【正文】 tabase security audit products to find out mon defects. And then I researched the functional and nonfunctional requirements of the database audit system. And I designed the system architecture and database structure of the database security audit system.A management platform for database audit system was implemented. Statistical amp。一個成熟的軟件產(chǎn)品不僅要提供必需的審計功能，更需要具有友好的用戶界面，為用戶提供便捷的操作、適當(dāng)?shù)墓δ堋１救吮ＷC遵守上述規(guī)定。對于發(fā)現(xiàn)的入侵行為或違反審計規(guī)則的行為能夠?qū)崟r記錄、報警。為了提高用戶體驗，充分利用了Ajax、jQuery、Flash等技術(shù)提供了便捷用戶交互手段和展現(xiàn)方式。網(wǎng)絡(luò)的普及又使得這些機構(gòu)和個人的辦公設(shè)備、數(shù)據(jù)內(nèi)容等不可避免地接入互聯(lián)網(wǎng)，這便使得大量的信息甚至是私密數(shù)據(jù)可以通過網(wǎng)絡(luò)訪問。這些安全機制通過對數(shù)據(jù)庫用戶的身份驗證和權(quán)限約束來保證用戶操作的合法性，防止用戶使用非法權(quán)限進行數(shù)據(jù)庫操作，其重點在于預(yù)防。顯而易見，這些安全方面大多數(shù)都與內(nèi)部安全問題密切相關(guān)。數(shù)據(jù)庫審計系統(tǒng)能夠記錄對數(shù)據(jù)庫服務(wù)器進行的各種操作，并對操作日志進行語法解析和語義分析，以達到監(jiān)控用戶行為，審計用戶操作，發(fā)現(xiàn)入侵行為的目的。5）獨立可靠。此后數(shù)據(jù)庫審計迅速發(fā)展到通過解析SQL語句檢測入侵行為的階段，數(shù)據(jù)挖掘、機器學(xué)習(xí)等技術(shù)在入侵檢測領(lǐng)域得到了大量的應(yīng)用。當(dāng)新來一條查詢時判斷用戶屬于哪一個聚類，如果用戶執(zhí)行的SQL語句不在該聚類的范圍內(nèi)則認為是異常訪問。由于數(shù)據(jù)庫的正常行為和異常行為的界限往往是不夠清晰的，Panigrahi等人建立了使用“兩階段模糊系統(tǒng)”的數(shù)據(jù)庫入侵檢測系統(tǒng)[13]，他們利用模糊邏輯收集來實現(xiàn)靈活的信度計算和平滑區(qū)分真實用戶的突發(fā)行為與入侵行為。一個完整的數(shù)據(jù)庫審計系統(tǒng)需要有兩部分組成：數(shù)據(jù)收集和入侵檢測?；诮巧脑L問控制具有較低的管理復(fù)雜度，能夠提供更多的訪問控制策略的制定。在第三個模型(RBAC2)中，作者定義了約束條件，對用戶、角色甚至權(quán)限增加控制，可以控制權(quán)限濫用。Guardium通過安裝在數(shù)據(jù)庫服務(wù)器上的輕量軟件探測器連續(xù)的監(jiān)視數(shù)據(jù)庫事務(wù)，并轉(zhuǎn)發(fā)給Collector探測違規(guī)訪問。Imperva SecureSphere 是全球數(shù)據(jù)安全的領(lǐng)導(dǎo)廠商Imperva推出的數(shù)據(jù)安全和法規(guī)遵從解決方案[24]。DBProtect是Application Security公司推出的數(shù)據(jù)庫安全保護解決方案[25]。