【文章內容簡介】 用戶定義查詢方式方便，查詢條件豐富一般，條件簡單一般，條件簡單，速度慢管理安全操作員與審計員權限分離操作員與審計員權限分離存在超級用戶，擁有全部權限架構B/SC/SB/S跨地域操作方面麻煩方便操作簡單簡單復雜由上表可以看出，現(xiàn)有的數(shù)據(jù)庫審計系統(tǒng)還存在著一系列的問題：首先，對于國產數(shù)據(jù)庫，數(shù)據(jù)庫協(xié)議都是通過自行分析獲得，并且由于技術限制，對于某些協(xié)議不能夠很好地解析；系統(tǒng)不提供數(shù)據(jù)庫漏洞掃描和用戶權限評估的功能，這些功能對于評估數(shù)據(jù)庫的安全狀態(tài)時非常必要的；對于審計規(guī)則，只能通過勾選規(guī)則設置，不如以策略組織規(guī)則靈活；LOGBASE記錄全部的數(shù)據(jù)庫行為，對于只關心滿足審計規(guī)則事件的用戶則會造成很大的數(shù)據(jù)冗余。其次，對于國外產品，從功能上講遠遠超過國產數(shù)據(jù)庫，國外產品大多是由數(shù)據(jù)庫廠商直接提供數(shù)據(jù)庫協(xié)議，因此可以確保數(shù)據(jù)庫操作語句解析的完備性和正確性；國外產品的問題在于復雜的功能和簡潔的用戶操作沒有達到一個良好的平衡，使得操作界面運行緩慢而且操作復雜。通過系統(tǒng)導航，用戶很難快速地找到一個不太常用的功能?；趯鴥韧猱a品的分析，我們的數(shù)據(jù)審計系統(tǒng)對現(xiàn)有產品的缺點進行了改進，我們的特點有：1） 豐富的協(xié)議分析經驗，通過對Oracle、SQL Server、DBMySQL等數(shù)據(jù)庫各個版本的協(xié)議分析積累了大量的經驗，并提出了一套有效的協(xié)議分析方法。能夠全面地分析得到市場上現(xiàn)有數(shù)據(jù)庫的通信協(xié)議2） 用戶可配置的數(shù)據(jù)庫行為記錄方式。用戶可以根據(jù)需要選擇記錄全部數(shù)據(jù)庫行為還是只記錄符合審計規(guī)則的行為3） 漏洞掃描和權限評估4） 審計策略和入侵檢測規(guī)則分離，便于用戶自定義審計規(guī)則和安全規(guī)則5） 三權分立的用戶訪問權限模型，使管理員、操作員和審計員的權限相互獨立，實現(xiàn)相互監(jiān)督和制約6） 用戶可定制的審計報告，用戶可以自定義審計報告模板，根據(jù)實際業(yè)務需要決定報告的內容7） 友好的用戶界面，以用戶為中心，減少了客戶端與服務器的通信量，從而提高了響應速度和用戶體驗 主要工作和論文結構 主要工作基于對的幾款常見的數(shù)據(jù)庫審計系統(tǒng)的比較，我們發(fā)現(xiàn)當前市場上的數(shù)據(jù)庫審計系統(tǒng)在功能性和易用性上還有很多的不足?，F(xiàn)在，計算機軟件已經由以功能為中心轉向以用戶為中心，設計一款以用戶為中心、很好地將功能性和易用性相結合的審計系統(tǒng)就成為我們的研究課題。我們走訪了清華大學計算機與信息管理中心，了解了數(shù)據(jù)庫審計系統(tǒng)在實際應用中遇到的問題，和用戶的真實需求，又調研了國家標準委員會對數(shù)據(jù)庫審計產品的安全性要求。在此基礎之上進行了數(shù)據(jù)庫審計系統(tǒng)的需求分析，得出審計系統(tǒng)必需具備的功能和安全性要求、界面要求等。根據(jù)需求，本文設計并實現(xiàn)了數(shù)據(jù)庫審計系統(tǒng)。為了提高用戶體驗和提供豐富靈活的功能。事實證明，對于基于B/S結構的軟件系統(tǒng)也能夠得到很好的利用。