【正文】 當用戶選擇生成新報告，報告生成器會根據(jù)報告模版和用戶輸入的參數(shù)（時間范圍等）讀取數(shù)據(jù)源，生成報告。本章在第一節(jié)中介紹了統(tǒng)計報告模塊的設計思想，通過面向?qū)ο蟮脑O計方法提高了模塊的可擴展性。同時，隨著系統(tǒng)在實際環(huán)境中的應用，用戶可能會需要新的統(tǒng)計數(shù)據(jù)。此外，系統(tǒng)提供RSS數(shù)據(jù)源，方便用戶借助于支持RSS的聚合工具軟件，訂閱比較關心的審計數(shù)據(jù)。第5章 統(tǒng)計報告的設計與實現(xiàn)統(tǒng)計報告以簡明、直觀的形式向用戶提供數(shù)據(jù)庫運行狀態(tài)、評估結(jié)果、數(shù)據(jù)庫用戶分布情況、風險事件或者符合審計規(guī)則事件的發(fā)生概率等信息。 Flash Chart實時監(jiān)控CPU和內(nèi)存使用率隨時間變化的曲線圖。目前，對數(shù)據(jù)統(tǒng)計的表達方式主要是通過圖表的方式，根據(jù)數(shù)據(jù)源的不同，可以向用戶提供峰值圖、柱狀圖、餅圖等多種圖表。出眾的用戶界面往往具有與系統(tǒng)內(nèi)容相匹配的色彩和字體，配以適當?shù)膱D片，使用戶從視覺上就能夠了解系統(tǒng)的功能，是視覺設計需要達到的目標。使用文字信息提示既可以讓用戶明確地注意到錯誤輸入的位置，又會省去彈出窗口時用戶必須點擊鼠標關閉窗口的操作。 通過標簽實現(xiàn)頁面內(nèi)容切換信息提示是系統(tǒng)對用戶行為進行反饋的主要方式，用戶通過信息提示判斷當前操作的結(jié)果。這時，在功能組織上可以將功能相似或邏輯關系相近的功能模塊在同一個頁面中以標簽切換的形式組織。同時，過多的導航菜單會給用戶帶來繁雜的感覺，也增加了用戶尋找某個功能入口的時間。功能導航欄向用戶提供了進入具體功能模塊的入口導航，用戶通過導航菜單進入功能界面。在對系統(tǒng)進行交互設計時，可以遵循以下的準則：1) 可視性2) 反饋3) 限制4) 映射5) 一致性6) 啟發(fā)性在數(shù)據(jù)庫審計管理系統(tǒng)中用戶通過功能導航菜單進入功能模塊，在功能模塊中根據(jù)系統(tǒng)提示或用戶說明進行操作。功能操作區(qū)的內(nèi)容塊與四個邊界間適當留白，會使操作區(qū)與導航區(qū)的分隔更加明顯，也會使內(nèi)容不會顯得擁擠，提高視覺效果。兩塊內(nèi)容放在同一個頁面上能夠減少頁面的跳轉(zhuǎn)次數(shù)，方便用戶多次查詢。從用戶體驗上可以達到功能模塊無縫切換的效果，使用戶在各個功能模塊之間切換時更加平滑，由于加載的頁面內(nèi)容比較少，頁面的響應速度也會比較高。系統(tǒng)導航欄和功能導航欄分離使界面上的導航信息更加清晰，用戶能夠更加清楚的看到當前狀態(tài)，更加明確的找到功能導航的位置。界面總體結(jié)構(gòu)由三部分組成：l 系統(tǒng)導航欄，顯示用戶當前正在使用的功能，用戶登錄信息等；l 功能導航，用戶使用具體功能的入口；l 功能操作區(qū)，用戶使用功能的操作區(qū)域。Theo Mandel 在他的書中提出了界面設計的三條黃金法則[29]，這些規(guī)則在實際中成為指導用戶界面設計的基礎：l 置界面于用戶控制之下，不強迫用戶進入不必要的交互模式，提供靈活的交互手段，使用戶隔離內(nèi)部技術(shù)細節(jié)l 使用戶對界面“見面知其義”，減少用戶的記憶負擔，從而降低用戶對系統(tǒng)的學習曲線。向用戶提供一些毫無用處且容易產(chǎn)生使用障礙的功能也會使用戶對系統(tǒng)失去耐心。系統(tǒng)應該將用戶最關心的功能或服務放在最顯眼的地方，使用戶能夠?qū)ο到y(tǒng)提供的功能一目了然。2） 認為網(wǎng)站的導航太難用。通過合理的頁面布局和導航降低用戶操作的復雜性，也可以降低用戶對系統(tǒng)的學習成本。根據(jù)審計系統(tǒng)的功能需求和安全需求，設計了系統(tǒng)的架構(gòu)和組織結(jié)構(gòu)。 審計事件記錄相關ER圖 用戶權(quán)限設置用戶訪問權(quán)限是審計系統(tǒng)自身操作安全的最主要的保障方式之一，在本系統(tǒng)中，為了實現(xiàn)管理員、審計員和系統(tǒng)安全審計員三者三權(quán)分立，以實現(xiàn)相互監(jiān)督、相互制約的安全策略，將系統(tǒng)功能分為互不重疊的三個權(quán)限組。