便携式数据库审计系统设备.pdfVIP

便携式数据库审计系统设备 吴纪芸1’2陈志德1’2李金寨3 1．福建师范大学数学与计算机科学学院福建350000； 2．福建师范大学网络安全与密码技术福建省重点实验室福建350000； 3．泉州经贸职业技术学院慈山分院福建350000 【摘要】随着数据库在各个领域的广泛应用，信息泄露和篡改事件成为人们关注的焦点。为了保护数据库信息安全， 越来越多的数据库审计产品问世，成为必不可少的数据库安全工具。但现阶段数据库审计设备存在体积大、质量重、携带不 便等缺点，为审计工作带来不便。本文提出一种便携式数据库审计系统设备，该设备采用Linux操作系统，内置预设定的数 据库安全审计系统；硬件设备主要包括中央处理器、电源、主板、内存、硬盘、网络和无线网络接口。该新型的便携式审计 系统设备克服现阶段审计设备复杂、不便携带的缺点，能够在任何网络下接入，功能齐全，方便数据库的安全审计工作。 【关键词】便携式；审计；Linux操作系统；硬件设备 中图分类号：TP311．13 文献标识码：A 0引言 米删删 一 随着数据库的应用逐渐广泛，信息泄露和信息篡改事件 生 也逐渐显现出来，数据库安全问题备受关注。有一项数据指 |辇亳|蠹 出，仅2013年一年，CNVD就通报了将近136个数据库系统 ||幢揪雠 漏洞，占信息安全漏洞总数的1．8％。另外，在2012年，中国 发生多起数据库安全事件，大约50多个网站的上千万条数据 生 糍 棚 蝴． 从数据库中泄露。数据库安全性问题通常会造成严重后果， 因此，开展数据库信息安全技术研究，是实现数据库系统安 |璧_警微．块． 全的迫切需求。 啪譬黜批 大部分企业或个人采取一定措施来保护数据库的安全，因 而越来越多的数据库审计产品问世，成为必不可少的数据库安 图1 便携式数据库审计系统模块图 全工具。J．P．AnderSon在1980年首次提出使用日志对数据库进 如图1所示，该便携式数据库审计系统设备包括数据采集 模块、规则生成模块、安全检测模块、报表生成模块、报警模 行安全审计的想法。M．Bishop对J．P．Anderson的想法提出进一 步的补充，他认为安全审计由日志和审计共同完成，日志侧重 块、日志管理模块、系统控制模块，系统控制模块控制其余各 模块的运行和数据传输。模块介绍如下。 于对数据的记录，而审计则侧重于对数据的审查和分析。王渊 1．1数据采集模块 提出将安全审计与安全检测的思想相结合，将入侵检测引入到 该模块采用旁路监听方式，监听并采集传输给数据库服务器 安全审计工作中。IBM、Oracle等大型数据库公司也开发出自 端的数据包。将采集到的数据包进行解包，剥离出目标信息。剥 身适用的数据库安全审计系统，例如IBM的Infosphere 离出的目标信息包括源IP地址、目的IP地址、访问时间、用户 Audit Guardium和Oracle的OracleVault等。国内也有许多类名、数据库操作类型、数据库表名等，精细还原对数据库表、视 似的产品问世，例如绿盟科技的安全审计系统，思福迪的 图、包、函数、序列、库等的创建、更新、查询、删除和用户自 LOGBASE系统等。 定义操作等SQL操作命令，将目标信息保存至数据库中。 但现阶段的数据库审计设备存在体积大、质量重、携带不 1．2规则生成模块 便等缺点，为审计工作带来不便。精简的设备设计和齐全的审 该模块对用户不损害数据库的历史操作数据进行采集并且 计功能成为审计产品的发展趋势。本文提出一种便携式数据库 预处理，通过关联关系建立规则模型。其中，历史操作数据包 括操作者、操作对象、操作类型、操作时间和操作者IP地址。 安全审计系统设备，该设备客服现阶段审计设备复杂、不便携 1．3安全检测模块 带的缺点，能够在任何网络下接入，方便数据库安全审计工作 将数据采集模块采集到的目标信息与规则生成模块建立的 的开展。 规则模型进行比较，若相似，则视为正常行为；若相异，则视 1模型 为潜在安全威胁行为，并将该目标信息与系统内置的安全规则 本文提出的便携式数据库审计系统设备，其原理在于克服 库匹配，分析操作是否有安全威胁。系统内置数百种安全规则 现阶段审计设备复杂、不便携带的缺点，提供一种新型便携式 库，安全规则库内容可由用户根据需要进行增添和删除。 审计系统设备，在任何网络下都能接入，方便数据库的安全审 1．4报表生成模块 计工作。 根据安全检测模块检测的结果，针对数据库现阶段是否具 有安全威胁以及安全威胁类型做一个分析报告，报告的形式多 本便携式数据库审计系统设备采用Linux操作系统，并且 样，可以是包含用户信息、时间、具体操作、安全威胁类型的 内置预设定的数据库安全审计系统：所述硬件设备主要包括中 列表，也可以是曲线图、饼状图、柱状图等统计图。最终将生 央处理器