàn)AbstractIn recent years, due to the illegal operation of the database user and outside malicious intrusion, data breaches and leaks are being more and more mon. Database security mechanisms should not only prevent the threats from outside, the threats from within should be paid more attention to. Database audit system is to meet this need. Database security audit system can monitor and record operations to the database server, and can parse and analyze these operations to detect database intrusion or track user trails. It can intelligently determine the illegal operations to database systems, and can record and alarm these behaviors. And can trace the source of the invasion, using user accounts, IP addresses and other information depending on the operating record. Organizations can modify the database system39。實(shí)現(xiàn)了數(shù)據(jù)庫(kù)審計(jì)的管理系統(tǒng)，并以統(tǒng)計(jì)報(bào)告模塊為代表介紹了審計(jì)系統(tǒng)的實(shí)現(xiàn)細(xì)節(jié)。近些年，隨著人們?cè)絹?lái)越重視數(shù)據(jù)庫(kù)安全，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)也開(kāi)始呈現(xiàn)出市場(chǎng)產(chǎn)品化的態(tài)勢(shì)?？梢哉f(shuō)，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)就是為了滿(mǎn)足這種需要而產(chǎn)生的。(申請(qǐng)清華大學(xué)工程碩士專(zhuān)業(yè)學(xué)位論文)培 養(yǎng) 單 位：軟件學(xué)院工程領(lǐng)域：軟件工程申 請(qǐng) 人：徐國(guó)智指導(dǎo)教師：羅 平教授二○一二年五月57 / 68徐國(guó)智The Design and Implementation of Databaseaudit Management System Based on Thesis Submitted toTsinghua Universityin partial fulfillment of the requirement for the professional degree of Master of EngineeringbyXu Guozhi( Software Engineering)Thesis Supervisor:Professor Luo PingMay, 2012關(guān)于學(xué)位論文使用授權(quán)的說(shuō)明本人完全了解清華大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定，即：清華大學(xué)擁有在著作權(quán)法規(guī)定范圍內(nèi)學(xué)位論文的使用權(quán)，其中包括：（1）已獲學(xué)位的研究生必須按學(xué)校規(guī)定提交學(xué)位論文，學(xué)?？梢圆捎糜坝　⒖s印或其他復(fù)制手段保存研究生上交的學(xué)位論文；（2）為教學(xué)和科研目的，學(xué)?？梢詫⒐_(kāi)的學(xué)位論文作為資料在圖書(shū)館、資料室等場(chǎng)所供校內(nèi)師生閱讀，或在校園網(wǎng)上供校內(nèi)師生瀏覽部分內(nèi)容。數(shù)據(jù)庫(kù)的安全機(jī)制不但應(yīng)該預(yù)防來(lái)自外部的威脅更有必要監(jiān)管來(lái)自?xún)?nèi)部的各種問(wèn)題。并且可以根據(jù)操作記錄查詢(xún)到被非法利用的用戶(hù)賬號(hào)、IP 地址等信息，以此追溯入侵的源頭，追究入侵者的責(zé)任和修改數(shù)據(jù)庫(kù)系統(tǒng)的安全策略。結(jié)合國(guó)家關(guān)于安全審計(jì)產(chǎn)品的要求標(biāo)準(zhǔn)，分析了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的功能性和非功能性要求，設(shè)計(jì)了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)庫(kù)結(jié)構(gòu)。