入侵檢測規(guī)則分為專家?guī)煲?guī)則、系統(tǒng)分析的用戶行為模式規(guī)則和數(shù)據(jù)庫用戶權(quán)限規(guī)則三部分，因此入侵檢測規(guī)則有入侵檢測規(guī)則總表、內(nèi)置規(guī)則表、數(shù)據(jù)挖掘表和用戶權(quán)限規(guī)則表以及入侵檢測白名單表組成。 審計規(guī)則配置審計系統(tǒng)的規(guī)則分為入侵檢測規(guī)則和事件審計規(guī)則。后臺程序從數(shù)據(jù)庫中讀取配置信息、審計規(guī)則等信息對被審計數(shù)據(jù)庫進行監(jiān)控和分析，并將監(jiān)控到的數(shù)據(jù)庫事件記錄到數(shù)據(jù)庫中。前后臺通過數(shù)據(jù)庫和Shell進行通信。系統(tǒng)對審計記錄進行增量備份。3) 數(shù)據(jù)安全數(shù)據(jù)在傳輸過程中應采用加密傳輸，防止在傳輸過程中被竊取。對于用戶權(quán)限，系統(tǒng)采用基于角色的訪問控制機制，系統(tǒng)至少區(qū)分管理員、操作員和操作日志審計員三種角色，管理員擁有對系統(tǒng)用戶進行管理的權(quán)限；操作員擁有對審計系統(tǒng)進行操作的權(quán)限，具體權(quán)限由管理員分配；操作日志審計員擁有對審計系統(tǒng)用戶的操作進行審計的權(quán)限。7) 系統(tǒng)設置系統(tǒng)管理模塊對審計系統(tǒng)進行初始配置，在這里的配置將影響后臺審計程序的行為。用戶輸入的過濾條件有：數(shù)據(jù)庫、協(xié)議、關鍵字、審計策略、是否報警事件、風險等級、SQL類型、時間、客戶端IP等。6) 統(tǒng)計報表對審計事件進行分析，生成統(tǒng)計數(shù)據(jù)和審計報告是用戶評判數(shù)據(jù)庫系統(tǒng)運行安全程度的重要依據(jù)。對于報警事件，用戶可以手動審核是否是誤報的風險，以此作為系統(tǒng)學習的依據(jù)。系統(tǒng)提供電子郵件、短信、系統(tǒng)彈出等報警方式。對于一條審計記錄，用戶能夠查看該記錄在數(shù)據(jù)事務中的會話回放，當用戶點擊該會話時，系統(tǒng)將回放整個會話的操作記錄。對于挖掘到的規(guī)則，需要用戶審核后才能應用到用戶行為模式庫中。在入侵檢測時第一次發(fā)現(xiàn)不符合用戶行為模式的訪問將被認為是對數(shù)據(jù)庫的一次疑似非法訪問，并報警。用戶可以自行選擇需要檢測的規(guī)則，并配置相關參數(shù)。用戶通過設置每個數(shù)據(jù)庫的審計策略來控制審計系統(tǒng)在審計數(shù)據(jù)庫事件時應用的策略和規(guī)則。最后，對于數(shù)據(jù)庫存在的漏洞給出漏洞分析和修補建議。其次，系統(tǒng)應該能夠回溯數(shù)據(jù)庫事務，為企業(yè)或組織追查業(yè)務行為提供依據(jù)，從而達到保障企業(yè)或組織中個人行為有據(jù)可查的目的。4) 可擴展性高在信息技術(shù)高速發(fā)展的時代，數(shù)據(jù)庫技術(shù)也在不斷發(fā)展變化，企業(yè)對數(shù)據(jù)的組織和管理也必然會隨之產(chǎn)生新的變化，數(shù)據(jù)安全審計也會隨著這些變化產(chǎn)生新的要求。在設計過程中要考慮系統(tǒng)運行的穩(wěn)定性、數(shù)據(jù)的安全存儲、用戶的安全管理、用戶行為可審計等。根據(jù)這個標準以及我們了解到的用戶實際需求，數(shù)據(jù)庫審計管理系統(tǒng)強化并擴充了標準中提出的要求。通過管理系統(tǒng)，用戶不必具備專業(yè)的數(shù)據(jù)庫技術(shù)和Linux系統(tǒng)使用技能就可以對審計系統(tǒng)進行管理、分析并查看各種審計報告等操作，從而降低用戶的使用門檻。 }) } 本章總結(jié)本章介紹了在數(shù)據(jù)庫審計系統(tǒng)中將要用到的相關技術(shù)。).html(data)。例如，$.get()和$.post()分別使用get和post的方式訪問請求，開發(fā)者在調(diào)用時就不需要再指定type的值了。 } })。).html(39。