【正文】 39。 $(39。).addClass(39。)。userNameTip39。39。 }else{ $(39。).removeClass()。username39。inputError39。 $(39。).html(39。)。 } })。jQuery還提供了一些諸如$.get()、$.post()等高層實現(xiàn)。例如，$.get()和$.post()分別使用get和post的方式訪問請求，開發(fā)者在調(diào)用時就不需要再指定type的值了。$.get(WEB_ROOT+risk/,{ recordID:recordId },function(data){ $(39。).html(data)。riskDetail39。 }) } 本章總結(jié)本章介紹了在數(shù)據(jù)庫審計系統(tǒng)中將要用到的相關(guān)技術(shù)。jQuery和AJAX技術(shù)在提高用戶體驗方面將會起到非常重要的作用。通過管理系統(tǒng)，用戶不必具備專業(yè)的數(shù)據(jù)庫技術(shù)和Linux系統(tǒng)使用技能就可以對審計系統(tǒng)進行管理、分析并查看各種審計報告等操作，從而降低用戶的使用門檻。根據(jù)國家標(biāo)準(zhǔn)化委員會制定的《信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和評測方法》，審計系統(tǒng)有安全功能要求、自身安全要求、性能要求和保證要求。根據(jù)這個標(biāo)準(zhǔn)以及我們了解到的用戶實際需求，數(shù)據(jù)庫審計管理系統(tǒng)強化并擴充了標(biāo)準(zhǔn)中提出的要求。因此在設(shè)計中應(yīng)該充分了解審計系統(tǒng)的功能需求，對數(shù)據(jù)庫評估、規(guī)則配置、風(fēng)險報警、審計查詢、數(shù)據(jù)統(tǒng)計等功能提供豐富、便捷的使用方法。在設(shè)計過程中要考慮系統(tǒng)運行的穩(wěn)定性、數(shù)據(jù)的安全存儲、用戶的安全管理、用戶行為可審計等。使用便捷，使用戶產(chǎn)生良好的印象才能使系統(tǒng)的功能得到最充分的應(yīng)用。4) 可擴展性高在信息技術(shù)高速發(fā)展的時代，數(shù)據(jù)庫技術(shù)也在不斷發(fā)展變化，企業(yè)對數(shù)據(jù)的組織和管理也必然會隨之產(chǎn)生新的變化，數(shù)據(jù)安全審計也會隨著這些變化產(chǎn)生新的要求。 功能性需求分析數(shù)據(jù)庫審計系統(tǒng)要為評估數(shù)據(jù)庫系統(tǒng)的安全性和風(fēng)險提供數(shù)據(jù)和服務(wù)支撐，為數(shù)據(jù)庫系統(tǒng)安全策略提供指導(dǎo)。其次，系統(tǒng)應(yīng)該能夠回溯數(shù)據(jù)庫事務(wù)，為企業(yè)或組織追查業(yè)務(wù)行為提供依據(jù)，從而達到保障企業(yè)或組織中個人行為有據(jù)可查的目的。為此，數(shù)據(jù)庫審計系統(tǒng)應(yīng)該提供的功能有：1) 數(shù)據(jù)庫評估數(shù)據(jù)庫評估功能對數(shù)據(jù)庫安全性進行評估，向用戶提供數(shù)據(jù)安全風(fēng)險分析，并提出修補建議。最后，對于數(shù)據(jù)庫存在的漏洞給出漏洞分析和修補建議。權(quán)限分析報表，給出當(dāng)前被審計數(shù)據(jù)庫系統(tǒng)中權(quán)限設(shè)置存在的問題如下：哪些用戶長時間未活動哪些用戶的權(quán)限被設(shè)置過大哪些數(shù)據(jù)庫對象可能為敏感數(shù)據(jù)，需要加以保護哪些用戶提升了訪問權(quán)限，并發(fā)出警告信息2) 審計策略配置審計規(guī)則用戶系統(tǒng)分析用戶業(yè)務(wù)相關(guān)的數(shù)據(jù)庫事務(wù)，例如，用戶需要對數(shù)據(jù)庫中某個表的更新操作特別關(guān)注，就可以在審計策略中配置對這個表操作的審計規(guī)則。