系統(tǒng)提供細粒度的數(shù)據(jù)庫行為審計，能夠準(zhǔn)確回溯數(shù)據(jù)庫行為，全方位地控制數(shù)據(jù)庫業(yè)務(wù)安全。記錄所有的數(shù)據(jù)庫行為造成巨大的數(shù)據(jù)存儲壓力，而且記錄的數(shù)量受到存儲設(shè)備空間的限制。用戶可以根據(jù)需要選擇記錄全部數(shù)據(jù)庫行為還是只記錄符合審計規(guī)則的行為3） 漏洞掃描和權(quán)限評估4） 審計策略和入侵檢測規(guī)則分離，便于用戶自定義審計規(guī)則和安全規(guī)則5） 三權(quán)分立的用戶訪問權(quán)限模型，使管理員、操作員和審計員的權(quán)限相互獨立，實現(xiàn)相互監(jiān)督和制約6） 用戶可定制的審計報告，用戶可以自定義審計報告模板，根據(jù)實際業(yè)務(wù)需要決定報告的內(nèi)容7） 友好的用戶界面，以用戶為中心，減少了客戶端與服務(wù)器的通信量，從而提高了響應(yīng)速度和用戶體驗 主要工作和論文結(jié)構(gòu) 主要工作基于對的幾款常見的數(shù)據(jù)庫審計系統(tǒng)的比較，我們發(fā)現(xiàn)當(dāng)前市場上的數(shù)據(jù)庫審計系統(tǒng)在功能性和易用性上還有很多的不足。用戶根據(jù)其業(yè)務(wù)的變化，會需要系統(tǒng)提供不同的審計規(guī)則和審計報告等。同時，抽象工廠的使用也使得系統(tǒng)提供數(shù)據(jù)源的擴展變得更加容易。本文對Sandhu提出的RBAC 管理模型進行了改進，使得管理員的權(quán)限受到約束，實現(xiàn)了管理員、操作員、系統(tǒng)審計員三者的權(quán)限相互分離、相互制約。最后介紹了系統(tǒng)防拷貝模塊的實現(xiàn)。AJAX技術(shù)和Json、XML等語言在Web用戶交互方面起到了至關(guān)重要的作用。這樣維護頁面數(shù)據(jù)就能夠不必通過更新整個頁面來完成。 } }catch(e){ alert( + : + )。l 美元符號定義 jQueryl 選擇符（selector）“查詢”和“查找” HTML 元素l jQuery 的 action() 執(zhí)行對元素的操作 jQuery選擇器jQuery通過選擇器精確獲取HTML元素。通過使用標(biāo)簽選擇器過濾掉不相關(guān)的DOM對象能夠大大提高選擇器的性能。, data : { userName:name, userId:$(39。username39。)。)。除非需要特別設(shè)定一些不常用的屬性，否則$.ajax()方法一般不會被用到。 $(39。通過可視化界面不僅可以大大降低對審計系統(tǒng)的操作難度，還可以通過系統(tǒng)提供的各種查詢、表格、圖表等直觀地了解被審計數(shù)據(jù)庫的運行和安全情況，方便地追查數(shù)據(jù)庫訪問記錄等。3) 用戶界面友好軟件行業(yè)已經(jīng)逐漸由功能優(yōu)先轉(zhuǎn)變?yōu)橛脩魞?yōu)先，能否提供友好的用戶界面往往成為決定一個系統(tǒng)能否成功的關(guān)鍵因素。最后，系統(tǒng)要向用戶提供統(tǒng)計報告，使用戶能夠直觀地了解到數(shù)據(jù)庫運行的狀態(tài)和業(yè)務(wù)行為的審計情況。審計策略配置的子功能有審計策略列表、策略規(guī)則設(shè)置、審計策略設(shè)置、審計白名單。用戶可以在“報警和風(fēng)險”模塊中對這一類報警進行審核，審核通過的報警在今后的檢測中再次出現(xiàn)就被認為是非法訪問，根據(jù)入侵規(guī)則設(shè)置采取相應(yīng)的阻斷動作。