【正文】 模塊設(shè)計統(tǒng)計報告模塊的設(shè)計思想是：系統(tǒng)向用戶提供各種基本數(shù)據(jù)源；用戶選擇需要的數(shù)據(jù)源，并設(shè)定相關(guān)參數(shù)，設(shè)置顯示方式等；由這些數(shù)據(jù)源組成報告模板；用戶定義報告的名稱、導出格式、自動生成和發(fā)送配置等完成一個報告的配置。除了展現(xiàn)方式，從內(nèi)容上看，不同的用戶對報告模板中提供的數(shù)據(jù)源的需求是不一樣的。 登錄界面 系統(tǒng)主頁 使用Open Flash Chart實現(xiàn)CPU和內(nèi)存占用率的實時曲線圖 表格和圖表相結(jié)合的數(shù)據(jù)展現(xiàn)方式 本章總結(jié)本章介紹了系統(tǒng)界面設(shè)計的原則，以及這些原則在數(shù)據(jù)庫審計管理系統(tǒng)中的應(yīng)用。在界面設(shè)計中我們采用藍色作為系統(tǒng)的主色調(diào)，配以淺灰、白色等輔助顏色達到頁面的整體嚴謹?shù)男Ч?。文字提示?yīng)用于用戶提交表單的有效性驗證。通過實踐統(tǒng)計，在界面中一級導航菜單不超過8個時給用戶的視覺感受要比多過8個時好得多；二級菜單在35個時更容易使用戶精確定位到需要的功能。在頁面框架中，系統(tǒng)導航欄的位置信息提示了用戶當前所在的位置。由于查詢表單的內(nèi)容通常比列表要短很多，而且又是查詢的入口，因此放在功能展示區(qū)的上部比較符合用戶的操作習慣。采用左右結(jié)構(gòu)使功能入口和功能操作的聯(lián)系更加密切。 結(jié)構(gòu)設(shè)計結(jié)構(gòu)設(shè)計決定整個系統(tǒng)界面的骨架。4） 得到了一個不大喜歡的“大驚喜”。Douglas和James在《網(wǎng)站交互設(shè)計模式》[28]一書中指出，人們不再訪問一個網(wǎng)站，往往是如下原因：1） 有挫折感。對于訪問控制的具體實現(xiàn)將在第5章進行說明。在一個審計策略中，用戶可以自定義審計規(guī)則，每個自定義規(guī)則可以審計一組數(shù)據(jù)庫對象。數(shù)據(jù)庫Shell數(shù)據(jù)包抓取器協(xié)議解析器分析器數(shù)據(jù)庫評估備份與歸檔系統(tǒng)配置審計規(guī)則配置審計與監(jiān)控報警與風險入侵檢測配置統(tǒng)計報告審計日志管理訪問控制軟件授權(quán) 系統(tǒng)框架圖 系統(tǒng)組織結(jié)構(gòu)圖 數(shù)據(jù)庫設(shè)計審計系統(tǒng)使用數(shù)據(jù)庫作為相關(guān)數(shù)據(jù)的存儲方式。系統(tǒng)要提供自動備份和手動備份兩種備份方式。 安全性需求分析數(shù)據(jù)庫審計系統(tǒng)在審計數(shù)據(jù)庫安全事件的同時，還要保證自身安全，主要包括安全管理、審計日志、數(shù)據(jù)安全。用戶可以依次對數(shù)據(jù)庫的安全、性能進行修正。報警事件查詢需要提供基于數(shù)據(jù)庫服務(wù)器名、數(shù)據(jù)庫協(xié)議類型、開始時間、結(jié)束時間、客戶端IP地址、登錄名、數(shù)據(jù)庫服務(wù)名 、數(shù)據(jù)庫操作類型、SQL語句類型（數(shù)據(jù)庫操作類型為“執(zhí)行sql語句”時，此項才可選）、SQL語句內(nèi)容（關(guān)鍵字匹配）、 操作返回時間（返回此項內(nèi)容大于該值的審計記錄）、數(shù)據(jù)庫對象名、執(zhí)行結(jié)果等查詢條件的查詢。4) 審計與監(jiān)控數(shù)據(jù)庫審計系統(tǒng)需要對訪問數(shù)據(jù)庫的事務(wù)進行審計，審計模塊具有的功能有審計記錄查詢、刪除、查看會話。