数据库安全审计系统的部署与应用.pdfVIP

第3l卷 第5期 闽江学院学报 V01．31No．5 2010年9月 JOURNALOFMINjI『ANGUNIVERSITY Sep．2010 数据库安全审计系统的部署与应用 陈 晴 (闽江学院现代教育技术中心，福建 福州 350108) 摘要：计算机信息技术越来越广泛地被应用在各个方面，信息系统中的核心数据库安全更显重要．部署基于旁路监 听的数据库安全审计系统，对审计规则作相应的配置，能够有效地审计、监管外部的入侵和内部的违规操作，为事后 追查提供证据，还可利用审计数据对业务系统的优化提供参考信息． 关键词：数据库审计；部署；数据库安全 中图分类号：0211．63 文献标识码：A 文章编号：1009—7821(2010)05—0089一o5 Applicationanddeploymenofdatabasesecurityauditsystem CHENQing (CentreofModernEducationTechnology，MinjiangUniversity，Fuzhou，Fujian350108，China) Abstract：ITisappliedineveryfieldmoreandmorewidely，thesecurityofcoredatabaseininformation systembecomesmoreandmoreimportant．Deploymentingdatabaseauditingsecuriyt system basedsniffer bypass，andconfigurecorrespondingauditrules，canbeeffectivelyaudit、monitoringexternalinvasion and internalillegaloperation，andfurnishevidencetofindoutafterwards，alsousedtheauditdataforhte optimizationofbusinesssystemstoprovidereferenceinfomr ation． Keywords：databaseaudit；deployment；databasesecuriyt 审计的原始意义是指独立检查会计帐 目，监督财政、财务收支真实、合法、效益的行为．数据库安全审计 是指记录用户使用数据库系统的所有过程，它是提高安全性的重要工具．审计信息对于确定问题、是否有网 络攻击和攻击源很重要，通过对安全事件的连续收集与积累并加以分析，对其中有疑问的某些站点或用户进 行审计跟踪，以便为发现可能产生的破坏性行为提供有利的证据．信息安全审计系统主要突出审计的综合 性、强制性和全面性．从防御到事后取证，全面地对数据库进行审计与保护，能够有效地防御外部的人侵和内 部的违规操作． 1 现有应用系统的审计缺陷 在现有的数据库管理体系中主要是对应用程序的用户进行管理，依靠程序对系统的使用和操作进行 日 志记载．但这并不能体现对数据库的所有操作，因为数据库的使用者中还有一些非法用户、系统开发人员及 系统管理员的行为未能纳人监管．在多数系统中数据库管理员、系统开发人员权限不受约束，可以绕过应用 程序直接在后台修改记录而不留痕迹，且管理员对数据库的日常维护和管理行为也无法追溯和监管． 通常数据库服务器具有 自身的日志审计功能，但在信息的收集上还很不充分，主要集中在插入、修改、删 除等数据操作语句上，对查询等语句没有记录．这样的日志功能分为多种类型，如：连接审计，C2审计，SQL 语句跟踪等，可以通过对配置项的修改，设置为启动或关闭，然而这样的日志审计功能有着其 自身的缺陷和 收稿 日期 ：2010—07—08 作者简介：陈 晴(1974一)，女，福建连江人，闽江学院现代教育技术中心工程师． 闽江学院学报