本文的難點在于：1） 系統(tǒng)的可擴展性系統(tǒng)的可擴展性分為基于用戶的可擴展性和基于維護的可擴展性。用戶根據(jù)其業(yè)務的變化，會需要系統(tǒng)提供不同的審計規(guī)則和審計報告等。如果系統(tǒng)不能自動適應用戶的這種變化，會造成巨大的系統(tǒng)維護開銷，更重要的是會影響用戶使用，從而使用戶對該產品失去興趣。目前國內的很多產品就存在這種問題，系統(tǒng)只能提供內置的審計規(guī)則和審計報告。本文實現(xiàn)的審計系統(tǒng)增強了用戶的參與度。使用戶可以自定義審計規(guī)則和審計報告。在審計報告中，用戶可以根據(jù)需要選擇在報告中需要的數(shù)據(jù)源，并且配置數(shù)據(jù)源的顯示內容、樣式、過濾條件等。在設計中，本文使用了面向對象的設計原則，使用抽象工廠的設計模式。使用戶的定制成為一個生成報告模板的具體工廠，這增加了用戶的擴展能力。同時，抽象工廠的使用也使得系統(tǒng)提供數(shù)據(jù)源的擴展變得更加容易。2） 用戶體驗系統(tǒng)在向用戶提供豐富的功能的同時又不使用戶產生復雜、繁瑣的感覺是本文的一個目標。但是在復雜性和易用性上尋找一個平衡是很困難的。本文討論了系統(tǒng)導航的位置，導航的條數(shù)和層級，得出用戶進入一個功能時的點擊不應超過3次的結論，這個結論在實際中得到了很好的驗證。另外，由于增加了用戶自主定制的內容，也使得系統(tǒng)的內容在用戶的控制之下，提高了用戶體驗性。3） 管理安全審計系統(tǒng)要求將操作權限和對審計系統(tǒng)操作進行審計的權限相分離。目前基于角色的訪問控制雖然從一定程度上能夠實現(xiàn)權限的分離，但是系統(tǒng)中往往存在一個超級用戶，這個用戶擁有所有的操作權限。這不能從根本上實現(xiàn)權限的分離。本文對Sandhu提出的RBAC 管理模型進行了改進，使得管理員的權限受到約束，實現(xiàn)了管理員、操作員、系統(tǒng)審計員三者的權限相互分離、相互制約。 本文的組織結構本文在第一章引言中介紹數(shù)據(jù)庫審計系統(tǒng)的研究現(xiàn)狀，和國內外數(shù)據(jù)庫審計系統(tǒng)產品概述，并比較、分析數(shù)據(jù)庫審計產品存在的問題，簡單介紹了我們的審計系統(tǒng)的特點。第二章介紹我們在數(shù)據(jù)庫審計管理系統(tǒng)中采用的相關技術。第三章對數(shù)據(jù)庫審計管理系統(tǒng)進行了需求分析和系統(tǒng)設計，首先從功能性和安全性的角度分析了數(shù)據(jù)庫審計管理系統(tǒng)需要實現(xiàn)的目標，然后介紹了數(shù)據(jù)庫審計系統(tǒng)的框架，以及數(shù)據(jù)庫審計管理系統(tǒng)的組織結構，最后介紹了數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)庫設計。第四章從結構設計、交互設計和視覺設計三個方面介紹了數(shù)據(jù)庫審計管理系統(tǒng)的界面設計原則。第五章以統(tǒng)計報告模塊為代表介紹了系統(tǒng)的實現(xiàn)過程。第六章講述系統(tǒng)自身安全的實現(xiàn)，系統(tǒng)自身安全包括管理安全、數(shù)據(jù)安全和審計日志三部分，數(shù)據(jù)安全和審計日志作為數(shù)據(jù)庫審計管理系統(tǒng)的兩個功能模塊在第三章中進行了介紹。因此第六章中重點介紹了管理安全及用戶訪問控制，提出了三權分立的RBAC模型。最后介紹了系統(tǒng)防拷貝模塊的實現(xiàn)。第七章中對本人的工作進行了總結和展望。第2章 相關技術介紹 Web ，通過網絡應用 (Web Applications）促進網絡上人與人之間的信息交流與合作。