【正文】 ，在一個項(xiàng)目中，測試工程師和開發(fā)工程師都是項(xiàng)目成員，他們既有相同的一部分權(quán)限，也有不同的權(quán)限。最后作者提出了陣對RBAC的管理模型，為管理人員維護(hù)RBAC模型提供了方便。目標(biāo)角色與傳統(tǒng)角色訪問控制中的角色相同，對象角色根據(jù)訪問對象的屬性劃分，用以根據(jù)訪問對象的屬性控制用戶的訪問權(quán)限。Guardium使用統(tǒng)一的Web控制臺和工作流自動化系統(tǒng)管理數(shù)據(jù)庫安全性。除了發(fā)現(xiàn)入侵行為，它還能夠根據(jù)指定的訪問源或用戶行為進(jìn)行阻斷。Imperva支持非在線網(wǎng)絡(luò)監(jiān)控、透明的在線保護(hù)、基于代理的監(jiān)控三種部署方式。Imperva通過Web控制臺對系統(tǒng)進(jìn)行控制，從而實(shí)現(xiàn)跨平臺、跨地域的數(shù)據(jù)庫安全管理。Application Security公司建立了龐大的知識庫SHATTER，用于支持?jǐn)?shù)據(jù)庫脆弱性檢測和非法訪問監(jiān)控。DBProtect采用Web控制臺對系統(tǒng)進(jìn)行控制，主要功能有：資產(chǎn)管理，自動掃描域內(nèi)的數(shù)據(jù)庫服務(wù)器；脆弱性管理，利用知識庫SHATTER定時掃描數(shù)據(jù)庫漏洞，并自動發(fā)送掃描結(jié)果報告；權(quán)限管理，分析數(shù)據(jù)庫用戶的權(quán)限授予情況和特權(quán)用戶分布情況等，協(xié)助管理員判斷數(shù)據(jù)庫權(quán)限分配是否安全；審計和風(fēng)險管理，定制審計策略、報警管理、適時監(jiān)控、系統(tǒng)設(shè)置等；分析和報告，對審計結(jié)果進(jìn)行分析并提供豐富的選項(xiàng)靈活生成審計報告。系統(tǒng)使用旁路監(jiān)聽的方式記錄數(shù)據(jù)庫用戶對數(shù)據(jù)庫服務(wù)器所做的各種操作。北京思福迪(SAFETY) 信息技術(shù)有限公司的“LOGBASE 日志管理綜合審計系統(tǒng)”，是其擁有自主知識產(chǎn)權(quán)的國內(nèi)唯一的數(shù)據(jù)庫運(yùn)行安全與合規(guī)性管理的整體解決方案[27]。當(dāng)存儲空間不足時系統(tǒng)不再記錄新的數(shù)據(jù)庫行為成為LOGBASE的硬傷。通過系統(tǒng)導(dǎo)航，用戶很難快速地找到一個不太常用的功能?，F(xiàn)在，計算機(jī)軟件已經(jīng)由以功能為中心轉(zhuǎn)向以用戶為中心，設(shè)計一款以用戶為中心、很好地將功能性和易用性相結(jié)合的審計系統(tǒng)就成為我們的研究課題。為了提高用戶體驗(yàn)和提供豐富靈活的功能。如果系統(tǒng)不能自動適應(yīng)用戶的這種變化，會造成巨大的系統(tǒng)維護(hù)開銷，更重要的是會影響用戶使用，從而使用戶對該產(chǎn)品失去興趣。在審計報告中，用戶可以根據(jù)需要選擇在報告中需要的數(shù)據(jù)源，并且配置數(shù)據(jù)源的顯示內(nèi)容、樣式、過濾條件等。2） 用戶體驗(yàn)系統(tǒng)在向用戶提供豐富的功能的同時又不使用戶產(chǎn)生復(fù)雜、繁瑣的感覺是本文的一個目標(biāo)。3） 管理安全審計系統(tǒng)要求將操作權(quán)限和對審計系統(tǒng)操作進(jìn)行審計的權(quán)限相分離。 本文的組織結(jié)構(gòu)本文在第一章引言中介紹數(shù)據(jù)庫審計系統(tǒng)的研究現(xiàn)狀，和國內(nèi)外數(shù)據(jù)庫審計系統(tǒng)產(chǎn)品概述，并比較、分析數(shù)據(jù)庫審計產(chǎn)品存在的問題，簡單介紹了我們的審計系統(tǒng)的特點(diǎn)。