對于符合專家?guī)煲?guī)則的行為都認為是入侵行為，系統(tǒng)將會對這些行為進行阻斷、報警等操作。權(quán)限分析報表，給出當前被審計數(shù)據(jù)庫系統(tǒng)中權(quán)限設(shè)置存在的問題如下：哪些用戶長時間未活動哪些用戶的權(quán)限被設(shè)置過大哪些數(shù)據(jù)庫對象可能為敏感數(shù)據(jù)，需要加以保護哪些用戶提升了訪問權(quán)限，并發(fā)出警告信息2) 審計策略配置審計規(guī)則用戶系統(tǒng)分析用戶業(yè)務(wù)相關(guān)的數(shù)據(jù)庫事務(wù)，例如，用戶需要對數(shù)據(jù)庫中某個表的更新操作特別關(guān)注，就可以在審計策略中配置對這個表操作的審計規(guī)則。 功能性需求分析數(shù)據(jù)庫審計系統(tǒng)要為評估數(shù)據(jù)庫系統(tǒng)的安全性和風險提供數(shù)據(jù)和服務(wù)支撐，為數(shù)據(jù)庫系統(tǒng)安全策略提供指導。因此在設(shè)計中應(yīng)該充分了解審計系統(tǒng)的功能需求，對數(shù)據(jù)庫評估、規(guī)則配置、風險報警、審計查詢、數(shù)據(jù)統(tǒng)計等功能提供豐富、便捷的使用方法。jQuery和AJAX技術(shù)在提高用戶體驗方面將會起到非常重要的作用。$.get(WEB_ROOT+risk/,{ recordID:recordId },function(data){ $(39。)。username39。userNameTip39。username39。下面的代碼通過$.ajax()發(fā)送了一個用戶名驗證請求，方法中指定了請求類型是“get”，采用異步方式訪問，并設(shè)置了訪問成功的回調(diào)函數(shù)，代碼中還展示了通過ID選擇器讀取文本框的值和修改元素的樣式，設(shè)置顯示內(nèi)容等。39。在使用元素選擇器時，應(yīng)該首先應(yīng)使用ID選擇器，因為jQuery的ID選擇器是通過javascript的原生方法getElementById()實現(xiàn)的，能夠快速映射到指定id的元素，因此ID選擇器是jQuery中最快的選擇器。并且，jQuery還封裝了AJAX，由于jQuery跨瀏覽器的特性，使得開發(fā)者可以使用jQuery輕松進行基于AJAX的網(wǎng)站交互開發(fā)，而不必過分關(guān)注瀏覽器兼容的問題。XMLHttpRequest()；因此在創(chuàng)建對象的時候需要考慮瀏覽器的兼容性，根據(jù)瀏覽器內(nèi)核的不同調(diào)用不同的方法。而在實際中，用戶請求往往是為了請求頁面上某一部分的信息，刷新整個頁面不僅會因為重復(fù)加載很多不必要的信息而浪費網(wǎng)絡(luò)帶寬，更會因此而增加用戶的等待時間，影響用戶體驗。它由很多種能夠?qū)崿F(xiàn)用戶交互的技術(shù)為支撐，包括了以用戶為中心的一系列網(wǎng)絡(luò)服務(wù)技術(shù)，其中RSS（Really Simple Syndication）、應(yīng)用也比較廣泛的一種網(wǎng)絡(luò)服務(wù)技術(shù)。第五章以統(tǒng)計報告模塊為代表介紹了系統(tǒng)的實現(xiàn)過程。3） 管理安全審計系統(tǒng)要求將操作權(quán)限和對審計系統(tǒng)操作進行審計的權(quán)限相分離。在審計報告中，用戶可以根據(jù)需要選擇在報告中需要的數(shù)據(jù)源，并且配置數(shù)據(jù)源的顯示內(nèi)容、樣式、過濾條件等。為了提高用戶體驗和提供豐富靈活的功能。通過系統(tǒng)導航，用戶很難快速地找到一個不太常用的功能。