用戶通過設(shè)置每個數(shù)據(jù)庫的審計策略來控制審計系統(tǒng)在審計數(shù)據(jù)庫事件時應(yīng)用的策略和規(guī)則。3) 入侵檢測配置入侵檢測幫助用戶發(fā)現(xiàn)對數(shù)據(jù)庫的入侵行為，本功能分為兩個子功能：入侵檢測規(guī)則設(shè)置、自主學(xué)習(xí)配置。用戶可以自行選擇需要檢測的規(guī)則，并配置相關(guān)參數(shù)。對于符合專家?guī)煲?guī)則的行為都認(rèn)為是入侵行為，系統(tǒng)將會對這些行為進行阻斷、報警等操作。在入侵檢測時第一次發(fā)現(xiàn)不符合用戶行為模式的訪問將被認(rèn)為是對數(shù)據(jù)庫的一次疑似非法訪問，并報警。自主學(xué)習(xí)配置是對系統(tǒng)的挖掘分析進行配置，分為用戶行為模式和權(quán)限分析兩種。對于挖掘到的規(guī)則，需要用戶審核后才能應(yīng)用到用戶行為模式庫中。4) 審計與監(jiān)控數(shù)據(jù)庫審計系統(tǒng)需要對訪問數(shù)據(jù)庫的事務(wù)進行審計，審計模塊具有的功能有審計記錄查詢、刪除、查看會話。對于一條審計記錄，用戶能夠查看該記錄在數(shù)據(jù)事務(wù)中的會話回放，當(dāng)用戶點擊該會話時，系統(tǒng)將回放整個會話的操作記錄。5) 報警與風(fēng)險數(shù)據(jù)庫審計系統(tǒng)能夠?qū)ΡO(jiān)控到的數(shù)據(jù)庫非法操作進行實時報警，并由用戶對報警事件進行處理，實現(xiàn)對審計系統(tǒng)的反饋，以增強審計系統(tǒng)自主學(xué)習(xí)的能力。系統(tǒng)提供電子郵件、短信、系統(tǒng)彈出等報警方式。報警事件查詢需要提供基于數(shù)據(jù)庫服務(wù)器名、數(shù)據(jù)庫協(xié)議類型、開始時間、結(jié)束時間、客戶端IP地址、登錄名、數(shù)據(jù)庫服務(wù)名 、數(shù)據(jù)庫操作類型、SQL語句類型（數(shù)據(jù)庫操作類型為“執(zhí)行sql語句”時，此項才可選）、SQL語句內(nèi)容（關(guān)鍵字匹配）、 操作返回時間（返回此項內(nèi)容大于該值的審計記錄）、數(shù)據(jù)庫對象名、執(zhí)行結(jié)果等查詢條件的查詢。對于報警事件，用戶可以手動審核是否是誤報的風(fēng)險，以此作為系統(tǒng)學(xué)習(xí)的依據(jù)。所有的風(fēng)險事件被實時審計檢測到以后，都將首先被標(biāo)記為“未審核風(fēng)險”，只有被用戶手動審核之后，該事件才被標(biāo)記為“已審核”。6) 統(tǒng)計報表對審計事件進行分析，生成統(tǒng)計數(shù)據(jù)和審計報告是用戶評判數(shù)據(jù)庫系統(tǒng)運行安全程度的重要依據(jù)。用戶可以依次對數(shù)據(jù)庫的安全、性能進行修正。用戶輸入的過濾條件有：數(shù)據(jù)庫、協(xié)議、關(guān)鍵字、審計策略、是否報警事件、風(fēng)險等級、SQL類型、時間、客戶端IP等。數(shù)據(jù)分析按天、周、月、季度分析發(fā)生的報警事件頻率，風(fēng)險等級分布；數(shù)據(jù)庫分析以列表和柱狀圖的方式分析最經(jīng)常訪問的數(shù)據(jù)庫，數(shù)據(jù)庫服務(wù)器性能（訪問量和訪問次數(shù)）；源分析以列表和線形圖的方式分析跨數(shù)據(jù)庫用戶、用戶活躍度、客戶端類型使用分布、訪問來源分布和頻率等信息。7) 系統(tǒng)設(shè)置系統(tǒng)管理模塊對審計系統(tǒng)進行初始配置，在這里的配置將影響后臺審計程序的行為。 安全性需求分析數(shù)據(jù)庫審計系統(tǒng)在審計數(shù)據(jù)庫安全事件的同時，還要保證自身安全，主要包括安全管理、審計日志、數(shù)據(jù)安全。