第五章以統(tǒng)計報告模塊為代表介紹了系統(tǒng)的實(shí)現(xiàn)過程。第七章中對本人的工作進(jìn)行了總結(jié)和展望。它由很多種能夠?qū)崿F(xiàn)用戶交互的技術(shù)為支撐，包括了以用戶為中心的一系列網(wǎng)絡(luò)服務(wù)技術(shù)，其中RSS（Really Simple Syndication）、應(yīng)用也比較廣泛的一種網(wǎng)絡(luò)服務(wù)技術(shù)。 AJAX技術(shù)AJAX即“Asynchronous JavaScript and XML”（異步JavaScript和XML)，是指一種創(chuàng)建交互式網(wǎng)頁應(yīng)用的網(wǎng)頁開發(fā)技術(shù)。而在實(shí)際中，用戶請求往往是為了請求頁面上某一部分的信息，刷新整個頁面不僅會因?yàn)橹貜?fù)加載很多不必要的信息而浪費(fèi)網(wǎng)絡(luò)帶寬，更會因此而增加用戶的等待時間，影響用戶體驗(yàn)。這使得互聯(lián)網(wǎng)應(yīng)用在響應(yīng)用戶請求時避免了在網(wǎng)絡(luò)上發(fā)送那些不需更新的信息，降低了用戶對瀏覽器與服務(wù)器通信的直觀感受，減少了用戶的額等待時間，能夠更快速地響應(yīng)用戶行為。XMLHttpRequest()；因此在創(chuàng)建對象的時候需要考慮瀏覽器的兼容性，根據(jù)瀏覽器內(nèi)核的不同調(diào)用不同的方法。 } 同時，多DOM對象的處理也因?yàn)g覽器內(nèi)核的不同也有所不同，在處理時應(yīng)考慮瀏覽器兼容的問題，盡量使用瀏覽器都支持的方法。并且，jQuery還封裝了AJAX，由于jQuery跨瀏覽器的特性，使得開發(fā)者可以使用jQuery輕松進(jìn)行基于AJAX的網(wǎng)站交互開發(fā)，而不必過分關(guān)注瀏覽器兼容的問題。jQuery可以通過ID、類名、標(biāo)簽、屬性以及他們的組合構(gòu)造復(fù)合選擇器，通過這些選擇器可以精確定位到HTML中的元素，對這些元素調(diào)用相應(yīng)的方法從而實(shí)現(xiàn)對頁面元素的操作。在使用元素選擇器時，應(yīng)該首先應(yīng)使用ID選擇器，因?yàn)閖Query的ID選擇器是通過javascript的原生方法getElementById()實(shí)現(xiàn)的，能夠快速映射到指定id的元素，因此ID選擇器是jQuery中最快的選擇器。標(biāo)簽選擇器是通過javascript中的getElementsByTagName()方法實(shí)現(xiàn)的，也是jQuery中比較快的元素選擇器。39。 jQuery過濾器選擇器實(shí)例說明:first$(“p:first”)第一個 p 元素:last $(p:last) 最后一個 p 元素:even $(tr:even) 所有偶數(shù) tr 元素:odd $(tr:odd) 所有奇數(shù) tr 元素:input $(:input) 所有 input 元素:input $(:input) 所有 input 元素:text $(:text) 所有 type=text 的 input 元素:password $(:password) 所有 type=password 的 input 元素 jQuery過濾器選擇器實(shí)例說明:radio $(:radio) 所有 type=radio 的 input 元素:enabled $(:enabled) 所有激活的 input 元素:disabled $(:disabled) 所有禁用的 input 元素:selected $(:selected) 所有被選取的 input 元素:checked $(:checked) 所有被選中的 input 元素:enabled$(:enabled) 所有激活的 input 元素:disabled $(:disabled) 所有禁用的 input 元素:selected $(:selected) 所有被選取的 input 元素 jQuery與AJAXjQuery擁有完整的AJAX組件，通過jQuery可以方便地使用AJAX。