北京思福迪(SAFETY) 信息技術(shù)有限公司的“LOGBASE 日志管理綜合審計系統(tǒng)”，是其擁有自主知識產(chǎn)權(quán)的國內(nèi)唯一的數(shù)據(jù)庫運行安全與合規(guī)性管理的整體解決方案[27]。DBProtect采用Web控制臺對系統(tǒng)進行控制，主要功能有：資產(chǎn)管理，自動掃描域內(nèi)的數(shù)據(jù)庫服務(wù)器；脆弱性管理，利用知識庫SHATTER定時掃描數(shù)據(jù)庫漏洞，并自動發(fā)送掃描結(jié)果報告；權(quán)限管理，分析數(shù)據(jù)庫用戶的權(quán)限授予情況和特權(quán)用戶分布情況等，協(xié)助管理員判斷數(shù)據(jù)庫權(quán)限分配是否安全；審計和風險管理，定制審計策略、報警管理、適時監(jiān)控、系統(tǒng)設(shè)置等；分析和報告，對審計結(jié)果進行分析并提供豐富的選項靈活生成審計報告。Imperva通過Web控制臺對系統(tǒng)進行控制，從而實現(xiàn)跨平臺、跨地域的數(shù)據(jù)庫安全管理。除了發(fā)現(xiàn)入侵行為，它還能夠根據(jù)指定的訪問源或用戶行為進行阻斷。目標角色與傳統(tǒng)角色訪問控制中的角色相同，對象角色根據(jù)訪問對象的屬性劃分，用以根據(jù)訪問對象的屬性控制用戶的訪問權(quán)限。例如，在一個項目中，測試工程師和開發(fā)工程師都是項目成員，他們既有相同的一部分權(quán)限，也有不同的權(quán)限?；诮巧脑L問控制（RoleBased Access Control, RBAC）的核心思想是將權(quán)限賦給角色，而不是直接賦給用戶。陳月璇在她的數(shù)據(jù)審計系統(tǒng)中提出了基于啟發(fā)式分析的入侵檢測模型[16]，在模型中首先對SQL語句進行標準化處理，去掉注釋、空白符等不必要的符號。在更改x屬性時需要讀取a、b、c和d四個屬性的值。對基于用戶角色的異常檢測，首先使用分類算法將日志中記錄的SQL語句進行分類，建立分類器。 文獻綜述1980年P(guān). Anderson 在技術(shù)報告中提出安全審計蹤跡可以在計算機安全機制中發(fā)揮重要作用[6]，安全審計技術(shù)開始得到重視。2）策略靈活：系統(tǒng)應(yīng)該能夠根據(jù)用戶的特點，定義和修改審計策略。這種來自內(nèi)部的安全問題往往帶來更大的社會信息安全隱患，而且通常比外部入侵更加難以發(fā)現(xiàn)、識別。訪問安全，是指用戶是否以安全的訪問方式訪問數(shù)據(jù)庫，以及用戶來源是否安全。2011年12月CSDN網(wǎng)站和天涯社區(qū)等多個著名站點的用戶名、密碼泄露事件在整個互聯(lián)網(wǎng)行業(yè)引起了巨大的恐慌，雖然當時整個業(yè)界和廣大網(wǎng)民所詬病的大多是這些網(wǎng)站用明文保存用戶密碼，但是事件背后更值得我們關(guān)注的應(yīng)該是如何保護數(shù)據(jù)的安全。 Audit。結(jié)合國家關(guān)于安全審計產(chǎn)品的要求標準，分析了數(shù)據(jù)庫審計系統(tǒng)的功能性和非功能性要求，設(shè)計了數(shù)據(jù)庫審計系統(tǒng)的系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)庫結(jié)構(gòu)。數(shù)據(jù)庫的安全機制不但應(yīng)該預(yù)防來自外部的威脅更有必要監(jiān)管來自內(nèi)部的各種問題?？梢哉f，數(shù)據(jù)庫審計系統(tǒng)就是為了滿足這種需要而產(chǎn)生的。實現(xiàn)了數(shù)據(jù)庫審計的管理系統(tǒng)，并以統(tǒng)計報告模塊為代表介紹了審計系統(tǒng)的實現(xiàn)細節(jié)。 