【正文】 ，在一個(gè)項(xiàng)目中，測(cè)試工程師和開(kāi)發(fā)工程師都是項(xiàng)目成員，他們既有相同的一部分權(quán)限，也有不同的權(quán)限。最后作者提出了陣對(duì)RBAC的管理模型，為管理人員維護(hù)RBAC模型提供了方便。目標(biāo)角色與傳統(tǒng)角色訪問(wèn)控制中的角色相同，對(duì)象角色根據(jù)訪問(wèn)對(duì)象的屬性劃分，用以根據(jù)訪問(wèn)對(duì)象的屬性控制用戶的訪問(wèn)權(quán)限。Guardium使用統(tǒng)一的Web控制臺(tái)和工作流自動(dòng)化系統(tǒng)管理數(shù)據(jù)庫(kù)安全性。除了發(fā)現(xiàn)入侵行為，它還能夠根據(jù)指定的訪問(wèn)源或用戶行為進(jìn)行阻斷。Imperva支持非在線網(wǎng)絡(luò)監(jiān)控、透明的在線保護(hù)、基于代理的監(jiān)控三種部署方式。Imperva通過(guò)Web控制臺(tái)對(duì)系統(tǒng)進(jìn)行控制，從而實(shí)現(xiàn)跨平臺(tái)、跨地域的數(shù)據(jù)庫(kù)安全管理。Application Security公司建立了龐大的知識(shí)庫(kù)SHATTER，用于支持?jǐn)?shù)據(jù)庫(kù)脆弱性檢測(cè)和非法訪問(wèn)監(jiān)控。DBProtect采用Web控制臺(tái)對(duì)系統(tǒng)進(jìn)行控制，主要功能有：資產(chǎn)管理，自動(dòng)掃描域內(nèi)的數(shù)據(jù)庫(kù)服務(wù)器；脆弱性管理，利用知識(shí)庫(kù)SHATTER定時(shí)掃描數(shù)據(jù)庫(kù)漏洞，并自動(dòng)發(fā)送掃描結(jié)果報(bào)告；權(quán)限管理，分析數(shù)據(jù)庫(kù)用戶的權(quán)限授予情況和特權(quán)用戶分布情況等，協(xié)助管理員判斷數(shù)據(jù)庫(kù)權(quán)限分配是否安全；審計(jì)和風(fēng)險(xiǎn)管理，定制審計(jì)策略、報(bào)警管理、適時(shí)監(jiān)控、系統(tǒng)設(shè)置等；分析和報(bào)告，對(duì)審計(jì)結(jié)果進(jìn)行分析并提供豐富的選項(xiàng)靈活生成審計(jì)報(bào)告。系統(tǒng)使用旁路監(jiān)聽(tīng)的方式記錄數(shù)據(jù)庫(kù)用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器所做的各種操作。北京思福迪(SAFETY) 信息技術(shù)有限公司的“LOGBASE 日志管理綜合審計(jì)系統(tǒng)”，是其擁有自主知識(shí)產(chǎn)權(quán)的國(guó)內(nèi)唯一的數(shù)據(jù)庫(kù)運(yùn)行安全與合規(guī)性管理的整體解決方案[27]。當(dāng)存儲(chǔ)空間不足時(shí)系統(tǒng)不再記錄新的數(shù)據(jù)庫(kù)行為成為L(zhǎng)OGBASE的硬傷。通過(guò)系統(tǒng)導(dǎo)航，用戶很難快速地找到一個(gè)不太常用的功能?，F(xiàn)在，計(jì)算機(jī)軟件已經(jīng)由以功能為中心轉(zhuǎn)向以用戶為中心，設(shè)計(jì)一款以用戶為中心、很好地將功能性和易用性相結(jié)合的審計(jì)系統(tǒng)就成為我們的研究課題。為了提高用戶體驗(yàn)和提供豐富靈活的功能。如果系統(tǒng)不能自動(dòng)適應(yīng)用戶的這種變化，會(huì)造成巨大的系統(tǒng)維護(hù)開(kāi)銷，更重要的是會(huì)影響用戶使用，從而使用戶對(duì)該產(chǎn)品失去興趣。在審計(jì)報(bào)告中，用戶可以根據(jù)需要選擇在報(bào)告中需要的數(shù)據(jù)源，并且配置數(shù)據(jù)源的顯示內(nèi)容、樣式、過(guò)濾條件等。