下面的代碼通過$.ajax()發(fā)送了一個用戶名驗(yàn)證請求，方法中指定了請求類型是“get”，采用異步方式訪問，并設(shè)置了訪問成功的回調(diào)函數(shù)，代碼中還展示了通過ID選擇器讀取文本框的值和修改元素的樣式，設(shè)置顯示內(nèi)容等。userId39。username39。).addClass(39。userNameTip39。 }else{ $(39。username39。 $(39。)。jQuery還提供了一些諸如$.get()、$.post()等高層實(shí)現(xiàn)。$.get(WEB_ROOT+risk/,{ recordID:recordId },function(data){ $(39。riskDetail39。jQuery和AJAX技術(shù)在提高用戶體驗(yàn)方面將會起到非常重要的作用。根據(jù)國家標(biāo)準(zhǔn)化委員會制定的《信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和評測方法》，審計系統(tǒng)有安全功能要求、自身安全要求、性能要求和保證要求。因此在設(shè)計中應(yīng)該充分了解審計系統(tǒng)的功能需求，對數(shù)據(jù)庫評估、規(guī)則配置、風(fēng)險報警、審計查詢、數(shù)據(jù)統(tǒng)計等功能提供豐富、便捷的使用方法。使用便捷，使用戶產(chǎn)生良好的印象才能使系統(tǒng)的功能得到最充分的應(yīng)用。 功能性需求分析數(shù)據(jù)庫審計系統(tǒng)要為評估數(shù)據(jù)庫系統(tǒng)的安全性和風(fēng)險提供數(shù)據(jù)和服務(wù)支撐，為數(shù)據(jù)庫系統(tǒng)安全策略提供指導(dǎo)。為此，數(shù)據(jù)庫審計系統(tǒng)應(yīng)該提供的功能有：1) 數(shù)據(jù)庫評估數(shù)據(jù)庫評估功能對數(shù)據(jù)庫安全性進(jìn)行評估，向用戶提供數(shù)據(jù)安全風(fēng)險分析，并提出修補(bǔ)建議。權(quán)限分析報表，給出當(dāng)前被審計數(shù)據(jù)庫系統(tǒng)中權(quán)限設(shè)置存在的問題如下：哪些用戶長時間未活動哪些用戶的權(quán)限被設(shè)置過大哪些數(shù)據(jù)庫對象可能為敏感數(shù)據(jù)，需要加以保護(hù)哪些用戶提升了訪問權(quán)限，并發(fā)出警告信息2) 審計策略配置審計規(guī)則用戶系統(tǒng)分析用戶業(yè)務(wù)相關(guān)的數(shù)據(jù)庫事務(wù)，例如，用戶需要對數(shù)據(jù)庫中某個表的更新操作特別關(guān)注，就可以在審計策略中配置對這個表操作的審計規(guī)則。3) 入侵檢測配置入侵檢測幫助用戶發(fā)現(xiàn)對數(shù)據(jù)庫的入侵行為，本功能分為兩個子功能：入侵檢測規(guī)則設(shè)置、自主學(xué)習(xí)配置。對于符合專家?guī)煲?guī)則的行為都認(rèn)為是入侵行為，系統(tǒng)將會對這些行為進(jìn)行阻斷、報警等操作。自主學(xué)習(xí)配置是對系統(tǒng)的挖掘分析進(jìn)行配置，分為用戶行為模式和權(quán)限分析兩種。4) 審計與監(jiān)控數(shù)據(jù)庫審計系統(tǒng)需要對訪問數(shù)據(jù)庫的事務(wù)進(jìn)行審計，審計模塊具有的功能有審計記錄查詢、刪除、查看會話。