Web 。數(shù)據(jù)庫安全問題，根據(jù)來源可以分為由于管理不善所帶來的內(nèi)部問題和由于惡意入侵而產(chǎn)生的外部問題。防護安全，是指數(shù)據(jù)庫是否有數(shù)據(jù)加密、安全審計、數(shù)據(jù)庫防火墻等防護手動。因此數(shù)據(jù)庫的安全機制不但應(yīng)該預(yù)防來自外部的威脅更有必要監(jiān)管來自內(nèi)部的各種問題。3）高效性：系統(tǒng)應(yīng)該能夠適應(yīng)數(shù)據(jù)庫的大量頻繁訪問，而不會遺漏數(shù)據(jù)庫操作事件。1990年，Heberlein開發(fā)了一套網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，該系統(tǒng)將網(wǎng)絡(luò)數(shù)據(jù)流作為審計數(shù)據(jù)的來源[7]，由此而衍生出了網(wǎng)絡(luò)旁聽技術(shù)。當新來一條查詢時，判斷查詢屬于哪一個分類，如果該分類的包含角色與用戶的角色不一致，則認為是異常訪問。Yi Hu首先利用規(guī)則挖掘的算法(AprioriAll等)挖掘事物日志中讀寫操作的依賴關(guān)系和支持度，然后過濾掉只有單一操作和只包含一系列讀操作的事物，最后生成數(shù)據(jù)依賴規(guī)則并計算相應(yīng)的信度，當信度達到設(shè)置的閾值時則加入正常規(guī)則庫，入侵檢測階段當對數(shù)據(jù)庫更新的事物不符合正常規(guī)則庫中的規(guī)則就認為是惡意事務(wù)。并定義公式：F = A1 * EndComment + A2 * UNION + A3 * ORTautology + A4 * TSQC + A5 * Shellcode + A6* VulnerabilitySP + A7 * GrantDBA + A8 * NASP + A9 * NSNUP + A10 *SensitiveField，其中Ai滿足A1 + A2 + … + A10 = 1。通過對用戶賦予不同的角色而使用戶獲得該角色所擁有的權(quán)限。把相同權(quán)限賦給項目成員，而測試工程師和開發(fā)工程師都繼承項目成員的角色，構(gòu)成了基本的角色等級。環(huán)境角色則是根據(jù)系統(tǒng)環(huán)境（比如系統(tǒng)時間等）劃分的角色這三類角色可以提供更加靈活、豐富的權(quán)限管理策略。它采用獨立的硬件平臺，避免了影響數(shù)據(jù)庫本身的性能。提供的主要功能有：1）數(shù)據(jù)庫評估，檢測數(shù)據(jù)庫漏洞，并以虛擬方式進行修補。杭州安恒信息技術(shù)有限公司的明御174。其客戶包括政府機關(guān)、電信運營商、金融機構(gòu)、安全評測機構(gòu)等?；趯鴥?nèi)外產(chǎn)品的分析，我們的數(shù)據(jù)審計系統(tǒng)對現(xiàn)有產(chǎn)品的缺點進行了改進，我們的特點有：1） 豐富的協(xié)議分析經(jīng)驗，通過對Oracle、SQL Server、DBMySQL等數(shù)據(jù)庫各個版本的協(xié)議分析積累了大量的經(jīng)驗，并提出了一套有效的協(xié)議分析方法。事實證明，對于基于B/S結(jié)構(gòu)的軟件系統(tǒng)也能夠得到很好的利用。在設(shè)計中，本文使用了面向?qū)ο蟮脑O(shè)計原則，使用抽象工廠的設(shè)計模式。目前基于角色的訪問控制雖然從一定程度上能夠?qū)崿F(xiàn)權(quán)限的分離，但是系統(tǒng)中往往存在一個超級用戶，這個用戶擁有所有的操作權(quán)限。