最后，設(shè)計(jì)并實(shí)現(xiàn)了三權(quán)分立的用戶(hù)訪問(wèn)控制模型和防拷貝驗(yàn)證模塊，加強(qiáng)審計(jì)系統(tǒng)的自身安全。 Audit。由于這些數(shù)據(jù)庫(kù)中往往保存著大量的保密信息，這些信息通常具有很高的價(jià)值，攻擊這些數(shù)據(jù)庫(kù)、竊取甚至破壞這些保密信息，就成了網(wǎng)絡(luò)攻擊者的主要目的之一。2011年12月CSDN網(wǎng)站和天涯社區(qū)等多個(gè)著名站點(diǎn)的用戶(hù)名、密碼泄露事件在整個(gè)互聯(lián)網(wǎng)行業(yè)引起了巨大的恐慌，雖然當(dāng)時(shí)整個(gè)業(yè)界和廣大網(wǎng)民所詬病的大多是這些網(wǎng)站用明文保存用戶(hù)密碼，但是事件背后更值得我們關(guān)注的應(yīng)該是如何保護(hù)數(shù)據(jù)的安全。然而，這些數(shù)據(jù)庫(kù)安全機(jī)制并不能完全保證數(shù)據(jù)庫(kù)安全，而且這些安全機(jī)制無(wú)法及時(shí)發(fā)現(xiàn)入侵行為，尤其是來(lái)自于組織內(nèi)部的數(shù)據(jù)非法操作、身份濫用等行為。訪問(wèn)安全，是指用戶(hù)是否以安全的訪問(wèn)方式訪問(wèn)數(shù)據(jù)庫(kù)，以及用戶(hù)來(lái)源是否安全。Deloitte發(fā)布的2011年年度安全報(bào)告指出，被認(rèn)為具有高風(fēng)險(xiǎn)的信息安全問(wèn)題中，有20%是由于內(nèi)部員工在工作中的錯(cuò)誤和忽視造成的，有17%是由于員工濫用IT系統(tǒng)造成的[3]。這種來(lái)自?xún)?nèi)部的安全問(wèn)題往往帶來(lái)更大的社會(huì)信息安全隱患，而且通常比外部入侵更加難以發(fā)現(xiàn)、識(shí)別。對(duì)于發(fā)現(xiàn)的入侵行為或違反審計(jì)規(guī)則的行為能夠?qū)崟r(shí)記錄、報(bào)警。2）策略靈活：系統(tǒng)應(yīng)該能夠根據(jù)用戶(hù)的特點(diǎn)，定義和修改審計(jì)策略。[4, 5]隨著企業(yè)和政府組織對(duì)數(shù)據(jù)庫(kù)安全意識(shí)的提高，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)也必然會(huì)由專(zhuān)業(yè)性、復(fù)雜性向易用性轉(zhuǎn)變，在滿(mǎn)足用戶(hù)需求的同時(shí)提高系統(tǒng)的友好性，降低系統(tǒng)操作的難度系數(shù)，以簡(jiǎn)潔直觀的方式展現(xiàn)審計(jì)結(jié)果。 文獻(xiàn)綜述1980年P(guān). Anderson 在技術(shù)報(bào)告中提出安全審計(jì)蹤跡可以在計(jì)算機(jī)安全機(jī)制中發(fā)揮重要作用[6]，安全審計(jì)技術(shù)開(kāi)始得到重視。Valeuret等人通過(guò)引入機(jī)器學(xué)習(xí)的方法，提出了利用機(jī)器學(xué)習(xí)的方法來(lái)檢測(cè)SQL攻擊的方法[8]，但是他們使用的方法針對(duì)的是WEB應(yīng)用程序這一特定的數(shù)據(jù)庫(kù)使用者，提出的框架和算法也都只能用于特定的WEB環(huán)境。對(duì)基于用戶(hù)角色的異常檢測(cè)，首先使用分類(lèi)算法將日志中記錄的SQL語(yǔ)句進(jìn)行分類(lèi)，建立分類(lèi)器。2010年，Sunu Mathew等人在此基礎(chǔ)上從語(yǔ)義層面對(duì)異常檢測(cè)進(jìn)行了研究[10]。在更改x屬性時(shí)需要讀取a、b、c和d四個(gè)屬性的值。系統(tǒng)首先使用序列比對(duì)和時(shí)空異常檢測(cè)兩種方法來(lái)選擇當(dāng)前事務(wù)與正常模式距離的度量規(guī)則，然后使用兩階段模糊系統(tǒng)計(jì)算信度，系統(tǒng)中還引入了貝葉斯推理進(jìn)行動(dòng)態(tài)學(xué)習(xí)，模糊邏輯的使用使系統(tǒng)達(dá)到了較高的實(shí)驗(yàn)結(jié)果(低于5%的誤報(bào)率)。陳月璇在她的數(shù)據(jù)審計(jì)系統(tǒng)中提出了基于啟發(fā)式分析的入侵檢測(cè)模型[16]，在模型中首先對(duì)SQL語(yǔ)句進(jìn)行標(biāo)準(zhǔn)化處理，去掉注釋、空白符等不必要的符號(hào)。作為入侵檢測(cè)的數(shù)據(jù)來(lái)源，數(shù)據(jù)收集的途徑、格式、結(jié)構(gòu)等也有了大量的研究。基于角色的訪問(wèn)控制（RoleBased Access Control, RBAC）的核心思想是將權(quán)限賦給角色，而不是直接賦給用戶(hù)。David K. 早在1992年就提出了基于角色的訪問(wèn)控制的概念[19]。例如