對于用戶權(quán)限，系統(tǒng)采用基于角色的訪問控制機制，系統(tǒng)至少區(qū)分管理員、操作員和操作日志審計員三種角色，管理員擁有對系統(tǒng)用戶進行管理的權(quán)限；操作員擁有對審計系統(tǒng)進行操作的權(quán)限，具體權(quán)限由管理員分配；操作日志審計員擁有對審計系統(tǒng)用戶的操作進行審計的權(quán)限。2) 審計日志審計系統(tǒng)用戶對審計系統(tǒng)進行的所有操作應(yīng)該以日志的方式記錄下來，記錄的內(nèi)容要包括但不限于用戶登錄成功、失敗，審計策略更改，對系統(tǒng)用戶進行增加、修改和刪除，審計日志備份、刪除等操作。3) 數(shù)據(jù)安全數(shù)據(jù)在傳輸過程中應(yīng)采用加密傳輸，防止在傳輸過程中被竊取。系統(tǒng)要提供自動備份和手動備份兩種備份方式。系統(tǒng)對審計記錄進行增量備份。用戶選擇備份位置，可以通過ftp備份到遠程服務(wù)器，也可以備份到掛載磁盤中。前后臺通過數(shù)據(jù)庫和Shell進行通信。數(shù)據(jù)庫Shell數(shù)據(jù)包抓取器協(xié)議解析器分析器數(shù)據(jù)庫評估備份與歸檔系統(tǒng)配置審計規(guī)則配置審計與監(jiān)控報警與風(fēng)險入侵檢測配置統(tǒng)計報告審計日志管理訪問控制軟件授權(quán) 系統(tǒng)框架圖 系統(tǒng)組織結(jié)構(gòu)圖 數(shù)據(jù)庫設(shè)計審計系統(tǒng)使用數(shù)據(jù)庫作為相關(guān)數(shù)據(jù)的存儲方式。后臺程序從數(shù)據(jù)庫中讀取配置信息、審計規(guī)則等信息對被審計數(shù)據(jù)庫進行監(jiān)控和分析，并將監(jiān)控到的數(shù)據(jù)庫事件記錄到數(shù)據(jù)庫中。因此，在本系統(tǒng)中數(shù)據(jù)庫也是前后臺程序進行通信的重要媒介。 審計規(guī)則配置審計系統(tǒng)的規(guī)則分為入侵檢測規(guī)則和事件審計規(guī)則。在一個審計策略中，用戶可以自定義審計規(guī)則，每個自定義規(guī)則可以審計一組數(shù)據(jù)庫對象。入侵檢測規(guī)則分為專家?guī)煲?guī)則、系統(tǒng)分析的用戶行為模式規(guī)則和數(shù)據(jù)庫用戶權(quán)限規(guī)則三部分，因此入侵檢測規(guī)則有入侵檢測規(guī)則總表、內(nèi)置規(guī)則表、數(shù)據(jù)挖掘表和用戶權(quán)限規(guī)則表以及入侵檢測白名單表組成。在本系統(tǒng)中，系統(tǒng)不僅會記錄數(shù)據(jù)庫操作的會話，還會記錄FTP、Telnet等遠程訪問的會話信息，分別記錄到數(shù)據(jù)庫操作表和非數(shù)據(jù)庫會話表中。 審計事件記錄相關(guān)ER圖 用戶權(quán)限設(shè)置用戶訪問權(quán)限是審計系統(tǒng)自身操作安全的最主要的保障方式之一，在本系統(tǒng)中，為了實現(xiàn)管理員、審計員和系統(tǒng)安全審計員三者三權(quán)分立，以實現(xiàn)相互監(jiān)督、相互制約的安全策略，將系統(tǒng)功能分為互不重疊的三個權(quán)限組。對于訪問控制的具體實現(xiàn)將在第5章進行說明。根據(jù)審計系統(tǒng)的功能需求和安全需求，設(shè)計了系統(tǒng)的架構(gòu)和組織結(jié)構(gòu)。第4章 數(shù)據(jù)庫審計管理系統(tǒng)的界面設(shè)計數(shù)據(jù)庫審計管理系統(tǒng)是B/S結(jié)構(gòu)的系統(tǒng)管理平臺，用戶通過平臺可以定義審計規(guī)則、執(zhí)行審計任務(wù)、分析審計結(jié)果、生成審計報告等。通過合理的頁面布局和導(dǎo)航降低用戶操作的復(fù)雜性，也可以降低用戶對系統(tǒng)的學(xué)習(xí)成本。