【正文】 處理進(jìn)行數(shù)據(jù)更新。 } else if () { _xmlHttp = new XMLHttpRequest()?；A(chǔ)語法是：$(selector).action()。因?yàn)樵趈Query中類名選擇器需要遍歷全部DOM對(duì)象，選擇類名相同的全部元素，這會(huì)造成很大的性能開銷。l 過濾器jQuery過濾器能夠過濾掉選擇器選擇的不需要的元素，通過選擇器與過濾器的復(fù)合使用能夠靈活的得到需要的HTML元素。system/39。 $(39。39。inputError39。 } })。).html(data)。通過管理系統(tǒng)，用戶不必具備專業(yè)的數(shù)據(jù)庫(kù)技術(shù)和Linux系統(tǒng)使用技能就可以對(duì)審計(jì)系統(tǒng)進(jìn)行管理、分析并查看各種審計(jì)報(bào)告等操作，從而降低用戶的使用門檻。在設(shè)計(jì)過程中要考慮系統(tǒng)運(yùn)行的穩(wěn)定性、數(shù)據(jù)的安全存儲(chǔ)、用戶的安全管理、用戶行為可審計(jì)等。其次，系統(tǒng)應(yīng)該能夠回溯數(shù)據(jù)庫(kù)事務(wù)，為企業(yè)或組織追查業(yè)務(wù)行為提供依據(jù)，從而達(dá)到保障企業(yè)或組織中個(gè)人行為有據(jù)可查的目的。用戶通過設(shè)置每個(gè)數(shù)據(jù)庫(kù)的審計(jì)策略來控制審計(jì)系統(tǒng)在審計(jì)數(shù)據(jù)庫(kù)事件時(shí)應(yīng)用的策略和規(guī)則。在入侵檢測(cè)時(shí)第一次發(fā)現(xiàn)不符合用戶行為模式的訪問將被認(rèn)為是對(duì)數(shù)據(jù)庫(kù)的一次疑似非法訪問，并報(bào)警。對(duì)于一條審計(jì)記錄，用戶能夠查看該記錄在數(shù)據(jù)事務(wù)中的會(huì)話回放，當(dāng)用戶點(diǎn)擊該會(huì)話時(shí)，系統(tǒng)將回放整個(gè)會(huì)話的操作記錄。對(duì)于報(bào)警事件，用戶可以手動(dòng)審核是否是誤報(bào)的風(fēng)險(xiǎn)，以此作為系統(tǒng)學(xué)習(xí)的依據(jù)。用戶輸入的過濾條件有：數(shù)據(jù)庫(kù)、協(xié)議、關(guān)鍵字、審計(jì)策略、是否報(bào)警事件、風(fēng)險(xiǎn)等級(jí)、SQL類型、時(shí)間、客戶端IP等。對(duì)于用戶權(quán)限，系統(tǒng)采用基于角色的訪問控制機(jī)制，系統(tǒng)至少區(qū)分管理員、操作員和操作日志審計(jì)員三種角色，管理員擁有對(duì)系統(tǒng)用戶進(jìn)行管理的權(quán)限；操作員擁有對(duì)審計(jì)系統(tǒng)進(jìn)行操作的權(quán)限，具體權(quán)限由管理員分配；操作日志審計(jì)員擁有對(duì)審計(jì)系統(tǒng)用戶的操作進(jìn)行審計(jì)的權(quán)限。系統(tǒng)對(duì)審計(jì)記錄進(jìn)行增量備份。后臺(tái)程序從數(shù)據(jù)庫(kù)中讀取配置信息、審計(jì)規(guī)則等信息對(duì)被審計(jì)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控和分析，并將監(jiān)控到的數(shù)據(jù)庫(kù)事件記錄到數(shù)據(jù)庫(kù)中。入侵檢測(cè)規(guī)則分為專家?guī)煲?guī)則、系統(tǒng)分析的用戶行為模式規(guī)則和數(shù)據(jù)庫(kù)用戶權(quán)限規(guī)則三部分，因此入侵檢測(cè)規(guī)則有入侵檢測(cè)規(guī)則總表、內(nèi)置規(guī)則表、數(shù)據(jù)挖掘表和用戶權(quán)限規(guī)則表以及入侵檢測(cè)白名單表組成。根據(jù)審計(jì)系統(tǒng)的功能需求和安全需求，設(shè)計(jì)了系統(tǒng)的架構(gòu)和組織結(jié)構(gòu)。2） 認(rèn)為網(wǎng)站的導(dǎo)航太難用。向用戶提供一些毫無用處且容易產(chǎn)生使用障礙的功能也會(huì)使用戶對(duì)系統(tǒng)失去耐心。界面總體結(jié)構(gòu)由三部分組成：l 系統(tǒng)導(dǎo)航欄，顯示用戶當(dāng)前正在使用的功能，用戶登錄信息等；l 功能導(dǎo)航，用戶使用具體功能的入口；l 功能操作區(qū)，用戶使用功能的操作區(qū)域。