2） 用戶體驗(yàn)系統(tǒng)在向用戶提供豐富的功能的同時(shí)又不使用戶產(chǎn)生復(fù)雜、繁瑣的感覺(jué)是本文的一個(gè)目標(biāo)。3） 管理安全審計(jì)系統(tǒng)要求將操作權(quán)限和對(duì)審計(jì)系統(tǒng)操作進(jìn)行審計(jì)的權(quán)限相分離。 本文的組織結(jié)構(gòu)本文在第一章引言中介紹數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的研究現(xiàn)狀，和國(guó)內(nèi)外數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)產(chǎn)品概述，并比較、分析數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品存在的問(wèn)題，簡(jiǎn)單介紹了我們的審計(jì)系統(tǒng)的特點(diǎn)。第五章以統(tǒng)計(jì)報(bào)告模塊為代表介紹了系統(tǒng)的實(shí)現(xiàn)過(guò)程。第七章中對(duì)本人的工作進(jìn)行了總結(jié)和展望。它由很多種能夠?qū)崿F(xiàn)用戶交互的技術(shù)為支撐，包括了以用戶為中心的一系列網(wǎng)絡(luò)服務(wù)技術(shù)，其中RSS（Really Simple Syndication）、應(yīng)用也比較廣泛的一種網(wǎng)絡(luò)服務(wù)技術(shù)。 AJAX技術(shù)AJAX即“Asynchronous JavaScript and XML”（異步JavaScript和XML)，是指一種創(chuàng)建交互式網(wǎng)頁(yè)應(yīng)用的網(wǎng)頁(yè)開(kāi)發(fā)技術(shù)。而在實(shí)際中，用戶請(qǐng)求往往是為了請(qǐng)求頁(yè)面上某一部分的信息，刷新整個(gè)頁(yè)面不僅會(huì)因?yàn)橹貜?fù)加載很多不必要的信息而浪費(fèi)網(wǎng)絡(luò)帶寬，更會(huì)因此而增加用戶的等待時(shí)間，影響用戶體驗(yàn)。這使得互聯(lián)網(wǎng)應(yīng)用在響應(yīng)用戶請(qǐng)求時(shí)避免了在網(wǎng)絡(luò)上發(fā)送那些不需更新的信息，降低了用戶對(duì)瀏覽器與服務(wù)器通信的直觀感受，減少了用戶的額等待時(shí)間，能夠更快速地響應(yīng)用戶行為。XMLHttpRequest()；因此在創(chuàng)建對(duì)象的時(shí)候需要考慮瀏覽器的兼容性，根據(jù)瀏覽器內(nèi)核的不同調(diào)用不同的方法。 } 同時(shí)，多DOM對(duì)象的處理也因?yàn)g覽器內(nèi)核的不同也有所不同，在處理時(shí)應(yīng)考慮瀏覽器兼容的問(wèn)題，盡量使用瀏覽器都支持的方法。并且，jQuery還封裝了AJAX，由于jQuery跨瀏覽器的特性，使得開(kāi)發(fā)者可以使用jQuery輕松進(jìn)行基于AJAX的網(wǎng)站交互開(kāi)發(fā)，而不必過(guò)分關(guān)注瀏覽器兼容的問(wèn)題。jQuery可以通過(guò)ID、類名、標(biāo)簽、屬性以及他們的組合構(gòu)造復(fù)合選擇器，通過(guò)這些選擇器可以精確定位到HTML中的元素，對(duì)這些元素調(diào)用相應(yīng)的方法從而實(shí)現(xiàn)對(duì)頁(yè)面元素的操作。在使用元素選擇器時(shí)，應(yīng)該首先應(yīng)使用ID選擇器，因?yàn)閖Query的ID選擇器是通過(guò)javascript的原生方法getElementById()實(shí)現(xiàn)的，能夠快速映射到指定id的元素，因此ID選擇器是jQuery中最快的選擇器。