基于数据库跟踪审计研究
2023-10-19
来源:年旅网
维普资讯 http://www.cqvip.com 第23卷第1期f总第100期1 Vo1.23 No.1(SUM No.100) 机械管理开发 MECHANICAL MANAGEMENT AND DEVELOPMENT 2008年2月 Feb.2o08 基于数据库跟踪审计研究 齐志国.韩慧莲 (仪器科学与动态测试教育部重点实验室中北大学电子丁程系, 山西 太原030051) 【摘要】 文章介绍了数据库跟踪审计的定义,分析了传统数据库的跟踪审计系统的不足和现在发展的跟踪审计 技术的特点.对进一步研究跟踪审计,科学保护数据库安全起着相当重要的作用。 【关键词】数据库安全;跟踪审计;审计模型 【中图分类号1 TP392 【文献标识码1 A 【文章编号1 1003—773X(2008)01—0085—02 Research on Database Audit Trail + QI Zhi-guo,HAN Hui-lian (Key Lahoratary of Instrument Science&Dynamic Measurement,Ministry of Education,Electronic Engineering Dapartment,North University of China,Taiyuan 03005 1,Shanxi,China) [Abstract]This atricle introduces the definition and necessity of audit trail on database.The author has analyzed the insufifciency of traditional database audit trail system and the characteristics of present developing audit trail technology,which play an important role for .further study of audit trail and scientiifc protection of database security. [Key words]Database security;Audit trail;Audit model 0 引 言 踪审计也是非常独立的一部分。 随着全球信息化进程加速,计算机网络的规模飞 2现有的传统数据库的跟踪审计系统的不足 速扩大,作为信息载体的数据库已经深入到社会的政 目前国内外数据库安全产品的审计功能大多是 治、经济、文化、军事和社会生活等各个方面,其安全已 结合各自的数据库管理系统而整体设计和实现的,自 成为世界各国共同关注的焦点。传统的数据库安全技 身缺乏重用性和灵活性,并存在诸多的局限性:1)没 术已经不能满足现实的要求,数据库安全跟踪审计技 有建立独立的审计数据库,当数据库被破坏时,审计 术开始广泛受到人们的重视。本文对基于数据库安全 数据也同样会被破坏。2)系统功能还不够全面,审计 的跟踪审计进行研究是十分必要的。 系统缺少独立的备份和故障恢复功能,也缺少自动分 1 数据库跟踪审计定义与必要性 析和报警以及对审计选项设置情况的查阅等许多功 数据库跟踪审计就是对数据库、数据库的应用及 能。3)审计记录的内容不够详细,审计记录中缺少与 用户活动所产生的一系列的数据库的安全事件进行监 被审计对象的安全属性有关的信息,不利于系统进行 视、记录和分析控制的一种安全机制。主要的目的是检 安全性的统计分析【l1。4)审计跟踪与实时预警没有结 测和阻止非法用户对数据库系统的入侵,并显示合法 合起来,只是在通过其它途径发现入侵或犯罪迹象之 用户的误操作,及时发现系统中存在的安全问题。通过 后才来分析系统的审计信息,使审计信息仅仅作为一 实时跟踪预警和事后跟踪相结合的思想充分发挥审计 种事后的证据,浪费了这些保障信息系统安全的宝贵 资源优势。 资源。 安全跟踪审计的必要性。任何系统的安全保护措 3 发展的安全数据库跟踪审计思想 施都不是完美无缺的,蓄意盗窃、破坏数据的人总是想 随着计算机技术和网络信息化的进一步发展,对 方设法打破控制。审计跟踪功能将用户对数据库的所 数据库的安全提出了更高的要求,传统的跟踪审计已 有操作进行实时监控,并自动记录下来,便于及时做出 不能完全满足现实的需要,在传统的跟踪审计思想上 反映,调查追踪责任人,对潜在的攻击者起到震慑或警 融入了新的元素,进一步形成了新的正在发展着的跟 告作用。日志记录和审计对于事后的检查十分有效,从 踪审计思想,并产生了一批有创造性的跟踪审计模 而确保数据库系统的安全、可靠和有效性。安全跟踪审 型。其具有以下特点: 计是数据库安全的不可分割的有机组成部分,同时跟 1)独立的审计系统和审计员。审计系统独立于具 (下转第88页) 收稿Et期:2007—06—01 作者简介:齐志国(1977一).男.河北省唐山人.中北大学在读硕士研究生 ・85・ 维普资讯 http://www.cqvip.com 第23卷第1期(总第100期) 机械管理开发 20o8年2月 包含有主刻面值的知识。如果在主刻面值中发现该刻 面值就产生一个新输入向量,并在表示用户感兴趣的 刻面值的相应位设值。同时,向量生成器把该刻面值提 交给辞典.