inputError39。).removeClass()。39。)。 $(39。OK39。system/39。jQuery實現(xiàn)AJAX的基本方法是$.ajax()，該方法是 jQuery 的底層 AJAX 實現(xiàn)，返回其創(chuàng)建的 XMLHttpRequest 對象。l 過濾器jQuery過濾器能夠過濾掉選擇器選擇的不需要的元素，通過選擇器與過濾器的復合使用能夠靈活的得到需要的HTML元素。例如：$([href]) 選取所有帶有 href 屬性的元素。因為在jQuery中類名選擇器需要遍歷全部DOM對象，選擇類名相同的全部元素，這會造成很大的性能開銷。$(“.intro”)選取所有class=“intro”的元素?；A語法是：$(selector).action()。jQuery由John Resig在2006年1月的BarCamp NYC上釋出第一個版本，是目前最受歡迎的JavaScript函數(shù)庫。 } else if () { _xmlHttp = new XMLHttpRequest()。例如，在IE內(nèi)核的瀏覽器中，請求XmlHttpRequest對象的方法是：new ActiveXObject()；而在Firefox瀏覽器中請求對象的方法是：對于服務器返回的數(shù)據(jù)，可以有兩種處理方式：1）responseText：將響應數(shù)據(jù)作為字符串文本處理；2）responseXML：將響應數(shù)據(jù)格式化為XMLDOM對象，在Javascript中通過對XML對象處理進行數(shù)據(jù)更新。在Internet Explorer 5中被首次引入后，利用XmlHttpRequest進行瀏覽器與服務器交互的技術(shù)得到了大量的應用。RSS采用特定的XML格式，使得用戶可以使用不同的RSS閱讀器更新和閱讀網(wǎng)絡服務更新的內(nèi)容，用戶通過訂閱RSS可以有效地過濾無用信息，把注意力集中到最關心的內(nèi)容上。重視用戶交互。因此第六章中重點介紹了管理安全及用戶訪問控制，提出了三權(quán)分立的RBAC模型。第三章對數(shù)據(jù)庫審計管理系統(tǒng)進行了需求分析和系統(tǒng)設計，首先從功能性和安全性的角度分析了數(shù)據(jù)庫審計管理系統(tǒng)需要實現(xiàn)的目標，然后介紹了數(shù)據(jù)庫審計系統(tǒng)的框架，以及數(shù)據(jù)庫審計管理系統(tǒng)的組織結(jié)構(gòu)，最后介紹了數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)庫設計。這不能從根本上實現(xiàn)權(quán)限的分離。本文討論了系統(tǒng)導航的位置，導航的條數(shù)和層級，得出用戶進入一個功能時的點擊不應超過3次的結(jié)論，這個結(jié)論在實際中得到了很好的驗證。使用戶的定制成為一個生成報告模板的具體工廠，這增加了用戶的擴展能力。本文實現(xiàn)的審計系統(tǒng)增強了用戶的參與度。本文的難點在于：1） 系統(tǒng)的可擴展性系統(tǒng)的可擴展性分為基于用戶的可擴展性和基于維護的可擴展性。在此基礎之上進行了數(shù)據(jù)庫審計系統(tǒng)的需求分析，得出審計系統(tǒng)必需具備的功能和安全性要求、界面要求等。能夠全面地分析得到市場上現(xiàn)有數(shù)據(jù)庫的通信協(xié)議2） 用戶可配置的數(shù)據(jù)庫行為記錄方式。在下表中，我們對Imperva、LOGBASE和明御三個產(chǎn)品進行了詳細比較： 數(shù)據(jù)庫審計產(chǎn)品比較表LOGBASE明御Imperva系統(tǒng)平臺Linux/Linux 