Douglas和James在《網(wǎng)站交互設(shè)計模式》[28]一書中指出，人們不再訪問一個網(wǎng)站，往往是如下原因：1） 有挫折感。2） 認(rèn)為網(wǎng)站的導(dǎo)航太難用。系統(tǒng)導(dǎo)航太難用往往會使用戶在使用系統(tǒng)時產(chǎn)生困惑。系統(tǒng)應(yīng)該將用戶最關(guān)心的功能或服務(wù)放在最顯眼的地方，使用戶能夠?qū)ο到y(tǒng)提供的功能一目了然。4） 得到了一個不大喜歡的“大驚喜”。向用戶提供一些毫無用處且容易產(chǎn)生使用障礙的功能也會使用戶對系統(tǒng)失去耐心。系統(tǒng)的響應(yīng)速度不僅影響到用戶的直觀感受，而且會影響到用戶的工作效率。Theo Mandel 在他的書中提出了界面設(shè)計的三條黃金法則[29]，這些規(guī)則在實際中成為指導(dǎo)用戶界面設(shè)計的基礎(chǔ)：l 置界面于用戶控制之下，不強迫用戶進入不必要的交互模式，提供靈活的交互手段，使用戶隔離內(nèi)部技術(shù)細節(jié)l 使用戶對界面“見面知其義”，減少用戶的記憶負(fù)擔(dān)，從而降低用戶對系統(tǒng)的學(xué)習(xí)曲線。 結(jié)構(gòu)設(shè)計結(jié)構(gòu)設(shè)計決定整個系統(tǒng)界面的骨架。界面總體結(jié)構(gòu)由三部分組成：l 系統(tǒng)導(dǎo)航欄，顯示用戶當(dāng)前正在使用的功能，用戶登錄信息等；l 功能導(dǎo)航，用戶使用具體功能的入口；l 功能操作區(qū)，用戶使用功能的操作區(qū)域。在界面劃分上，界面首先采用上下結(jié)構(gòu)，上部放置系統(tǒng)的LOGO和系統(tǒng)導(dǎo)航欄。系統(tǒng)導(dǎo)航欄和功能導(dǎo)航欄分離使界面上的導(dǎo)航信息更加清晰，用戶能夠更加清楚的看到當(dāng)前狀態(tài)，更加明確的找到功能導(dǎo)航的位置。采用左右結(jié)構(gòu)使功能入口和功能操作的聯(lián)系更加密切。從用戶體驗上可以達到功能模塊無縫切換的效果，使用戶在各個功能模塊之間切換時更加平滑，由于加載的頁面內(nèi)容比較少，頁面的響應(yīng)速度也會比較高。功能操作區(qū)的主要內(nèi)容有列表、查詢表單、配置表單等，因此功能展示區(qū)內(nèi)的內(nèi)容以上下結(jié)構(gòu)為主。兩塊內(nèi)容放在同一個頁面上能夠減少頁面的跳轉(zhuǎn)次數(shù)，方便用戶多次查詢。由于查詢表單的內(nèi)容通常比列表要短很多，而且又是查詢的入口，因此放在功能展示區(qū)的上部比較符合用戶的操作習(xí)慣。功能操作區(qū)的內(nèi)容塊與四個邊界間適當(dāng)留白，會使操作區(qū)與導(dǎo)航區(qū)的分隔更加明顯，也會使內(nèi)容不會顯得擁擠，提高視覺效果。在交互設(shè)計中，要仔細了解用戶的行為習(xí)慣，精確描述用戶以及用戶希望達到的目的。在對系統(tǒng)進行交互設(shè)計時，可以遵循以下的準(zhǔn)則：1) 可視性2) 反饋3) 限制4) 映射5) 一致性6) 啟發(fā)性在數(shù)據(jù)庫審計管理系統(tǒng)中用戶通過功能導(dǎo)航菜單進入功能模塊，在功能模塊中根據(jù)系統(tǒng)提示或用戶說明進行操作。在頁面框架中，系統(tǒng)導(dǎo)航欄的位置信息提示了用戶當(dāng)前所在的位置。功能導(dǎo)航欄向用戶提供了進入具體功能模塊的入口導(dǎo)航，用戶通過導(dǎo)航菜單進入功能界面。用戶往往需要在頁面上點擊多次才能到達最終頁面。同時，過多的導(dǎo)航菜單會給用戶帶來繁雜的感覺，也增加了用戶尋找某個功能入口的時間。通過實踐統(tǒng)計，在界面中一級導(dǎo)航菜單不超過8個時給用戶的視覺感受要比多過8個時好得多；二級菜單在35個時更容易使用戶精確定位到需要的功能。這時，在功能組織上可以將功能相似或邏輯關(guān)系相近的功能模塊在同一個頁面中以標(biāo)簽切換的形式組織。