学位论文 > 优秀研究生学位论文题录展示

数据中心数据安全审计研究

作 者: 贾岩岭
导 师: 任庆东
学 校: 东北石油大学
专 业: 计算机应用技术
关键词: 数据库安全 安全审计 审计规则 oracle
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 108次
引 用: 1次
阅 读: 论文下载
 

内容摘要


数据中心就是为油田生产和开发服务的信息管理平台,把原本分散在各采油厂的信息孤岛连接在一起,为油田生产发挥更大的信息服务。保证数据中心的信息安全,是建设数据中心的研究方向之一。数据库就是负责承载这些信息的平台。从油田数据库的应用情况来看,人们很注意数据库外部安全情况,没有注意数据库内部的安全建设。数据库内部安全建设是指数据内部使用情况检查——对数据的增、删、改、查等操作审计。这些看似正常的操作,实际上蕴含着潜在的危险隐患。很可能因为一个无意地操作而导致数据的完整性受损,使数据使用受到影响。而想追查这个操作者,往往没有依据。针对这种现实情况,建立数据库内部操作审计,记录数据使用者的操作内容,通过分析记录发现潜在的危险操作。由于数据库本身的审计系统只是单纯的记录操作内容,没有做到真正意义上的审计功能。实际上,数据审计工作都是人工完成的。而且人工审计需要处理大量的审计信息,同时这些审计信息不能覆盖数据库内所用的操作,无法做到及时地、高效地、准确地对操作进行审计。再分析数据库审计功能不完善的地方后,通过新一代数据库自身增添的功能和程序开发,解决了数据审计信息不全面的问题,为数据审计提供了完整的操作信息。同时,利用元数据理论,建立一套完善审计规则,将繁多的审计信息和审计规则联系起来。通过审计规则判断,过滤安全数据,将真正存在危险的操作交给审计人员处理。在这个过程中,减少了人工逐条审计的工作量,同时能准确地检测到危险操作,让审计人员及时处理,从而保证数据库安全性,也就保证了数据库中心的安全。

全文目录


摘要  4-5
ABSTRACT  5-6
创新点摘要  6-9
第一章 绪论  9-16
  1.1 课题研究的背景及意义  9-10
    1.1.1 课题研究的背景  9
    1.1.2 课题研究意义  9-10
  1.2 国内外研究概况  10-13
    1.2.1 数据库安全研究技术情况  10-13
    1.2.2 数据库信息审计的现状  13
  1.3 元数据技术  13-14
    1.3.1 元数据的定义  13-14
    1.3.2 元数据应用  14
  1.4 数据中心安全审计  14-15
    1.4.1 安全审计的定义  14
    1.4.2 数据中心安全审计应用  14-15
  1.5 本文本文的研究内容及组织  15-16
    1.5.1 的研究内容  15
    1.5.2 本文的组织  15-16
第二章 数据库信息审计技术  16-22
  2.1 Oracle 的安全审计标准  16-17
  2.2 Oracle 数据库审计新功能  17-21
    2.2.1 数据库标准审计新特性  17-19
    2.2.2 细粒度的审计新特性  19-21
  2.3 本章小结  21-22
第三章 数据库安全审计规则  22-30
  3.1 数据库审计策略  22-27
    3.1.1 审计规则模型  22-23
    3.1.2 审计策略规则  23-26
    3.1.3 审计约束范围  26-27
  3.2 审计规则安全规定  27-29
    3.2.1 审计权限的规定  27-28
    3.2.2 审计策略安全事件处理  28-29
  3.3 本章小结  29-30
第四章 数据库审计系统设计  30-38
  4.1 审计系统安全体系架构  30-33
    4.1.1 审计信息收集模块  30-32
    4.1.2 审计信息过滤  32
    4.1.3 信息审计  32-33
    4.1.4 安全系统  33
    4.1.5 审计结果查询和审计数据储存  33
  4.2 审计系统中的布置  33-34
  4.3 审计信息元数据库模型建立  34-37
  4.4 审计信息元数据和数据规则关联  37
  4.5 本章小结  37-38
第五章 审计系统实现  38-48
  5.1 开发应用技术  38-40
    5.1.1 ADO.NET 编程接口技术  38-40
    5.1.2 Visual C#编程技术  40
  5.2 关键功能实现  40-47
    5.2.1 审计信息收集  40-43
    5.2.2 审计规则设置  43-45
    5.2.3 信息过滤和审计  45-47
  5.3 本章小结  47-48
结论  48-50
参考文献  50-53
发表文章目录  53-54
致谢  54-55
详细摘要  55-63

相似论文

  1. 基于达梦数据库增强型权限管理机制的研究,TP311.13
  2. 实时数据库安全访问的研究,TP311.13
  3. 驾照考试系统设计与实现,TP311.52
  4. 基于Oracle对象的数据库加密应用研究,TP311.13
  5. 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
  6. 聚丙烯安全信息管理系统的研究与开发,TQ320.5
  7. 发电量实时监控系统设计与开发,TM76
  8. 密码安全服务平台研究,TP309.7
  9. 基于大前置的银行核心业务系统的设计,TP311.52
  10. 税务系统分布式数据库安全策略的研究与实现,TP311.13
  11. 基于GIS技术的矿产资源管理信息系统设计与实现,P208
  12. 基于ASP技术的食尚网站的设计与实现,TP393.092
  13. 基于SQL语义的安全过滤系统研究与实现,TP391.1
  14. 嵌入式数据库SQLite的安全性研究,TP311.13
  15. 昌吉学院教务管理平台设计与实现,TP311.52
  16. 基于混合架构的高校毕业生就业服务系统的研究与实现,TP311.52
  17. 宝钢2030冷轧彩涂过程机系统的设计与实现,TP311.52
  18. 基于ITIL的校园网配置管理数据库研究,G434
  19. 网络流量分析和响应系统中网络配置子系统的设计和实现,TP393.06
  20. 网上教学系统安全机制的研究,TP391.6

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com