学位论文 > 优秀研究生学位论文题录展示
数据库安全审计的研究
作 者: 黄志国
导 师: 韩慧莲
学 校: 中北大学
专 业: 通信与信息系统
关键词: 数据库安全 安全审计 审计模型 滥用检测 ODBC编程
分类号: TP311.13
类 型: 硕士论文
年 份: 2006年
下 载: 376次
引 用: 12次
阅 读: 论文下载
内容摘要
随着网络技术的迅猛发展和网络普及,数据库从产生到现在,已得到快速的发展和广泛的应用。数据库已经渗透到每一个角落,然而,其安全问题日渐突出,早期的数据库安全技术已经不能适应新的形势。数据库安全是至关重要的。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏[1]。数据库系统安全成为人们关注的焦点,任何系统的安全保护措施都不是完美无缺的,蓄意盗窃、破坏数据的人总是想方设法打破控制。而数据库系统面临的威胁可以是内部人员破坏和外部的非法入侵,如何保障数据库系统的安全更加具有挑战性。因此通过对数据库系统进行安全审计是至关重要的。审计功能将用户对数据库的所有操作自动记录下来放入审计日志中,便于调查,追踪责任人。因此,安全审计是数据库安全的有机组成部分,也可以说是不可分割的一部分。论文首先介绍了课题研究的背景及意义,并介绍了数据库安全研究的现状和几种数据库安全机制,接着并介绍了数据库安全审计的原理,对数据库安全审计的模型进行研究,详细讨论安全审计流程和审计分析方法,为实现系统打下了基础。论文给出了以Microsoft SQL Server 2000 为平台的数据库安全审计系统方案,根据审计模型,论文利用 SQL Server 2000 的事件探查器的 trace 功能记录对数据库的操作,作为审计数据源。论文介绍了用滥用检测和异常检测两种方法对审计数据进行分析。最后,论文使用 VisualC++作为编程平台通过 ODBC 编程接口构建了事件分析器,实现对数据库安全的审计功能。
|
全文目录
相似论文
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- 实时数据库安全访问的研究,TP311.13
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 数据中心数据安全审计研究,TP311.13
- 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
- 聚丙烯安全信息管理系统的研究与开发,TQ320.5
- 密码安全服务平台研究,TP309.7
- 税务系统分布式数据库安全策略的研究与实现,TP311.13
- 基于演化神经网络安全审计系统的研究与应用,TP311.52
- 基于ASP技术的食尚网站的设计与实现,TP393.092
- 入侵控制与审计专家系统的研究,TP393.08
- 内外网交换平台审计系统的研究与实现,TP393.08
- 分布式安全审计系统与报警关联技术研究,TP393.08
- 基于SQL语义的安全过滤系统研究与实现,TP391.1
- 嵌入式数据库SQLite的安全性研究,TP311.13
- 基于ITIL的校园网配置管理数据库研究,G434
- 基于分级保护的Web电子邮件系统设计与实现,TP393.098
- 多级安全数据库测试技术研究与测试工具设计,TP311.13
- Unix/Linux服务器Shell审计平台的设计与实现,TP393.08
- 网上教学系统安全机制的研究,TP391.6
- 数据库网络服务行为分析与识别技术研究,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|