從用戶體驗(yàn)上可以達(dá)到功能模塊無縫切換的效果，使用戶在各個(gè)功能模塊之間切換時(shí)更加平滑，由于加載的頁面內(nèi)容比較少，頁面的響應(yīng)速度也會(huì)比較高。功能操作區(qū)的內(nèi)容塊與四個(gè)邊界間適當(dāng)留白，會(huì)使操作區(qū)與導(dǎo)航區(qū)的分隔更加明顯，也會(huì)使內(nèi)容不會(huì)顯得擁擠，提高視覺效果。功能導(dǎo)航欄向用戶提供了進(jìn)入具體功能模塊的入口導(dǎo)航，用戶通過導(dǎo)航菜單進(jìn)入功能界面。這時(shí)，在功能組織上可以將功能相似或邏輯關(guān)系相近的功能模塊在同一個(gè)頁面中以標(biāo)簽切換的形式組織。使用文字信息提示既可以讓用戶明確地注意到錯(cuò)誤輸入的位置，又會(huì)省去彈出窗口時(shí)用戶必須點(diǎn)擊鼠標(biāo)關(guān)閉窗口的操作。目前，對(duì)數(shù)據(jù)統(tǒng)計(jì)的表達(dá)方式主要是通過圖表的方式，根據(jù)數(shù)據(jù)源的不同，可以向用戶提供峰值圖、柱狀圖、餅圖等多種圖表。第5章 統(tǒng)計(jì)報(bào)告的設(shè)計(jì)與實(shí)現(xiàn)統(tǒng)計(jì)報(bào)告以簡(jiǎn)明、直觀的形式向用戶提供數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)、評(píng)估結(jié)果、數(shù)據(jù)庫(kù)用戶分布情況、風(fēng)險(xiǎn)事件或者符合審計(jì)規(guī)則事件的發(fā)生概率等信息。同時(shí)，隨著系統(tǒng)在實(shí)際環(huán)境中的應(yīng)用，用戶可能會(huì)需要新的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)用戶選擇生成新報(bào)告，報(bào)告生成器會(huì)根據(jù)報(bào)告模版和用戶輸入的參數(shù)（時(shí)間范圍等）讀取數(shù)據(jù)源，生成報(bào)告。本章在第一節(jié)中介紹了統(tǒng)計(jì)報(bào)告模塊的設(shè)計(jì)思想，通過面向?qū)ο蟮脑O(shè)計(jì)方法提高了模塊的可擴(kuò)展性。此外，系統(tǒng)提供RSS數(shù)據(jù)源，方便用戶借助于支持RSS的聚合工具軟件，訂閱比較關(guān)心的審計(jì)數(shù)據(jù)。 Flash Chart實(shí)時(shí)監(jiān)控CPU和內(nèi)存使用率隨時(shí)間變化的曲線圖。出眾的用戶界面往往具有與系統(tǒng)內(nèi)容相匹配的色彩和字體，配以適當(dāng)?shù)膱D片，使用戶從視覺上就能夠了解系統(tǒng)的功能，是視覺設(shè)計(jì)需要達(dá)到的目標(biāo)。 通過標(biāo)簽實(shí)現(xiàn)頁面內(nèi)容切換信息提示是系統(tǒng)對(duì)用戶行為進(jìn)行反饋的主要方式，用戶通過信息提示判斷當(dāng)前操作的結(jié)果。同時(shí)，過多的導(dǎo)航菜單會(huì)給用戶帶來繁雜的感覺，也增加了用戶尋找某個(gè)功能入口的時(shí)間。在對(duì)系統(tǒng)進(jìn)行交互設(shè)計(jì)時(shí)，可以遵循以下的準(zhǔn)則：1) 可視性2) 反饋3) 限制4) 映射5) 一致性6) 啟發(fā)性在數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)中用戶通過功能導(dǎo)航菜單進(jìn)入功能模塊，在功能模塊中根據(jù)系統(tǒng)提示或用戶說明進(jìn)行操作。兩塊內(nèi)容放在同一個(gè)頁面上能夠減少頁面的跳轉(zhuǎn)次數(shù)，方便用戶多次查詢。系統(tǒng)導(dǎo)航欄和功能導(dǎo)航欄分離使界面上的導(dǎo)航信息更加清晰，用戶能夠更加清楚的看到當(dāng)前狀態(tài)，更加明確的找到功能導(dǎo)航的位置。Theo Mandel 在他的書中提出了界面設(shè)計(jì)的三條黃金法則[29]，這些規(guī)則在實(shí)際中成為指導(dǎo)用戶界面設(shè)計(jì)的基礎(chǔ)：l 置界面于用戶控制之下，不強(qiáng)迫用戶進(jìn)入不必要的交互模式，提供靈活的交互手段，使用戶隔離內(nèi)部技術(shù)細(xì)節(jié)l 使用戶對(duì)界面“見面知其義”，減少用戶的記憶負(fù)擔(dān)，從而降低用戶對(duì)系統(tǒng)的學(xué)習(xí)曲線。