数据库审计及入侵检测实现分析.docVIP

数据库审计及入侵检测实现分析 　　摘 要：在网络技术和计算机技术迅猛发展的情势下，数据库面临安全威胁，为了保证数据库中的信息不被侵犯，需要高度重视数据库的安全可靠性能，要树立数据库安全审计和入侵检测的意识，关注用户的网络信息行为，并对信息安全隐患进行报警、预防、检测和事后追查，从而全面实现对数据库的审计和入侵检测，提高数据库的安全性。 　　关键词：数据库；审计；入侵检测；实现 　　计算机技术和网络技术深入到社会各个层面的同时，也带来了极大的安全隐患，在信息产业迅猛发展的状态下，数据库成为了大量信息存储、开发和应用的重要工具，而为了确保数据库的安全使用，需要关注数据库的安全审计，科学而合理地控制用户的行为，对数据库进行入侵安全检测，并进行跟踪、追查和分析，从而确保国家和社会的安全和稳定。 　　1 数据库安全隐患及审计的必要性分析 　　数据库管理系统面临诸多的安全威胁，它来源于多个层面，有外部的安全隐患，也有内部的安全隐患，它应用于各个领域，具有极大的风险性，它处于裸露的环境之中，存在安全机制方面的弱点，因而，需要对数据库进行安全限制，重点有：数据库宿主机的安全、用户认证的限制、访问控制的限制。然而，现有的数据库安全机制不能完全解决数据库的安全问题，由于外来访问用户的不确定性，导致数据库管理系统无法抵御外来的入侵者，如果普遍用户盗取了数据库系统管理员的身份，则可以实现对数据库的非法控制，从而造成系统安全受到威胁。这时，就需要数据库的审计系统，对外来的入侵进行访问审计，在数据库信息数据被盗取、篡改的情况下，对数据信息进行恢复和追查，在科学、先进而全面的审计系统和方案之下，实现对数据库的审计记录。我们可以这样认为，安全审计是数据库安全的有机组成部分，它与数据库系统的知识和网络安全，具有不可分割的重要意义和作用。 　　2 数据库的安全审计研究 　　在我国的《计算机信息系统安全保护等级划分准则》之中，鉴于这一安全性的考虑，我国的信息安全国家标准对于数据库系统的安全保护划分了五个等级，它们对于数据库系统使用用户的身份进行鉴别，并将使用客体导入到用户地址空间之中，安全审计机制可以实现对数据库的安全审计记录，并对身份鉴别事件进行审计删除等操作。它是对数据库系统进行安全活动的收集和记录，并进行分析、评估和审查，监测一切非正常的可疑事件记录，从而对数据库信息系统实现安全审计。同时，在等级逐步提高的安全审计中，增添了对存储型隐蔽通道的安全审计内容，添加了对安全审计事件的积累及限定预警功能等。 　　2.1 安全审计概念 　　数据库信息系统的安全审计方法主要通过数据库审计系统和审计方案加以实现，在这个审计系统之中，主要由两部分构成，即：审计数据采集器和审计数据分析器，它们分别负责对数据库系统的数据进行采集和分析，并加以存储为日志。 　　具体安全审计流程为： 　　①收集数据库用户的所有事件，包括引擎搜索、查询、逻辑操作等； 　　②以审计条件为依据，对用户的事件进行安全审计判定； 　　③将安全审计事件以日志的形式加以存储和记录； 　　④如果安全审计事件符合报警预定条件，则发送报警信息并自动记录； 　　⑤一旦审计事件重复连续出现，将被剔出数据库系统，并生成安全审计报告。 　　2.2 安全审计模块设计 　　2.2.1 安全审计模块总框架 　　在数据库的安全审计模块之中，主要框架由日志模块、安全事件模块、安全分析模块和安全通知模块构成。其模块框架由下图所示： 　　这些不同的模块负责各自不同的职能，其中：日志模块重点采集数据库用户的运作信息，加以全面的采集、独立审计和记录。安全审计分析模块则是一个数据库入侵检测系统，来源于数据库的安全事件，对这些安全事件进行阈值分析和数据库应用规则匹配，以检测数据库系统的入侵状态和安全性能。安全审计通知模块是基于报警性能的通知模块，它对于数据库操作的各种动作进行报警。 　　在安全审计模块之中，审计开关控制是关键基础，它分为三种： 　　①审计总开关。重点控制数据库安全审计的开闭，它的操作权限仅限定于安全审计管理员； 　　②审计分析总开关。这一开关仅是对日志信息进行采集，而不对其进行处理。是基于事后的分析功能，它的性能较实时分析强，但是丧失了即时响应的功能。 　　③配置开关。这是在不同开关选项的配置之下，节省了安全审计配置的工作量，用简便的开关操作替代了复杂的配置操作。 　　2.2.2 日志模块架构及功能 　　日志模块的构造由日志配置表和日志踪迹表组成，这两者是相互关联、互为因果的关系，在日志配置表的运作中，可以对数据库的各种操作进行记录，并根据日志配置表所显现的信息，写入对应的日志踪迹表之中。在日志配置表信息之中，有三种日志信息，即：用户操作日志信息、用户登陆退出日志信息、强制