標(biāo)簽選擇器是通過(guò)javascript中的getElementsByTagName()方法實(shí)現(xiàn)的，也是jQuery中比較快的元素選擇器。39。 jQuery過(guò)濾器選擇器實(shí)例說(shuō)明:first$(“p:first”)第一個(gè) p 元素:last $(p:last) 最后一個(gè) p 元素:even $(tr:even) 所有偶數(shù) tr 元素:odd $(tr:odd) 所有奇數(shù) tr 元素:input $(:input) 所有 input 元素:input $(:input) 所有 input 元素:text $(:text) 所有 type=text 的 input 元素:password $(:password) 所有 type=password 的 input 元素 jQuery過(guò)濾器選擇器實(shí)例說(shuō)明:radio $(:radio) 所有 type=radio 的 input 元素:enabled $(:enabled) 所有激活的 input 元素:disabled $(:disabled) 所有禁用的 input 元素:selected $(:selected) 所有被選取的 input 元素:checked $(:checked) 所有被選中的 input 元素:enabled$(:enabled) 所有激活的 input 元素:disabled $(:disabled) 所有禁用的 input 元素:selected $(:selected) 所有被選取的 input 元素 jQuery與AJAXjQuery擁有完整的AJAX組件，通過(guò)jQuery可以方便地使用AJAX。下面的代碼通過(guò)$.ajax()發(fā)送了一個(gè)用戶名驗(yàn)證請(qǐng)求，方法中指定了請(qǐng)求類型是“get”，采用異步方式訪問(wèn)，并設(shè)置了訪問(wèn)成功的回調(diào)函數(shù)，代碼中還展示了通過(guò)ID選擇器讀取文本框的值和修改元素的樣式，設(shè)置顯示內(nèi)容等。userId39。username39。).addClass(39。userNameTip39。 }else{ $(39。username39。 $(39。)。jQuery還提供了一些諸如$.get()、$.post()等高層實(shí)現(xiàn)。$.get(WEB_ROOT+risk/,{ recordID:recordId },function(data){ $(39。riskDetail39。jQuery和AJAX技術(shù)在提高用戶體驗(yàn)方面將會(huì)起到非常重要的作用。根據(jù)國(guó)家標(biāo)準(zhǔn)化委員會(huì)制定的《信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和評(píng)測(cè)方法》，審計(jì)系統(tǒng)有安全功能要求、自身安全要求、性能要求和保證要求。因此在設(shè)計(jì)中應(yīng)該充分了解審計(jì)系統(tǒng)的功能需求，對(duì)數(shù)據(jù)庫(kù)評(píng)估、規(guī)則配置、風(fēng)險(xiǎn)報(bào)警、審計(jì)查詢、數(shù)據(jù)統(tǒng)計(jì)等功能提供豐富、便捷的使用方法。使用便捷，使用戶產(chǎn)生良好的印象才能使系統(tǒng)的功能得到最充分的應(yīng)用。 功能性需求分析數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)要為評(píng)估數(shù)據(jù)庫(kù)系統(tǒng)的安全性和風(fēng)險(xiǎn)提供數(shù)據(jù)和服務(wù)支撐，為數(shù)據(jù)庫(kù)系統(tǒng)安全策略提供指導(dǎo)。