学位论文 > 优秀研究生学位论文题录展示
数据中心数据安全审计研究
作 者: 贾岩岭
导 师: 任庆东
学 校: 东北石油大学
专 业: 计算机应用技术
关键词: 数据库安全 安全审计 审计规则 oracle
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 108次
引 用: 1次
阅 读: 论文下载
内容摘要
数据中心就是为油田生产和开发服务的信息管理平台,把原本分散在各采油厂的信息孤岛连接在一起,为油田生产发挥更大的信息服务。保证数据中心的信息安全,是建设数据中心的研究方向之一。数据库就是负责承载这些信息的平台。从油田数据库的应用情况来看,人们很注意数据库外部安全情况,没有注意数据库内部的安全建设。数据库内部安全建设是指数据内部使用情况检查——对数据的增、删、改、查等操作审计。这些看似正常的操作,实际上蕴含着潜在的危险隐患。很可能因为一个无意地操作而导致数据的完整性受损,使数据使用受到影响。而想追查这个操作者,往往没有依据。针对这种现实情况,建立数据库内部操作审计,记录数据使用者的操作内容,通过分析记录发现潜在的危险操作。由于数据库本身的审计系统只是单纯的记录操作内容,没有做到真正意义上的审计功能。实际上,数据审计工作都是人工完成的。而且人工审计需要处理大量的审计信息,同时这些审计信息不能覆盖数据库内所用的操作,无法做到及时地、高效地、准确地对操作进行审计。再分析数据库审计功能不完善的地方后,通过新一代数据库自身增添的功能和程序开发,解决了数据审计信息不全面的问题,为数据审计提供了完整的操作信息。同时,利用元数据理论,建立一套完善审计规则,将繁多的审计信息和审计规则联系起来。通过审计规则判断,过滤安全数据,将真正存在危险的操作交给审计人员处理。在这个过程中,减少了人工逐条审计的工作量,同时能准确地检测到危险操作,让审计人员及时处理,从而保证数据库安全性,也就保证了数据库中心的安全。
|
全文目录
摘要 4-5 ABSTRACT 5-6 创新点摘要 6-9 第一章 绪论 9-16 1.1 课题研究的背景及意义 9-10 1.1.1 课题研究的背景 9 1.1.2 课题研究意义 9-10 1.2 国内外研究概况 10-13 1.2.1 数据库安全研究技术情况 10-13 1.2.2 数据库信息审计的现状 13 1.3 元数据技术 13-14 1.3.1 元数据的定义 13-14 1.3.2 元数据应用 14 1.4 数据中心安全审计 14-15 1.4.1 安全审计的定义 14 1.4.2 数据中心安全审计应用 14-15 1.5 本文本文的研究内容及组织 15-16 1.5.1 的研究内容 15 1.5.2 本文的组织 15-16 第二章 数据库信息审计技术 16-22 2.1 Oracle 的安全审计标准 16-17 2.2 Oracle 数据库审计新功能 17-21 2.2.1 数据库标准审计新特性 17-19 2.2.2 细粒度的审计新特性 19-21 2.3 本章小结 21-22 第三章 数据库安全审计规则 22-30 3.1 数据库审计策略 22-27 3.1.1 审计规则模型 22-23 3.1.2 审计策略规则 23-26 3.1.3 审计约束范围 26-27 3.2 审计规则安全规定 27-29 3.2.1 审计权限的规定 27-28 3.2.2 审计策略安全事件处理 28-29 3.3 本章小结 29-30 第四章 数据库审计系统设计 30-38 4.1 审计系统安全体系架构 30-33 4.1.1 审计信息收集模块 30-32 4.1.2 审计信息过滤 32 4.1.3 信息审计 32-33 4.1.4 安全系统 33 4.1.5 审计结果查询和审计数据储存 33 4.2 审计系统中的布置 33-34 4.3 审计信息元数据库模型建立 34-37 4.4 审计信息元数据和数据规则关联 37 4.5 本章小结 37-38 第五章 审计系统实现 38-48 5.1 开发应用技术 38-40 5.1.1 ADO.NET 编程接口技术 38-40 5.1.2 Visual C#编程技术 40 5.2 关键功能实现 40-47 5.2.1 审计信息收集 40-43 5.2.2 审计规则设置 43-45 5.2.3 信息过滤和审计 45-47 5.3 本章小结 47-48 结论 48-50 参考文献 50-53 发表文章目录 53-54 致谢 54-55 详细摘要 55-63
|
相似论文
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- 实时数据库安全访问的研究,TP311.13
- 驾照考试系统设计与实现,TP311.52
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
- 聚丙烯安全信息管理系统的研究与开发,TQ320.5
- 发电量实时监控系统设计与开发,TM76
- 密码安全服务平台研究,TP309.7
- 基于大前置的银行核心业务系统的设计,TP311.52
- 税务系统分布式数据库安全策略的研究与实现,TP311.13
- 基于GIS技术的矿产资源管理信息系统设计与实现,P208
- 基于ASP技术的食尚网站的设计与实现,TP393.092
- 基于SQL语义的安全过滤系统研究与实现,TP391.1
- 嵌入式数据库SQLite的安全性研究,TP311.13
- 昌吉学院教务管理平台设计与实现,TP311.52
- 基于混合架构的高校毕业生就业服务系统的研究与实现,TP311.52
- 宝钢2030冷轧彩涂过程机系统的设计与实现,TP311.52
- 基于ITIL的校园网配置管理数据库研究,G434
- 网络流量分析和响应系统中网络配置子系统的设计和实现,TP393.06
- 网上教学系统安全机制的研究,TP391.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|