系統(tǒng)自主學(xué)習(xí)有用戶行為模式分析和數(shù)據(jù)庫用戶權(quán)限分析兩部分內(nèi)容，系統(tǒng)需要對兩個學(xué)習(xí)內(nèi)容進行配置。 通過標(biāo)簽實現(xiàn)頁面內(nèi)容切換信息提示是系統(tǒng)對用戶行為進行反饋的主要方式，用戶通過信息提示判斷當(dāng)前操作的結(jié)果。文字提示應(yīng)用于用戶提交表單的有效性驗證。使用文字信息提示既可以讓用戶明確地注意到錯誤輸入的位置，又會省去彈出窗口時用戶必須點擊鼠標(biāo)關(guān)閉窗口的操作。彈出窗口提示大多出現(xiàn)在必須通過用戶響應(yīng)才能進行下一步操作，或者需要更加醒目的提示用戶注意時使用。出眾的用戶界面往往具有與系統(tǒng)內(nèi)容相匹配的色彩和字體，配以適當(dāng)?shù)膱D片，使用戶從視覺上就能夠了解系統(tǒng)的功能，是視覺設(shè)計需要達到的目標(biāo)。在界面設(shè)計中我們采用藍色作為系統(tǒng)的主色調(diào)，配以淺灰、白色等輔助顏色達到頁面的整體嚴(yán)謹(jǐn)?shù)男Ч?。目前，對?shù)據(jù)統(tǒng)計的表達方式主要是通過圖表的方式，根據(jù)數(shù)據(jù)源的不同，可以向用戶提供峰值圖、柱狀圖、餅圖等多種圖表。Open Flash Chart是一款開源的生成圖表的插件，F(xiàn)lash格式的圖表能夠提供更豐富的色彩展示和動態(tài)效果。 Flash Chart實時監(jiān)控CPU和內(nèi)存使用率隨時間變化的曲線圖。 登錄界面 系統(tǒng)主頁 使用Open Flash Chart實現(xiàn)CPU和內(nèi)存占用率的實時曲線圖 表格和圖表相結(jié)合的數(shù)據(jù)展現(xiàn)方式 本章總結(jié)本章介紹了系統(tǒng)界面設(shè)計的原則，以及這些原則在數(shù)據(jù)庫審計管理系統(tǒng)中的應(yīng)用。第5章 統(tǒng)計報告的設(shè)計與實現(xiàn)統(tǒng)計報告以簡明、直觀的形式向用戶提供數(shù)據(jù)庫運行狀態(tài)、評估結(jié)果、數(shù)據(jù)庫用戶分布情況、風(fēng)險事件或者符合審計規(guī)則事件的發(fā)生概率等信息。用戶通過自定義報告模板，選擇自己關(guān)心的內(nèi)容組織報告，設(shè)置報告的形式和圖表的樣式。此外，系統(tǒng)提供RSS數(shù)據(jù)源，方便用戶借助于支持RSS的聚合工具軟件，訂閱比較關(guān)心的審計數(shù)據(jù)。除了展現(xiàn)方式，從內(nèi)容上看，不同的用戶對報告模板中提供的數(shù)據(jù)源的需求是不一樣的。同時，隨著系統(tǒng)在實際環(huán)境中的應(yīng)用，用戶可能會需要新的統(tǒng)計數(shù)據(jù)。這就需要在系統(tǒng)設(shè)計中充分考慮未來的變化和系統(tǒng)的可擴展性，使得由于對數(shù)據(jù)源增減而產(chǎn)生的系統(tǒng)修改開銷降到最低。本章在第一節(jié)中介紹了統(tǒng)計報告模塊的設(shè)計思想，通過面向?qū)ο蟮脑O(shè)計方法提高了模塊的可擴展性。 模塊設(shè)計統(tǒng)計報告模塊的設(shè)計思想是：系統(tǒng)向用戶提供各種基本數(shù)據(jù)源；用戶選擇需要的數(shù)據(jù)源，并設(shè)定相關(guān)參數(shù)，設(shè)置顯示方式等；由這些數(shù)據(jù)源組成報告模板；用戶定義報告的名稱、導(dǎo)出格式、自動生成和發(fā)送配置等完成一個報告的配置。當(dāng)用戶選擇生成新報告，報告生成器會根據(jù)報告模版和用戶輸入的參數(shù)（時間范圍等）讀取數(shù)據(jù)源，生成報告。自動發(fā)送設(shè)置和郵件接收人設(shè)置在用戶創(chuàng)建報告模版時設(shè)