為此，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)該提供的功能有：1) 數(shù)據(jù)庫(kù)評(píng)估數(shù)據(jù)庫(kù)評(píng)估功能對(duì)數(shù)據(jù)庫(kù)安全性進(jìn)行評(píng)估，向用戶提供數(shù)據(jù)安全風(fēng)險(xiǎn)分析，并提出修補(bǔ)建議。權(quán)限分析報(bào)表，給出當(dāng)前被審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)中權(quán)限設(shè)置存在的問(wèn)題如下：哪些用戶長(zhǎng)時(shí)間未活動(dòng)哪些用戶的權(quán)限被設(shè)置過(guò)大哪些數(shù)據(jù)庫(kù)對(duì)象可能為敏感數(shù)據(jù)，需要加以保護(hù)哪些用戶提升了訪問(wèn)權(quán)限，并發(fā)出警告信息2) 審計(jì)策略配置審計(jì)規(guī)則用戶系統(tǒng)分析用戶業(yè)務(wù)相關(guān)的數(shù)據(jù)庫(kù)事務(wù)，例如，用戶需要對(duì)數(shù)據(jù)庫(kù)中某個(gè)表的更新操作特別關(guān)注，就可以在審計(jì)策略中配置對(duì)這個(gè)表操作的審計(jì)規(guī)則。3) 入侵檢測(cè)配置入侵檢測(cè)幫助用戶發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的入侵行為，本功能分為兩個(gè)子功能：入侵檢測(cè)規(guī)則設(shè)置、自主學(xué)習(xí)配置。對(duì)于符合專家?guī)煲?guī)則的行為都認(rèn)為是入侵行為，系統(tǒng)將會(huì)對(duì)這些行為進(jìn)行阻斷、報(bào)警等操作。自主學(xué)習(xí)配置是對(duì)系統(tǒng)的挖掘分析進(jìn)行配置，分為用戶行為模式和權(quán)限分析兩種。4) 審計(jì)與監(jiān)控?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)需要對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的事務(wù)進(jìn)行審計(jì)，審計(jì)模塊具有的功能有審計(jì)記錄查詢、刪除、查看會(huì)話。5) 報(bào)警與風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)ΡO(jiān)控到的數(shù)據(jù)庫(kù)非法操作進(jìn)行實(shí)時(shí)報(bào)警，并由用戶對(duì)報(bào)警事件進(jìn)行處理，實(shí)現(xiàn)對(duì)審計(jì)系統(tǒng)的反饋，以增強(qiáng)審計(jì)系統(tǒng)自主學(xué)習(xí)的能力。報(bào)警事件查詢需要提供基于數(shù)據(jù)庫(kù)服務(wù)器名、數(shù)據(jù)庫(kù)協(xié)議類型、開(kāi)始時(shí)間、結(jié)束時(shí)間、客戶端IP地址、登錄名、數(shù)據(jù)庫(kù)服務(wù)名 、數(shù)據(jù)庫(kù)操作類型、SQL語(yǔ)句類型（數(shù)據(jù)庫(kù)操作類型為“執(zhí)行sql語(yǔ)句”時(shí)，此項(xiàng)才可選）、SQL語(yǔ)句內(nèi)容（關(guān)鍵字匹配）、 操作返回時(shí)間（返回此項(xiàng)內(nèi)容大于該值的審計(jì)記錄）、數(shù)據(jù)庫(kù)對(duì)象名、執(zhí)行結(jié)果等查詢條件的查詢。所有的風(fēng)險(xiǎn)事件被實(shí)時(shí)審計(jì)檢測(cè)到以后，都將首先被標(biāo)記為“未審核風(fēng)險(xiǎn)”，只有被用戶手動(dòng)審核之后，該事件才被標(biāo)記為“已審核”。用戶可以依次對(duì)數(shù)據(jù)庫(kù)的安全、性能進(jìn)行修正。