，重視用戶交互。，用戶可以定制網絡服務的內容，網絡服務會主動向用戶提供其關心的信息，并且具有更快的響應速度和更優(yōu)質的視覺效果。，它由很多種能夠實現(xiàn)用戶交互的技術為支撐，包括了以用戶為中心的一系列網絡服務技術，其中RSS（Really Simple Syndication）、應用也比較廣泛的一種網絡服務技術。RSS是一種簡單文本協(xié)議，將網絡服務的內容進行重新格式化輸出，以便于第三方同步或訂閱，是用來和其他站點之間共享內容的簡易方式。RSS采用特定的XML格式，使得用戶可以使用不同的RSS閱讀器更新和閱讀網絡服務更新的內容，用戶通過訂閱RSS可以有效地過濾無用信息，把注意力集中到最關心的內容上。，AJAX技術和Json、XML等語言在Web用戶交互方面起到了至關重要的作用。 AJAX技術AJAX即“Asynchronous JavaScript and XML”（異步JavaScript和XML)，是指一種創(chuàng)建交互式網頁應用的網頁開發(fā)技術。AJAX的核心是JavaScript對象XmlHttpRequest，它提供一種支持異步服務器請求的技術。在Internet Explorer 5中被首次引入后，利用XmlHttpRequest進行瀏覽器與服務器交互的技術得到了大量的應用。傳統(tǒng)的互聯(lián)網開發(fā)模式是一個請求→刷新→響應的過程，瀏覽器向服務器每發(fā)送一個請求就會重新加載整個頁面。而在實際中，用戶請求往往是為了請求頁面上某一部分的信息，刷新整個頁面不僅會因為重復加載很多不必要的信息而浪費網絡帶寬，更會因此而增加用戶的等待時間，影響用戶體驗。AJAX通過XmlHttpRequest向服務器發(fā)起異步請求，通過XML或者JSON等數(shù)據(jù)格式與服務器進行信息交互，并運用Javascript操作文檔對象（DOM），實現(xiàn)頁面的局部信息更新的效果。對于服務器返回的數(shù)據(jù)，可以有兩種處理方式：1）responseText：將響應數(shù)據(jù)作為字符串文本處理；2）responseXML：將響應數(shù)據(jù)格式化為XMLDOM對象，在Javascript中通過對XML對象處理進行數(shù)據(jù)更新。這樣維護頁面數(shù)據(jù)就能夠不必通過更新整個頁面來完成。這使得互聯(lián)網應用在響應用戶請求時避免了在網絡上發(fā)送那些不需更新的信息，降低了用戶對瀏覽器與服務器通信的直觀感受，減少了用戶的額等待時間，能夠更快速地響應用戶行為。 AJAX運行原理XmlHttpRequest對象的請求方式因瀏覽器內核的不同而不同。例如，在IE內核的瀏覽器中，請求XmlHttpRequest對象的方法是：new ActiveXObject()；而在Firefox瀏覽器中請求對象的方法是：newXMLHttpRequest()；因此在創(chuàng)建對象的時候需要考慮瀏覽器的兼容性，根據(jù)瀏覽器內核的不同調用不同的方法。具體代碼如下：try{ if () { _xmlHttp = new ActiveXObject()。 } else if () { _xmlHttp = new XMLHttpRequest()。 } }catch(e){ alert( + : + )。 } 同時，多DOM對象的處理也因瀏覽器內核的不同也有所不同，在處理時應考慮瀏覽器兼容的問題，盡量使用瀏覽器都支持的方法。 jQueryjQuery是一套開源的輕量級JavaScript函數(shù)庫，它具有優(yōu)異的跨瀏覽器特性，用于簡化JavaScript對HTML元素的操作，增強HTML內容的展示效果。