5) 報警與風(fēng)險數(shù)據(jù)庫審計系統(tǒng)能夠?qū)ΡO(jiān)控到的數(shù)據(jù)庫非法操作進(jìn)行實(shí)時報警，并由用戶對報警事件進(jìn)行處理，實(shí)現(xiàn)對審計系統(tǒng)的反饋，以增強(qiáng)審計系統(tǒng)自主學(xué)習(xí)的能力。報警事件查詢需要提供基于數(shù)據(jù)庫服務(wù)器名、數(shù)據(jù)庫協(xié)議類型、開始時間、結(jié)束時間、客戶端IP地址、登錄名、數(shù)據(jù)庫服務(wù)名 、數(shù)據(jù)庫操作類型、SQL語句類型（數(shù)據(jù)庫操作類型為“執(zhí)行sql語句”時，此項(xiàng)才可選）、SQL語句內(nèi)容（關(guān)鍵字匹配）、 操作返回時間（返回此項(xiàng)內(nèi)容大于該值的審計記錄）、數(shù)據(jù)庫對象名、執(zhí)行結(jié)果等查詢條件的查詢。所有的風(fēng)險事件被實(shí)時審計檢測到以后，都將首先被標(biāo)記為“未審核風(fēng)險”，只有被用戶手動審核之后，該事件才被標(biāo)記為“已審核”。用戶可以依次對數(shù)據(jù)庫的安全、性能進(jìn)行修正。數(shù)據(jù)分析按天、周、月、季度分析發(fā)生的報警事件頻率，風(fēng)險等級分布；數(shù)據(jù)庫分析以列表和柱狀圖的方式分析最經(jīng)常訪問的數(shù)據(jù)庫，數(shù)據(jù)庫服務(wù)器性能（訪問量和訪問次數(shù)）；源分析以列表和線形圖的方式分析跨數(shù)據(jù)庫用戶、用戶活躍度、客戶端類型使用分布、訪問來源分布和頻率等信息。 安全性需求分析數(shù)據(jù)庫審計系統(tǒng)在審計數(shù)據(jù)庫安全事件的同時，還要保證自身安全，主要包括安全管理、審計日志、數(shù)據(jù)安全。2) 審計日志審計系統(tǒng)用戶對審計系統(tǒng)進(jìn)行的所有操作應(yīng)該以日志的方式記錄下來，記錄的內(nèi)容要包括但不限于用戶登錄成功、失敗，審計策略更改，對系統(tǒng)用戶進(jìn)行增加、修改和刪除，審計日志備份、刪除等操作。系統(tǒng)要提供自動備份和手動備份兩種備份方式。用戶選擇備份位置，可以通過ftp備份到遠(yuǎn)程服務(wù)器，也可以備份到掛載磁盤中。數(shù)據(jù)庫Shell數(shù)據(jù)包抓取器協(xié)議解析器分析器數(shù)據(jù)庫評估備份與歸檔系統(tǒng)配置審計規(guī)則配置審計與監(jiān)控報警與風(fēng)險入侵檢測配置統(tǒng)計報告審計日志管理訪問控制軟件授權(quán) 系統(tǒng)框架圖 系統(tǒng)組織結(jié)構(gòu)圖 數(shù)據(jù)庫設(shè)計審計系統(tǒng)使用數(shù)據(jù)庫作為相關(guān)數(shù)據(jù)的存儲方式。因此，在本系統(tǒng)中數(shù)據(jù)庫也是前后臺程序進(jìn)行通信的重要媒介。在一個審計策略中，用戶可以自定義審計規(guī)則，每個自定義規(guī)則可以審計一組數(shù)據(jù)庫對象。在本系統(tǒng)中，系統(tǒng)不僅會記錄數(shù)據(jù)庫操作的會話，還會記錄FTP、Telnet等遠(yuǎn)程訪問的會話信息，分別記錄到數(shù)據(jù)庫操作表和非數(shù)據(jù)庫會話表中。對于訪問控制的具體實(shí)現(xiàn)將在第5章進(jìn)行說明。第4章 數(shù)據(jù)庫審計管理系統(tǒng)的界面設(shè)計數(shù)據(jù)庫審計管理系統(tǒng)是B/S結(jié)構(gòu)的系統(tǒng)管理平臺，用戶通過平臺可以定義審計規(guī)則、執(zhí)行審計任務(wù)、分析審計結(jié)果、生成審計報告等。