數(shù)據(jù)庫審計產(chǎn)品比較表LOGBASE明御Imperva工作模式旁路監(jiān)聽旁路監(jiān)聽旁路監(jiān)聽、網(wǎng)絡串聯(lián)記錄方式記錄全部行為根據(jù)用戶需要查找全部記錄設置審計規(guī)則，只記錄符合規(guī)則的內(nèi)容協(xié)議來源自行分析自行分析數(shù)據(jù)庫廠商提供數(shù)據(jù)庫漏洞評估無無有權(quán)限評估無無有規(guī)則配置選擇內(nèi)置規(guī)則選擇內(nèi)置規(guī)則+用戶定義配置策略+用戶自定義記錄數(shù)量受存儲限制至少保持3個月7千萬條/規(guī)則記錄內(nèi)容粗粒度細粒度細粒度數(shù)據(jù)庫性能監(jiān)控不支持不支持支持分析功能不能進行分類分析不能進行分類分析可進行詳細分析報告內(nèi)置內(nèi)置內(nèi)置+用戶定義查詢方式方便，查詢條件豐富一般，條件簡單一般，條件簡單，速度慢管理安全操作員與審計員權(quán)限分離操作員與審計員權(quán)限分離存在超級用戶，擁有全部權(quán)限架構(gòu)B/SC/SB/S跨地域操作方面麻煩方便操作簡單簡單復雜由上表可以看出，現(xiàn)有的數(shù)據(jù)庫審計系統(tǒng)還存在著一系列的問題：首先，對于國產(chǎn)數(shù)據(jù)庫，數(shù)據(jù)庫協(xié)議都是通過自行分析獲得，并且由于技術(shù)限制，對于某些協(xié)議不能夠很好地解析；系統(tǒng)不提供數(shù)據(jù)庫漏洞掃描和用戶權(quán)限評估的功能，這些功能對于評估數(shù)據(jù)庫的安全狀態(tài)時非常必要的；對于審計規(guī)則，只能通過勾選規(guī)則設置，不如以策略組織規(guī)則靈活；LOGBASE記錄全部的數(shù)據(jù)庫行為，對于只關心滿足審計規(guī)則事件的用戶則會造成很大的數(shù)據(jù)冗余。LOGBASE采用旁路監(jiān)聽的模式記錄所有的數(shù)據(jù)庫行為，并對其進行審計，生成合規(guī)性報告。系統(tǒng)使用C/S架構(gòu)，用戶必須通過在終端安裝客戶端使用系統(tǒng)，使系統(tǒng)的跨平臺、跨地域管理性受到限制。數(shù)據(jù)庫審計與風險控制系統(tǒng)（簡稱：DASDBAuditor）是安恒信息自主研發(fā)的數(shù)據(jù)庫審計產(chǎn)品[26]。以此評估數(shù)據(jù)庫的安全性。評估數(shù)據(jù)庫用戶權(quán)限，統(tǒng)計數(shù)據(jù)庫用戶對數(shù)據(jù)庫的訪問情況；2）數(shù)據(jù)庫監(jiān)控和審計：詳細記錄審計結(jié)果，以及審計系統(tǒng)運行狀態(tài)，采用大量的過濾條件提供靈活的審計結(jié)果分析報表；3）數(shù)據(jù)庫安全報表：提供靈活的模板控制，生成合規(guī)性審計報告等。透明的在線保護采用嵌入式部署，可以適時過濾和阻斷非法互動。此外提供相關配套上市法律法規(guī)（如SOX薩班斯法案、DATA PRIVACY隱私保護法規(guī)、HIPPA、PCI、Basel II、ISO1779ISO25001等）遵從的審計模塊，可以生成各種合規(guī)性報告。Guardium支持網(wǎng)絡端口鏡像SPAN方式和在數(shù)據(jù)庫服務器安裝軟件STAP（STAP/SGATE，SGATE可以對非法訪問進行實時阻斷）方式部署，以網(wǎng)絡旁路的方式工作于數(shù)據(jù)庫主機所在的網(wǎng)絡。 國內(nèi)外產(chǎn)品概述2009年11月IBM收購數(shù)據(jù)庫安全軟件Guardium，并在2010年首度發(fā)布升級產(chǎn)品InfoSphere Guardium 8[23]。實現(xiàn)了系統(tǒng)角色和管理角色的權(quán)力分立，通過內(nèi)置的授權(quán)約束避免了管理角色的權(quán)限濫用。這既保證了“最少權(quán)限”原則，又增加了角色管理的靈活性。根據(jù)顏學雄的研究，RBAC模型可以分為四種級別：FlatRBAC、分層RBAC、受限RBAC、對稱RBAC，[20]這四種級別在1996年 Sandhu, R S 建立了基于角色的訪問控制模型[21]中首次提出，在Sandhu的模型中，以用戶集、角色集、權(quán)限集以及會話之間的關系構(gòu)成了基本的訪問控制模型（RBAC0）：每個會話都有一個用戶發(fā)起，一個用戶可以擁有多個角色，用戶只能訪問這些角色擁有的權(quán)限。角色是根據(jù)任務的不同需要而設定的，角色限定了能夠訪問的對象的范圍，與權(quán)限之間通常是多對多的關系。數(shù)據(jù)庫審計系統(tǒng)除了能夠?qū)χ付〝?shù)據(jù)庫進行安全審計，及時發(fā)現(xiàn)入侵行為，還需要保證自身安全。并設定A1到A2的值以及判斷正常行為模式的閾值，當F值超