第六章講述系統(tǒng)自身安全的實現(xiàn)，系統(tǒng)自身安全包括管理安全、數(shù)據(jù)安全和審計日志三部分，數(shù)據(jù)安全和審計日志作為數(shù)據(jù)庫審計管理系統(tǒng)的兩個功能模塊在第三章中進行了介紹。RSS是一種簡單文本協(xié)議，將網(wǎng)絡(luò)服務(wù)的內(nèi)容進行重新格式化輸出，以便于第三方同步或訂閱，是用來和其他站點之間共享內(nèi)容的簡易方式。AJAX通過XmlHttpRequest向服務(wù)器發(fā)起異步請求，通過XML或者JSON等數(shù)據(jù)格式與服務(wù)器進行信息交互，并運用Javascript操作文檔對象（DOM），實現(xiàn)頁面的局部信息更新的效果。具體代碼如下：try{ if () { _xmlHttp = new ActiveXObject()。jQuery 語法是以選取 HTML 元素為核心，通過選擇HTML元素并對選中的元素調(diào)用處理函數(shù)實現(xiàn)對HTML頁面的操作。在使用類名選擇器時，最好與標簽選擇器一起使用。]) 選取所有帶有 href 值等于 的元素。$.ajax({ type : get, url : WEB_ROOT+39。).removeClass()。).html(39。).addClass(39。 } status = data。riskDetail39。第3章 數(shù)據(jù)庫審計系統(tǒng)的分析與設(shè)計數(shù)據(jù)庫審計管理系統(tǒng)是為數(shù)據(jù)庫審計系統(tǒng)用戶提供的管理平臺。2) 系統(tǒng)安全數(shù)據(jù)庫審計系統(tǒng)在保障數(shù)據(jù)庫安全的同時，也要保障系統(tǒng)自身的安全。同時，還要能夠發(fā)現(xiàn)數(shù)據(jù)庫入侵威脅，從而達到保障數(shù)據(jù)庫系統(tǒng)正常運行的目的。系統(tǒng)可以根據(jù)審計規(guī)則進行業(yè)務(wù)統(tǒng)計、事件追溯和回放。用戶行為模式庫是系統(tǒng)利用機器學習和數(shù)據(jù)挖掘的方法對系統(tǒng)記錄的用戶行為進行分析，得到用戶的行為習慣。審計記錄查詢需要提供基于數(shù)據(jù)庫服務(wù)器名、數(shù)據(jù)庫協(xié)議類型、開始時間、結(jié)束時間、客戶端IP地址、登錄名、數(shù)據(jù)庫服務(wù)名 、數(shù)據(jù)庫操作類型、SQL語句類型（數(shù)據(jù)庫操作類型為“執(zhí)行sql語句”時，此項才可選）、SQL語句內(nèi)容（關(guān)鍵字匹配）、 操作返回時間（返回此項內(nèi)容大于該值的審計記錄）、數(shù)據(jù)庫對象名、執(zhí)行結(jié)果等查詢條件的查詢。對于一條報警記錄，用戶能夠查看該記錄在數(shù)據(jù)事務(wù)中的會話回放，當用戶點擊該會話時，系統(tǒng)將回放整個會話的操作記錄。通過用戶自定義的分析條件，還能夠統(tǒng)計用戶定義事件的發(fā)生頻率、分布情況等以此作為分析數(shù)據(jù)庫業(yè)務(wù)的依據(jù)。1) 安全管理對審計系統(tǒng)用戶要進行身份標識和鑒別，只有擁有訪問權(quán)限的登錄用戶才可以使用審計系統(tǒng)的功能。自動備份由用戶配置備份周期、備份位置。在審計系統(tǒng)的運行過程中，審計策略和審計規(guī)則、數(shù)據(jù)庫定義、審計事件記錄、用戶信息、權(quán)限信息等數(shù)據(jù)都通過數(shù)據(jù)庫進行存儲。因此，事件審計規(guī)則有審計策略表、審計規(guī)則表、對象表和對象組、審計策略白名單表等幾個表以及其映射關(guān)系組成。 審計事件記錄相關(guān)ER圖 本章總結(jié)本章對審計系統(tǒng)的