系統(tǒng)監(jiān)控以動態(tài)視圖的方式實時顯示被審計數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)流量以及當(dāng)前用戶連接個數(shù)、實時報警的數(shù)據(jù)庫事務(wù)，還可以監(jiān)控審計系統(tǒng)本身后臺程序的運行狀態(tài)、服務(wù)器CPU、內(nèi)存、硬盤等系統(tǒng)資源的使用情況。系統(tǒng)提供按照服務(wù)器、事件、客戶端地址、SQL語句、風(fēng)險等級等多重條件的報警事件查詢功能。統(tǒng)計視圖的內(nèi)容包括流量圖和柱狀圖顯示的概況信息，數(shù)據(jù)分析、數(shù)據(jù)庫分析、源分析等。三者的權(quán)限相互獨立，實現(xiàn)管理、操作、審計三權(quán)分立的權(quán)限控制模式，保障審計系統(tǒng)在使用過程中的管理安全。手動備份對需要備份的表全部備份。系統(tǒng)前臺通過讀取數(shù)據(jù)庫中的記錄對數(shù)據(jù)庫事件進行審計，統(tǒng)計并分析數(shù)據(jù)庫訪問的情況。 審計規(guī)則ER圖 審計事件記錄系統(tǒng)在對抓獲的數(shù)據(jù)包進行解析后，將用戶的會話記錄記錄到會話表中。最后介紹了系統(tǒng)中用到的主要的數(shù)據(jù)庫表結(jié)構(gòu)及其邏輯關(guān)系。系統(tǒng)導(dǎo)航應(yīng)該能夠使用戶隨時知道自己是在訪問系統(tǒng)的哪個模塊，并且能夠方便的帶領(lǐng)用戶到達想要訪問的地方。5） 鏈接到網(wǎng)站的頁面太慢。綜上，系統(tǒng)界面采用表格式布局，這樣布局的好處是整個系統(tǒng)的視覺結(jié)構(gòu)一致，系統(tǒng)導(dǎo)航欄和功能導(dǎo)航都是固定的，除了系統(tǒng)導(dǎo)航欄的當(dāng)前位置提示外，這兩部分的內(nèi)容不隨功能操作區(qū)域內(nèi)容的變化而變動，這樣給用戶提供一個統(tǒng)一的布局，使用戶可以很方便地了解自己正在使用的是什么功能，需要點擊哪里去進入其他的功能模塊。功能操作區(qū)是用戶對審計系統(tǒng)進行操作的主要工作區(qū)域，展示區(qū)的面積應(yīng)該占到整個界面的70%80%以上。 界面框架圖 交互設(shè)計交互設(shè)計的目的在于使用戶更簡單、友好地與系統(tǒng)進行交互。對于復(fù)雜的功能模塊，可能是通過多個頁面組合跳轉(zhuǎn)來完成的。通過響應(yīng)用戶鼠標(biāo)滑過標(biāo)簽或點擊標(biāo)簽的操作實現(xiàn)內(nèi)容的切換。這會使用戶的輸入更加順暢。用戶通過圖表可以對數(shù)據(jù)產(chǎn)生更加直觀的了解。由于不同的用戶根據(jù)其業(yè)務(wù)關(guān)心的統(tǒng)計內(nèi)容可能會不同，數(shù)據(jù)庫審計管理系統(tǒng)必須提供用戶可定制的統(tǒng)計報告模板。因此在一開始就為用戶提供必要且足夠的數(shù)據(jù)源是不太現(xiàn)實的。此外，報告還可以由定時器自動生成并通過郵件系統(tǒng)發(fā)送。因此，統(tǒng)計報告模塊的設(shè)計與實現(xiàn)主要從兩個方面考慮：1）用戶自定義，提供報告模版，由用戶決定報告的內(nèi)容；2）可擴展性，系統(tǒng)的設(shè)計要能夠方便地添加或修改數(shù)據(jù)源。系統(tǒng)根據(jù)報告模板向用戶提供審計報告。在系統(tǒng)監(jiān)控模塊中使用Open Flash Chart實時監(jiān)控服務(wù)器的CPU和內(nèi)存使用率達到了很好的效果。 文字信息提示 視覺設(shè)計視覺設(shè)計主要考慮的是界面的顏色、字體、圖片等，以使用戶賞心悅目。