系統(tǒng)應(yīng)該將用戶最關(guān)心的功能或服務(wù)放在最顯眼的地方，使用戶能夠?qū)ο到y(tǒng)提供的功能一目了然。通過合理的頁面布局和導(dǎo)航降低用戶操作的復(fù)雜性，也可以降低用戶對(duì)系統(tǒng)的學(xué)習(xí)成本。 審計(jì)事件記錄相關(guān)ER圖 用戶權(quán)限設(shè)置用戶訪問權(quán)限是審計(jì)系統(tǒng)自身操作安全的最主要的保障方式之一，在本系統(tǒng)中，為了實(shí)現(xiàn)管理員、審計(jì)員和系統(tǒng)安全審計(jì)員三者三權(quán)分立，以實(shí)現(xiàn)相互監(jiān)督、相互制約的安全策略，將系統(tǒng)功能分為互不重疊的三個(gè)權(quán)限組。 審計(jì)規(guī)則配置審計(jì)系統(tǒng)的規(guī)則分為入侵檢測(cè)規(guī)則和事件審計(jì)規(guī)則。前后臺(tái)通過數(shù)據(jù)庫(kù)和Shell進(jìn)行通信。3) 數(shù)據(jù)安全數(shù)據(jù)在傳輸過程中應(yīng)采用加密傳輸，防止在傳輸過程中被竊取。7) 系統(tǒng)設(shè)置系統(tǒng)管理模塊對(duì)審計(jì)系統(tǒng)進(jìn)行初始配置，在這里的配置將影響后臺(tái)審計(jì)程序的行為。6) 統(tǒng)計(jì)報(bào)表對(duì)審計(jì)事件進(jìn)行分析，生成統(tǒng)計(jì)數(shù)據(jù)和審計(jì)報(bào)告是用戶評(píng)判數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全程度的重要依據(jù)。系統(tǒng)提供電子郵件、短信、系統(tǒng)彈出等報(bào)警方式。對(duì)于挖掘到的規(guī)則，需要用戶審核后才能應(yīng)用到用戶行為模式庫(kù)中。用戶可以自行選擇需要檢測(cè)的規(guī)則，并配置相關(guān)參數(shù)。最后，對(duì)于數(shù)據(jù)庫(kù)存在的漏洞給出漏洞分析和修補(bǔ)建議。4) 可擴(kuò)展性高在信息技術(shù)高速發(fā)展的時(shí)代，數(shù)據(jù)庫(kù)技術(shù)也在不斷發(fā)展變化，企業(yè)對(duì)數(shù)據(jù)的組織和管理也必然會(huì)隨之產(chǎn)生新的變化，數(shù)據(jù)安全審計(jì)也會(huì)隨著這些變化產(chǎn)生新的要求。根據(jù)這個(gè)標(biāo)準(zhǔn)以及我們了解到的用戶實(shí)際需求，數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)強(qiáng)化并擴(kuò)充了標(biāo)準(zhǔn)中提出的要求。 }) } 本章總結(jié)本章介紹了在數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中將要用到的相關(guān)技術(shù)。例如，$.get()和$.post()分別使用get和post的方式訪問請(qǐng)求，開發(fā)者在調(diào)用時(shí)就不需要再指定type的值了。).html(39。).removeClass()。)。OK39。jQuery實(shí)現(xiàn)AJAX的基本方法是$.ajax()，該方法是 jQuery 的底層 AJAX 實(shí)現(xiàn)，返回其創(chuàng)建的 XMLHttpRequest 對(duì)象。例如：$([href]) 選取所有帶有 href 屬性的元素。$(“.intro”)選取所有class=“intro”的元素。jQuery由John Resig在2006年1月的BarCamp NYC上釋出第一個(gè)版本，是目前最受歡迎的JavaScript函數(shù)庫(kù)。例如，在IE內(nèi)核的瀏覽器中，請(qǐng)求XmlHttpRequest對(duì)象的方法是：new ActiveXObject()；而在Firefox瀏覽器中請(qǐng)求對(duì)象的方法是：在Internet Explorer 5中被首次引入后，利用XmlHttpRequest進(jìn)行瀏覽器與服務(wù)器交互的技術(shù)得到了大量的應(yīng)用。重視用戶交互。