看是否能在主层中找到。 4)软件知识库进行定期更新,例如增加新软件知 识、删除老软件知识、用新版本代替旧版本的软件知识 等,这些变化要报告给联想记忆,以便于联想记忆保持 最新的软件知识描述。软件知识库每次改变后。神经联 想记忆就相应地调整记忆。 参考文献 2)辞典在主层中查找刻面值,如果找到,那么副 层上被该主刻面值所指向的所有副刻面值会同时被搜 索,设置输入向量,计算主刻面值和副刻面值的关联度 ER。如果在主层中找不到却在副层中找到该刻面值, 那么辞典搜索的是指向找到的副刻面值的所有主刻面 值,计算关联度BR。然后辞典找到的同义词返回到向 量生成器.向量生成器利用同义词和BR或FR生成新的 输入向量。 [1]F.J.Kurfess,”Neural Networks and Structured Knowledge”IMI Special Issue ofJournal of Applied Intelligence,1999,1 1(1,2】. [2]J.A.Anderson,”A Simple Neural Network Generating an Interactive Memory”,【JJ Mathematical Biosciences,1972(14): 197—220. [3]T.Kohonen.”Correlation Matrix Memoy",r[J]IEEE Transaction on Computer,1972,21(4):353-359. 3)接着,输入向量与突触连通矩阵相乘,新产生 [4]G.Palm,F.Schwenker,A.Strey,F.J.Kurfess,”Neurla Associative Memories”,[M]Technicla Report,University of Elm,1994. 的输出表示软件知识库中的那些软件知识包含有该刻 面值或它们的同义词。结果传回到服务器.服务器把软 件知识描述返回给用户。如果用户满足了该搜索结果, 用户就可把软件知识的唯一标识符发给服务器.再一 [51 K.S ̄inbuch,Mensch und Automat,[M]Springer,Heidelberg, 1961. 次请求重获该软件知识。辞典响应用户后,用它更新表 l中的变量以备后用,服务器查询软件知识库以得到软 件知识 ,,,,lm,,,lll,,,,,,,,,,,ml,,m,,,,,m[6]G.Salton,C.Buckley,”Term—weighting Approaches in Automatic Text Retrieval”,[J]Infomatrion Processing and Management,1988,5(24):513—523. ,,,lll,,,,l,,m,,,m,,m,,,,ml,,m,m,m,m,m,, (上接第85页) 体的数据库,只有数据库审计员才能访问跟踪审计系 统。数据库审计员是一类特殊的用户,它专门用来进行 审计操作,而不能访问数据库中的数据。 2)完整的审计保护。系统有比较完整的自身安全 保护措施。这些安全措施包括:(1)访问控制。为了减 小系统的复杂度,利用数据库系统的身份验证和访问 控制机制来限制对审计日志的访问和审计系统的操 施,当系统检测到有严重的侵害事件发生时,审计系统 就自动地作出响应,执行一些操作来保护系统。 4)审计跟踪与实时预警的结合。避开传统数据库 跟踪审计模型,等待审计日志中生成审计记录之后再 进行数据采集的方式,而是在审计日志生成审计记录 存人表的过程中,提取审计记录,即在DBMS对数据库 对象进行正常执行处理之前.采用滑动窗口思想进行 作。(2)审计系统的故障自恢复。建立与数据库数据分 离的审计数据库,独立存放审计13志、审计配置等各种 信息,当审计系统发生故障时,以此信息作为线索进行 审计系统的自动恢复。(3)对重要操作实行强制审计。 实时采集【2l,提取出检测需要的信息,实现审计跟踪和 数据采集并行化,实现审计跟踪与实时预警的结合。充 分发挥这些宝贵资源的作用。 4结束语 对强制审计事件类中的所有事件由审计系统实行强制 审计,任何人不能修改。 3)完备的审计查阅、分析和自动报警功能:提供 基于安全数据库的跟踪审计是保证数据库安全的 重要手段之一,本文重点分析了现有的传统数据库的 跟踪审计系统的不足和发展的跟踪审计模型的特点。 比较方便的审计查阅和分析的工具,通过这些工具,用 户可以更加方便地对系统进行监控。审计记录产生之 后,系统审计员可能需要经常对这些审计记录进行查 阅来了解系统的运行情况。此外,在出现系统故障或者 意外情况时,也需要通过审计查阅功能来进行分析和 追查。在跟踪审计系统中,用户可以自定义一些报警措 对进一步研究跟踪审计,深入的探讨数据库安全都起 到了非常重要的作用,具有很高的理论和实用价值。 参考文献 [1]Proakis J G.Digital Communications.Fourth edition[M】, McGraw—Hill Companies,Inc.2003,554-569. [2]Ningning Wu.Audit Data Analysis and Mining:[Ph D Dissertation][D]:George Mason University,2001. ・88・