因此在導(dǎo)航菜單中通過統(tǒng)一的“自主學(xué)習(xí)配置”入口進入配置頁面，通過頁面右上角的兩個標(biāo)簽響應(yīng)鼠標(biāo)滑過事件實現(xiàn)配置內(nèi)容的切換，即當(dāng)鼠標(biāo)滑過“行為模式”標(biāo)簽時顯示用戶行為模式分析的配置信息，當(dāng)鼠標(biāo)滑過“權(quán)限分析”標(biāo)簽時顯示數(shù)據(jù)庫用戶權(quán)限分析的配置信息。良好的頁面跳轉(zhuǎn)應(yīng)該使用戶到達目的頁的點擊不超過3次。使系統(tǒng)的功能和行為在滿足用戶期望的基礎(chǔ)上提高與用戶交互的效率和友好性。例如在查詢頁面，既要有查詢表單，以便用戶提交查詢條件，又要有查詢結(jié)果的內(nèi)容列表。下部放置功能導(dǎo)航欄和功能顯示區(qū)。因此響應(yīng)過慢的系統(tǒng)最終會被用戶拋棄。3） 認為沒有所需要的產(chǎn)品或者服務(wù)。向用戶提供設(shè)計良好的系統(tǒng)界面能夠降低用戶的視覺疲勞，提高用戶對系統(tǒng)的友好度。對于數(shù)據(jù)庫操作會話，系統(tǒng)會根據(jù)定義的審計策略檢測用戶會話的合法性和合規(guī)則性，并將符合審計規(guī)則的會話記錄到審計結(jié)果表中。根據(jù)系統(tǒng)的特點，數(shù)據(jù)庫主要按三個方面進行設(shè)計：1）審計規(guī)則配置，2）審計結(jié)果記錄，3）用戶權(quán)限。 系統(tǒng)架構(gòu)數(shù)據(jù)庫審計系統(tǒng)分為后臺和前臺兩個部分，后臺程序的用途有：l 抓取網(wǎng)絡(luò)包l 協(xié)議解析l 分析SQL語義l 匹配審計規(guī)則前臺提供對后臺程序的管理，以及上一節(jié)分析的所有功能。只有擁有授權(quán)的操作日志審計員角色的用戶可以訪問審計日志，對審計日志進行查詢、備份、刪除和清空。根據(jù)統(tǒng)計的數(shù)據(jù)，用戶可以選擇生成報告的數(shù)據(jù)、顯示方式等內(nèi)容設(shè)置報告模板，系統(tǒng)可以根據(jù)用戶定義的模板手動生成報告，也可以定期向用戶發(fā)送審計簡報，使用戶能夠及時、直觀地掌握數(shù)據(jù)庫運行狀況。若當(dāng)前風(fēng)險事件是被誤用檢測規(guī)則（內(nèi)置規(guī)則、自定義規(guī)則）檢測到，且其匹配的規(guī)則中的“是否阻塞”字段為“是”，則該事件將在后臺實時審計過程中直接被阻塞，不需經(jīng)過審計員的確認，否則，若風(fēng)險事件被誤用檢測規(guī)則檢測到，且其匹配的規(guī)則中的“是否阻塞”字段為“否”，或者是是被異常檢測規(guī)則（用戶正常行為模式、數(shù)據(jù)庫權(quán)限規(guī)則）檢測到，則在后臺實時審計過程中不對其進行阻塞，阻塞操作是否要執(zhí)行，將由審計員在本功能中加以確定。這個模塊的主要功能有：風(fēng)險事件查詢、風(fēng)險事件審核。用戶可以配置學(xué)習(xí)的時間、周期等信息。入侵檢測規(guī)則分為專家?guī)煲?guī)則和用戶行為模式庫規(guī)則。主要功能有安全性掃描和特權(quán)用戶評估，安全性掃描利用數(shù)據(jù)庫漏洞庫對數(shù)據(jù)庫進行漏洞掃描，評估數(shù)據(jù)庫的脆弱性，分析數(shù)據(jù)庫存在的漏洞及其分布情況，給出漏洞分析報告。因此數(shù)據(jù)庫審計系統(tǒng)在提供完備的功能性的同時必須提供用戶友好的管理界面。[18]其中，安全功能要求規(guī)定了審計系統(tǒng)應(yīng)該具有的對信息系統(tǒng)進行管理的基本功能；自身安全要求規(guī)定了審計管理系統(tǒng)本身系統(tǒng)安全和數(shù)據(jù)審計的要求。).dialog(open)。