第三章對(duì)數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)進(jìn)行了需求分析和系統(tǒng)設(shè)計(jì)，首先從功能性和安全性的角度分析了數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)需要實(shí)現(xiàn)的目標(biāo)，然后介紹了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的框架，以及數(shù)據(jù)庫(kù)審計(jì)管理系統(tǒng)的組織結(jié)構(gòu)，最后介紹了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)。本文討論了系統(tǒng)導(dǎo)航的位置，導(dǎo)航的條數(shù)和層級(jí)，得出用戶進(jìn)入一個(gè)功能時(shí)的點(diǎn)擊不應(yīng)超過3次的結(jié)論，這個(gè)結(jié)論在實(shí)際中得到了很好的驗(yàn)證。本文實(shí)現(xiàn)的審計(jì)系統(tǒng)增強(qiáng)了用戶的參與度。在此基礎(chǔ)之上進(jìn)行了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的需求分析，得出審計(jì)系統(tǒng)必需具備的功能和安全性要求、界面要求等。在下表中，我們對(duì)Imperva、LOGBASE和明御三個(gè)產(chǎn)品進(jìn)行了詳細(xì)比較： 數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品比較表LOGBASE明御Imperva系統(tǒng)平臺(tái)Linux/Linux 數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品比較表LOGBASE明御Imperva工作模式旁路監(jiān)聽旁路監(jiān)聽旁路監(jiān)聽、網(wǎng)絡(luò)串聯(lián)記錄方式記錄全部行為根據(jù)用戶需要查找全部記錄設(shè)置審計(jì)規(guī)則，只記錄符合規(guī)則的內(nèi)容協(xié)議來源自行分析自行分析數(shù)據(jù)庫(kù)廠商提供數(shù)據(jù)庫(kù)漏洞評(píng)估無無有權(quán)限評(píng)估無無有規(guī)則配置選擇內(nèi)置規(guī)則選擇內(nèi)置規(guī)則+用戶定義配置策略+用戶自定義記錄數(shù)量受存儲(chǔ)限制至少保持3個(gè)月7千萬條/規(guī)則記錄內(nèi)容粗粒度細(xì)粒度細(xì)粒度數(shù)據(jù)庫(kù)性能監(jiān)控不支持不支持支持分析功能不能進(jìn)行分類分析不能進(jìn)行分類分析可進(jìn)行詳細(xì)分析報(bào)告內(nèi)置內(nèi)置內(nèi)置+用戶定義查詢方式方便，查詢條件豐富一般，條件簡(jiǎn)單一般，條件簡(jiǎn)單，速度慢管理安全操作員與審計(jì)員權(quán)限分離操作員與審計(jì)員權(quán)限分離存在超級(jí)用戶，擁有全部權(quán)限架構(gòu)B/SC/SB/S跨地域操作方面麻煩方便操作簡(jiǎn)單簡(jiǎn)單復(fù)雜由上表可以看出，現(xiàn)有的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)還存在著一系列的問題：首先，對(duì)于國(guó)產(chǎn)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)協(xié)議都是通過自行分析獲得，并且由于技術(shù)限制，對(duì)于某些協(xié)議不能夠很好地解析；系統(tǒng)不提供數(shù)據(jù)庫(kù)漏洞掃描和用戶權(quán)限評(píng)估的功能，這些功能對(duì)于評(píng)估數(shù)據(jù)庫(kù)的安全狀態(tài)時(shí)非常必要的；對(duì)于審計(jì)規(guī)則，只能通過勾選規(guī)則設(shè)置，不如以策略組織規(guī)則靈活；LOGBASE記錄全部的數(shù)據(jù)庫(kù)行為，對(duì)于只關(guān)心滿足審計(jì)規(guī)則事件的用戶則會(huì)造成很大的數(shù)據(jù)冗余。系統(tǒng)使用C/S架構(gòu)，用戶必須通過在終端安裝客戶端使用系統(tǒng)，使系統(tǒng)的跨平臺(tái)、跨地域管理性受到限制。以此評(píng)估數(shù)據(jù)庫(kù)的安全性。透明的在線保護(hù)采用嵌入式部署，可以適時(shí)過濾和阻斷非法互動(dòng)。