基于用户行为数据库安全审核机制.docVIP

下载本文档

71
0
约6.77千字
约 14页
2018-08-30 发布于福建
举报
版权申诉

基于用户行为数据库安全审核机制.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于用户行为数据库安全审核机制

基于用户行为数据库安全审核机制　　摘要：数据库已经越来越多的允许多用户进行访问，从而引出了多用户访问数据库的安全性审核问题，用户对数据库的访问大致分为三种：合法用户对数据库的合法操作、合法用户对数据库的非法操作以及非法用户对数据库的操作。针对这两种不同的用户对数据库的三种不同的访问文章提出了基于数据库用户行为的安全审核机制的策略。通过审计来对数据库用户行为进行监测跟踪，而后建立用户行为特征模型，用户再次访问数据库时根据该模型进行安全审核。以SQL Server2005为例，深入探讨传统数据库的安全审核机制以及成功运用基于用户行为的安全审核机制后对数据库安全的保障。　　关键词：安全措施；审计；审计记录；行为模型；分析模型；安全审核　　中国分类号：TP309.2 文献标识码：A 文章编号：1009-3044（2015）07-0016-05 　　Abstract： Database has been accessed by more and more multiple users， which leads to the problem of multi-user security audit access to the database， the users access to the database is broadly divided into three categories： the legal operations to the database by legitimate users， the illegal operation to the database by legitimate users and the operations of the database by illegitimate users. For these three different accesses to the database by these two different users， the strategy of security audit mechanism was proposed based on user behaviors. The user behavior to be monitored and tracked by the audit， and then create a model of the user behavioral characteristics， the database will carry out safety audits according to the model when the user access to this database again. In SQL Server2005 example， further explore the security auditing mechanism of traditional database as well as the successful application of the protection of database security mechanisms based security auditing user behavior. 　　Key words： safety measures； audit； audit records； behavioral models； analysis model； security audit 　　数据库已成为绝大多数互联网应用的后台，也是企业、组织和机构的信息存储平台，他们存储的数据数量巨大，覆盖面广，具有很大的商业、应用或信息价值，从而，用户对数据库的入侵行为可能对数据库中信息的安全产生影响甚至造成威胁，因此，保证合法用户对数据库的合法访问，使数据库免遭非法的访问和修改是至关重要的。　　数据库管理系统DBMS（Database Management System）已经提供了一系列的安全保护机制，如数据库用户的身份认证机制，虽然这种机制能够在一定程度上阻止非法用户的数据库的访问和操作，而对于来自数据库内部的攻击时无能为力的，例如对于合法用户滥用权限进行非法操作或者非法用户盗用合法用户身份进行数据库的访问等问题仍然得不到解决。而通过审计跟踪内部服务器上的用户行为，可以全面监控和记录数据库的状态和用户行为。该文提出了一种基于用户行为的安全审核机制使用户对数据库的安全访问与操作得到更好的保证。以SQL Server 2005为例对比传统的安全措施和基于用户行为的安全审核机制。　　1 传统SQL Server 2005数据库访问的安全措施　　在SQL Ser