Douglas和James在《網(wǎng)站交互設(shè)計模式》[28]一書中指出，人們不再訪問一個網(wǎng)站，往往是如下原因：1） 有挫折感。系統(tǒng)導(dǎo)航太難用往往會使用戶在使用系統(tǒng)時產(chǎn)生困惑。4） 得到了一個不大喜歡的“大驚喜”。系統(tǒng)的響應(yīng)速度不僅影響到用戶的直觀感受，而且會影響到用戶的工作效率。 結(jié)構(gòu)設(shè)計結(jié)構(gòu)設(shè)計決定整個系統(tǒng)界面的骨架。在界面劃分上，界面首先采用上下結(jié)構(gòu)，上部放置系統(tǒng)的LOGO和系統(tǒng)導(dǎo)航欄。采用左右結(jié)構(gòu)使功能入口和功能操作的聯(lián)系更加密切。功能操作區(qū)的主要內(nèi)容有列表、查詢表單、配置表單等，因此功能展示區(qū)內(nèi)的內(nèi)容以上下結(jié)構(gòu)為主。由于查詢表單的內(nèi)容通常比列表要短很多，而且又是查詢的入口，因此放在功能展示區(qū)的上部比較符合用戶的操作習(xí)慣。在交互設(shè)計中，要仔細(xì)了解用戶的行為習(xí)慣，精確描述用戶以及用戶希望達(dá)到的目的。在頁面框架中，系統(tǒng)導(dǎo)航欄的位置信息提示了用戶當(dāng)前所在的位置。用戶往往需要在頁面上點(diǎn)擊多次才能到達(dá)最終頁面。通過實(shí)踐統(tǒng)計，在界面中一級導(dǎo)航菜單不超過8個時給用戶的視覺感受要比多過8個時好得多；二級菜單在35個時更容易使用戶精確定位到需要的功能。系統(tǒng)自主學(xué)習(xí)有用戶行為模式分析和數(shù)據(jù)庫用戶權(quán)限分析兩部分內(nèi)容，系統(tǒng)需要對兩個學(xué)習(xí)內(nèi)容進(jìn)行配置。文字提示應(yīng)用于用戶提交表單的有效性驗(yàn)證。彈出窗口提示大多出現(xiàn)在必須通過用戶響應(yīng)才能進(jìn)行下一步操作，或者需要更加醒目的提示用戶注意時使用。在界面設(shè)計中我們采用藍(lán)色作為系統(tǒng)的主色調(diào)，配以淺灰、白色等輔助顏色達(dá)到頁面的整體嚴(yán)謹(jǐn)?shù)男Ч?。Open Flash Chart是一款開源的生成圖表的插件，F(xiàn)lash格式的圖表能夠提供更豐富的色彩展示和動態(tài)效果。 登錄界面 系統(tǒng)主頁 使用Open Flash Chart實(shí)現(xiàn)CPU和內(nèi)存占用率的實(shí)時曲線圖 表格和圖表相結(jié)合的數(shù)據(jù)展現(xiàn)方式 本章總結(jié)本章介紹了系統(tǒng)界面設(shè)計的原則，以及這些原則在數(shù)據(jù)庫審計管理系統(tǒng)中的應(yīng)用。用戶通過自定義報告模板，選擇自己關(guān)心的內(nèi)容組織報告，設(shè)置報告的形式和圖表的樣式。除了展現(xiàn)方式，從內(nèi)容上看，不同的用戶對報告模板中提供的數(shù)據(jù)源的需求是不一樣的。這就需要在系統(tǒng)設(shè)計中充分考慮未來的變化和系統(tǒng)的可擴(kuò)展性，使得由于對數(shù)據(jù)源增減而產(chǎn)生的系統(tǒng)修改開銷降到最低。 模塊設(shè)計統(tǒng)計報告模塊的設(shè)計思想是：系統(tǒng)向用戶提供各種基本數(shù)據(jù)源；用戶選擇需要的數(shù)據(jù)源，并設(shè)定相關(guān)參數(shù)，設(shè)置顯示方式等；由這些數(shù)據(jù)源組成報告模板；用戶定義報告的名稱、導(dǎo)出格式、自動生成和發(fā)送配置等完成一個報告的配置。自動發(fā)送設(shè)置和郵件接收人設(shè)置在用戶創(chuàng)建報告模版時設(shè)