Guardium支持網(wǎng)絡(luò)端口鏡像SPAN方式和在數(shù)據(jù)庫(kù)服務(wù)器安裝軟件STAP（STAP/SGATE，SGATE可以對(duì)非法訪問進(jìn)行實(shí)時(shí)阻斷）方式部署，以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫(kù)主機(jī)所在的網(wǎng)絡(luò)。實(shí)現(xiàn)了系統(tǒng)角色和管理角色的權(quán)力分立，通過內(nèi)置的授權(quán)約束避免了管理角色的權(quán)限濫用。根據(jù)顏學(xué)雄的研究，RBAC模型可以分為四種級(jí)別：FlatRBAC、分層RBAC、受限RBAC、對(duì)稱RBAC，[20]這四種級(jí)別在1996年 Sandhu, R S 建立了基于角色的訪問控制模型[21]中首次提出，在Sandhu的模型中，以用戶集、角色集、權(quán)限集以及會(huì)話之間的關(guān)系構(gòu)成了基本的訪問控制模型（RBAC0）：每個(gè)會(huì)話都有一個(gè)用戶發(fā)起，一個(gè)用戶可以擁有多個(gè)角色，用戶只能訪問這些角色擁有的權(quán)限。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)除了能夠?qū)χ付〝?shù)據(jù)庫(kù)進(jìn)行安全審計(jì)，及時(shí)發(fā)現(xiàn)入侵行為，還需要保證自身安全。曹忠升等人提出并行的結(jié)構(gòu)來同步進(jìn)行數(shù)據(jù)庫(kù)誤用和異常的檢測(cè)[15]，一旦發(fā)現(xiàn)數(shù)據(jù)庫(kù)行為是入侵行為則退出本次行為的檢測(cè)活動(dòng)，這樣可以在一定程度上提高檢測(cè)系統(tǒng)的性能。在該方法中建立語義向量需要執(zhí)行查詢獲得結(jié)果集，這會(huì)在一定程度上加重?cái)?shù)據(jù)庫(kù)負(fù)擔(dān)，影響性能。他們對(duì)語法級(jí)數(shù)據(jù)庫(kù)的異常訪問進(jìn)行了研究，他們將SELECT語句按語法解析成一個(gè)五元組（SQL命令，映射關(guān)系信息，映射屬性信息，選擇的關(guān)系信息，選擇的屬性信息），然后定義了三級(jí)粒度對(duì)日志文件進(jìn)行分析：第一級(jí)稱為Cquiplet，統(tǒng)計(jì)每條查詢對(duì)應(yīng)五元組中各項(xiàng)的參與數(shù)目；第二級(jí)稱為mquiplet，它除了統(tǒng)計(jì)出五元組中各項(xiàng)的個(gè)數(shù)，還進(jìn)一步統(tǒng)計(jì)了參與的關(guān)系和參與的屬性的個(gè)數(shù)；第三級(jí)稱為fquiplet，粒度進(jìn)一步細(xì)化，標(biāo)識(shí)出了各個(gè)屬性的參與情況。根據(jù)調(diào)查，市場(chǎng)上現(xiàn)有的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)大多不能很好的滿足這些條件，要么策略配置不夠靈活，要么自身安全性不高，要么在易用性和用戶友好性方面不盡人意等等。除了安全檢測(cè)，審計(jì)系統(tǒng)還可以通過記錄用戶操作記錄，追查用戶行為蹤跡，為事后業(yè)務(wù)審查提供依據(jù)。2011年3月，陜西移動(dòng)近六成手機(jī)用戶信息被負(fù)責(zé)運(yùn)營(yíng)商數(shù)據(jù)庫(kù)維護(hù)的技術(shù)人員以工作之便非法竊取。軟件安全，是指數(shù)據(jù)庫(kù)軟件產(chǎn)品本身是否安全，軟件的補(bǔ)丁是否及時(shí)更新，bug是否及時(shí)修復(fù)。數(shù)據(jù)庫(kù)系統(tǒng)自身存在的軟件漏洞和管理漏洞使這些入侵者有機(jī)可乘。s security policy according to these audit results. A mature software products not only to provide the necessary audit function, but also has a friendly user interface to provide users with convenient operation and appropriate functions.In this paper, I pared some da