jQuery由John Resig在2006年1月的BarCamp NYC上釋出第一個版本，是目前最受歡迎的JavaScript函數(shù)庫。jQuery最大的特點是能夠方便地操作html的文檔對象、事件并實現(xiàn)動畫效果。并且，jQuery還封裝了AJAX，由于jQuery跨瀏覽器的特性，使得開發(fā)者可以使用jQuery輕松進行基于AJAX的網站交互開發(fā)，而不必過分關注瀏覽器兼容的問題。jQuery 語法是以選取 HTML 元素為核心，通過選擇HTML元素并對選中的元素調用處理函數(shù)實現(xiàn)對HTML頁面的操作?；A語法是：$(selector).action()。l 美元符號定義 jQueryl 選擇符（selector）“查詢”和“查找” HTML 元素l jQuery 的 action() 執(zhí)行對元素的操作 jQuery選擇器jQuery通過選擇器精確獲取HTML元素。jQuery可以通過ID、類名、標簽、屬性以及他們的組合構造復合選擇器，通過這些選擇器可以精確定位到HTML中的元素，對這些元素調用相應的方法從而實現(xiàn)對頁面元素的操作。l 元素選擇器jQuery使用CSS選擇器來選取HTML元素，例如通過標簽、ID、類名等：$(“p”)選取所有的p元素。$(“.intro”)選取所有class=“intro”的元素。$(“l(fā)astname”)選取id=“l(fā)astname”的第一個元素。在使用元素選擇器時，應該首先應使用ID選擇器，因為jQuery的ID選擇器是通過javascript的原生方法getElementById()實現(xiàn)的，能夠快速映射到指定id的元素，因此ID選擇器是jQuery中最快的選擇器。在使用類名選擇器時，最好與標簽選擇器一起使用。因為在jQuery中類名選擇器需要遍歷全部DOM對象，選擇類名相同的全部元素，這會造成很大的性能開銷。通過使用標簽選擇器過濾掉不相關的DOM對象能夠大大提高選擇器的性能。標簽選擇器是通過javascript中的getElementsByTagName()方法實現(xiàn)的，也是jQuery中比較快的元素選擇器。l 屬性選擇器jQuery 可以根據(jù)元素的屬性選擇元素，其語法是使用 XPath 表達式。例如：$([href]) 選取所有帶有 href 屬性的元素。$([href=39。39。]) 選取所有帶有 href 值等于 的元素。l 過濾器jQuery過濾器能夠過濾掉選擇器選擇的不需要的元素，通過選擇器與過濾器的復合使用能夠靈活的得到需要的HTML元素。 jQuery過濾器選擇器實例說明:first$(“p:first”)第一個 p 元素:last $(p:last) 最后一個 p 元素:even $(tr:even) 所有偶數(shù) tr 元素:odd $(tr:odd) 所有奇數(shù) tr 元素:input $(:input) 所有 input 元素:input $(:input) 所有 input 元素:text $(:text) 所有 type=text 的 input 元素:password $(:password) 所有 type=password 的 input 元素 jQuery過濾器選擇器實例說明:radio $(:radio) 所有 type=radio 的 input 元素:enabled $(:enabled) 所有激活的 input 元素:disabled $(:disabled) 所有禁用的 input 元素:selected $(:selected) 所有被選取的 input 元素:checked $(:checked) 所有被選中的 input 元素:enabled$(:enabled) 所有