這些高層實現(xiàn)默認設(shè)置了相關(guān)參數(shù)，使開發(fā)者不必在調(diào)用時重復(fù)設(shè)置一些屬性。userNameTip39。username39。inputRight39。).val(), rm:() }, async : async, success : function(data){ if(data == 39。由于jQuery封裝了AJAX中對XMLHttpRequest對象的創(chuàng)建和連接請求，使得開發(fā)者直接調(diào)用jQuery中的方法即可完成AJAX請求，開發(fā)者不必關(guān)心跨瀏覽器XMLHttpRequest對象的處理，只需將注意力集中在返回數(shù)據(jù)的處理上，大大簡化了開發(fā)工作。l 屬性選擇器jQuery 可以根據(jù)元素的屬性選擇元素，其語法是使用 XPath 表達式。l 元素選擇器jQuery使用CSS選擇器來選取HTML元素，例如通過標(biāo)簽、ID、類名等：$(“p”)選取所有的p元素。 jQueryjQuery是一套開源的輕量級JavaScript函數(shù)庫，它具有優(yōu)異的跨瀏覽器特性，用于簡化JavaScript對HTML元素的操作，增強HTML內(nèi)容的展示效果。 AJAX運行原理XmlHttpRequest對象的請求方式因瀏覽器內(nèi)核的不同而不同。AJAX的核心是JavaScript對象XmlHttpRequest，它提供一種支持異步服務(wù)器請求的技術(shù)。第2章 相關(guān)技術(shù)介紹 Web ，通過網(wǎng)絡(luò)應(yīng)用 (Web Applications）促進網(wǎng)絡(luò)上人與人之間的信息交流與合作。第二章介紹我們在數(shù)據(jù)庫審計管理系統(tǒng)中采用的相關(guān)技術(shù)。但是在復(fù)雜性和易用性上尋找一個平衡是很困難的。目前國內(nèi)的很多產(chǎn)品就存在這種問題，系統(tǒng)只能提供內(nèi)置的審計規(guī)則和審計報告。我們走訪了清華大學(xué)計算機與信息管理中心，了解了數(shù)據(jù)庫審計系統(tǒng)在實際應(yīng)用中遇到的問題，和用戶的真實需求，又調(diào)研了國家標(biāo)準(zhǔn)委員會對數(shù)據(jù)庫審計產(chǎn)品的安全性要求。另外，LOGBASE自行分析各個數(shù)據(jù)庫協(xié)議，尤其對Oracle數(shù)據(jù)庫的SQL語句中的綁定變量不能很好地支持，也是LOGBASE的一個重大缺陷。通過對操作日志庫的查詢、分析、統(tǒng)計，實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。DBProtect能夠自動發(fā)現(xiàn)域內(nèi)的所有數(shù)據(jù)庫服務(wù)器，掃描數(shù)據(jù)庫漏洞，并通過最小的訪問權(quán)限分析數(shù)據(jù)庫的用戶權(quán)限。非在線網(wǎng)絡(luò)監(jiān)控采用旁路監(jiān)聽技術(shù)，提供對數(shù)據(jù)庫性能和可用性零影響的活動監(jiān)控。提供的功能包括數(shù)據(jù)庫掃描與評估、檢測數(shù)據(jù)庫事務(wù)、跟蹤用戶活動、監(jiān)控敏感數(shù)據(jù)、審計用戶行為、非法訪問自動阻斷、復(fù)雜但靈活的審計報表等功能。在管理模型中，內(nèi)置了授權(quán)約束：普通權(quán)限只能授給普通角色；管理權(quán)限只能授予管理角色。定義了用戶、角色和權(quán)限之間的關(guān)系，并提出了“最少權(quán)限”和“任務(wù)獨立”的原則。Huang Qiang提出了一個應(yīng)用于數(shù)據(jù)庫審計的日志采集框架[1