數(shù)據(jù)分析按天、周、月、季度分析發(fā)生的報(bào)警事件頻率，風(fēng)險(xiǎn)等級(jí)分布；數(shù)據(jù)庫(kù)分析以列表和柱狀圖的方式分析最經(jīng)常訪問(wèn)的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)服務(wù)器性能（訪問(wèn)量和訪問(wèn)次數(shù)）；源分析以列表和線形圖的方式分析跨數(shù)據(jù)庫(kù)用戶、用戶活躍度、客戶端類型使用分布、訪問(wèn)來(lái)源分布和頻率等信息。 安全性需求分析數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在審計(jì)數(shù)據(jù)庫(kù)安全事件的同時(shí)，還要保證自身安全，主要包括安全管理、審計(jì)日志、數(shù)據(jù)安全。2) 審計(jì)日志審計(jì)系統(tǒng)用戶對(duì)審計(jì)系統(tǒng)進(jìn)行的所有操作應(yīng)該以日志的方式記錄下來(lái)，記錄的內(nèi)容要包括但不限于用戶登錄成功、失敗，審計(jì)策略更改，對(duì)系統(tǒng)用戶進(jìn)行增加、修改和刪除，審計(jì)日志備份、刪除等操作。系統(tǒng)要提供自動(dòng)備份和手動(dòng)備份兩種備份方式。用戶選擇備份位置，可以通過(guò)ftp備份到遠(yuǎn)程服務(wù)器，也可以備份到掛載磁盤中。數(shù)據(jù)庫(kù)Shell數(shù)據(jù)包抓取器協(xié)議解析器分析器數(shù)據(jù)庫(kù)評(píng)估備份與歸檔系統(tǒng)配置審計(jì)規(guī)則配置審計(jì)與監(jiān)控報(bào)警與風(fēng)險(xiǎn)入侵檢測(cè)配置統(tǒng)計(jì)報(bào)告審計(jì)日志管理訪問(wèn)控制軟件授權(quán) 系統(tǒng)框架圖 系統(tǒng)組織結(jié)構(gòu)圖 數(shù)據(jù)庫(kù)設(shè)計(jì)審計(jì)系統(tǒng)使用數(shù)據(jù)庫(kù)作為相關(guān)數(shù)據(jù)的存儲(chǔ)方式。因此，在本系統(tǒng)中數(shù)據(jù)庫(kù)也是前后臺(tái)程序進(jìn)行通信的重要媒介。在一個(gè)審計(jì)策略中，用戶可以自定義審計(jì)規(guī)則，每個(gè)自定義規(guī)則可以審計(jì)一組數(shù)據(jù)庫(kù)對(duì)象。在本系統(tǒng)中，系統(tǒng)不僅會(huì)記錄數(shù)據(jù)庫(kù)操作的會(huì)話，還會(huì)記錄FTP、Telnet等遠(yuǎn)程訪問(wèn)的會(huì)話信息，分別記錄到數(shù)據(jù)庫(kù)操作表和非數(shù)據(jù)庫(kù)會(huì)話表中。對(duì)于訪問(wèn)控制的具體實(shí)現(xiàn)將在第5章進(jìn)行說(shuō)明。第4章 數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)的界面設(shè)計(jì)數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)是B/S結(jié)構(gòu)的系統(tǒng)管理平臺(tái)，用戶通過(guò)平臺(tái)可以定義審計(jì)規(guī)則、執(zhí)行審計(jì)任務(wù)、分析審計(jì)結(jié)果、生成審計(jì)報(bào)告等。Douglas和James在《網(wǎng)站交互設(shè)計(jì)模式》[28]一書中指出，人們不再訪問(wèn)一個(gè)網(wǎng)站，往往是如下原因：1） 有挫折感。系統(tǒng)導(dǎo)航太難用往往會(huì)使用戶在使用系統(tǒng)時(shí)產(chǎn)生困惑。4） 得到了一個(gè)不大喜歡的“大驚喜”。系統(tǒng)的響應(yīng)速度不僅影響到用戶的直觀感受，而且會(huì)影響到用戶的工作效率。 