基于XML的Linuz综合监控审计研究.pdfVIP

基于XML的Linux综合监控审计 基于XML的Linux综合监控审计‘ 楼芳 中国工程物理研究院计算机应用研究所 摘要：本文设计与实现了一个Linux综合监控审计系统，系统基于策略监控 Linux主机的运行状态和用户行为。系统采用分布式监控，综合审计的运行模式； 采用Oracle数据库的关系对象技术，实现了XML对关系数据的封装；实现了策略 规则和审计数据的统一描述和转换，实现了不同类型的审计数据的统一的综合 管理。 关键词：XML审计日志对象关系技术策略 1 引言 随着Linux操作系统的易用性和可靠性的不断改善，其在服务器领域、企业级 计算领域以及个人桌面版都得到越来越多的应用。同时作为一种内核开放的操作 系统，系统的安全问题也成为了使用者最关心的问题。安全审计提供系统安全有 关的事件的记录、检查和审核，是系统安全机制中的重要环节。然而不同模块产 生的日志信息内容差异大，格式不统一，为Linux的综合监控审计带了很多的麻 烦。利用XML数据封装数据库中的关系数据，既能满足XML文档数据定义的文 档结构，数据之间的层次关系，又不破坏关系数据表的设计和定义；并利用对象 视图这个中间层实现Oracle数据库中基于XML的关系数据的存储。 2基于XML的关系数据的存储 Oracle提供的与XML相关的关键对象关系技术包括： 1)嵌套表：能像数据表一样实现多条记录的存储，无需指定最大范围。 ·基金项目：中国工程物理研究院重大基金项目(No．200620604) ·349· 第十八届全国信息保密学术会议(IS2008)沦文集 2)可变数组：含有不定数目的有序元素，在定义时需指定数据最大范围。 3)对象视图：显式的将关系数据表映射为虚拟的关系一对象表，在实际的关 系数据与程序之间建立了一层逻辑控制，提高了数据访问的独立性和安全性。 4)XSU组件t是一组java类，提供了XML数据与关系数据之间的转换功能。 利用以上技术设计和实现了一种基于XML的关系数据存储方式，其模型如图 1所示： 网络 网 I I or∞le数据库、 应用程序 ，I 客户端 应用逻辑 至[ 关系数 嵌套表、 络。●。●●●●●●_= 据表 可变数组 应用程序 应用程序 PL／SQL 客户端 服务器 ——r 1 ▲ ．．．．．．．．．L 主 对象 ／对象 XSU 视图 视图／ 浏览器 々 图1 XML数据与关系数据转换模型示意图 3系统的设计与实现 3．1系统的目标 本文所设计和实现的Linux主机监控审计系统，目的在于对特定应用环境下的 Linux主机实现综合的监控审计，实现对Linux主机上的用户行为的分布式监控和 统一的审计管理。将系统产生的各类审计信息统一存储和管理，保证审计数据的 完整性、安全性，为相关管理员提供足够的审计数据和统一的综合管理平台。 3．2系统架构 如图2所示，系统由服务端、节点代理和控制台三大部分组成。系统各模块 间的通讯均采用标准的XML