結(jié)構(gòu)設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)決定整個(gè)系統(tǒng)界面的骨架。在界面劃分上，界面首先采用上下結(jié)構(gòu)，上部放置系統(tǒng)的LOGO和系統(tǒng)導(dǎo)航欄。采用左右結(jié)構(gòu)使功能入口和功能操作的聯(lián)系更加密切。功能操作區(qū)的主要內(nèi)容有列表、查詢表單、配置表單等，因此功能展示區(qū)內(nèi)的內(nèi)容以上下結(jié)構(gòu)為主。由于查詢表單的內(nèi)容通常比列表要短很多，而且又是查詢的入口，因此放在功能展示區(qū)的上部比較符合用戶的操作習(xí)慣。在交互設(shè)計(jì)中，要仔細(xì)了解用戶的行為習(xí)慣，精確描述用戶以及用戶希望達(dá)到的目的。在頁(yè)面框架中，系統(tǒng)導(dǎo)航欄的位置信息提示了用戶當(dāng)前所在的位置。用戶往往需要在頁(yè)面上點(diǎn)擊多次才能到達(dá)最終頁(yè)面。通過(guò)實(shí)踐統(tǒng)計(jì)，在界面中一級(jí)導(dǎo)航菜單不超過(guò)8個(gè)時(shí)給用戶的視覺(jué)感受要比多過(guò)8個(gè)時(shí)好得多；二級(jí)菜單在35個(gè)時(shí)更容易使用戶精確定位到需要的功能。系統(tǒng)自主學(xué)習(xí)有用戶行為模式分析和數(shù)據(jù)庫(kù)用戶權(quán)限分析兩部分內(nèi)容，系統(tǒng)需要對(duì)兩個(gè)學(xué)習(xí)內(nèi)容進(jìn)行配置。文字提示應(yīng)用于用戶提交表單的有效性驗(yàn)證。彈出窗口提示大多出現(xiàn)在必須通過(guò)用戶響應(yīng)才能進(jìn)行下一步操作，或者需要更加醒目的提示用戶注意時(shí)使用。在界面設(shè)計(jì)中我們采用藍(lán)色作為系統(tǒng)的主色調(diào)，配以淺灰、白色等輔助顏色達(dá)到頁(yè)面的整體嚴(yán)謹(jǐn)?shù)男Чpen Flash Chart是一款開(kāi)源的生成圖表的插件，F(xiàn)lash格式的圖表能夠提供更豐富的色彩展示和動(dòng)態(tài)效果。 登錄界面 系統(tǒng)主頁(yè) 使用Open Flash Chart實(shí)現(xiàn)CPU和內(nèi)存占用率的實(shí)時(shí)曲線圖 表格和圖表相結(jié)合的數(shù)據(jù)展現(xiàn)方式 本章總結(jié)本章介紹了系統(tǒng)界面設(shè)計(jì)的原則，以及這些原則在數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)中的應(yīng)用。用戶通過(guò)自定義報(bào)告模板，選擇自己關(guān)心的內(nèi)容組織報(bào)告，設(shè)置報(bào)告的形式和圖表的樣式。除了展現(xiàn)方式，從內(nèi)容上看，不同的用戶對(duì)報(bào)告模板中提供的數(shù)據(jù)源的需求是不一樣的。這就需要在系統(tǒng)設(shè)計(jì)中充分考慮未來(lái)的變化和系統(tǒng)的可擴(kuò)展性，使得由于對(duì)數(shù)據(jù)源增減而產(chǎn)生的系統(tǒng)修改開(kāi)銷降到最低。 模塊設(shè)計(jì)統(tǒng)計(jì)報(bào)告模塊的設(shè)計(jì)思想是：系統(tǒng)向用戶提供各種基本數(shù)據(jù)源；用戶選擇需要的數(shù)據(jù)源，并設(shè)定相關(guān)參數(shù)，設(shè)置顯示方式等；由這些數(shù)據(jù)源組成報(bào)告模板；用戶定義報(bào)告的名稱、導(dǎo)出格式、自動(dòng)生成和發(fā)送配置等完成一個(gè)報(bào)告的配置。自動(dòng)發(fā)送設(shè)置和郵件接收人設(shè)置在用戶創(chuàng)建報(bào)告模版時(shí)設(shè)