共查询到16条相似文献,搜索用时 187 毫秒
1.
针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。 相似文献
2.
用户会话还原是数据库安全审计的重要手段,可以将用户对数据库的操作历史按照顺序重现。针对现有的DB2审计设施无法直接还原用户会话的问题,在研究DB2审计日志文件的内容和格式的基础上,设计并实现一个用户会话还原分析器。该分析器可以完成审计日志文件的读取和数据库操作记录的还原,并可以分析操作记录中相应字段将同一个会话的操作按顺序关联起来,采用XML格式存储还原后的用户会话结果。 相似文献
3.
数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。 相似文献
4.
本书针对数据库安全面临的威胁,在分析数据库安全风险和审计系统构成事件的基础上,设计了数据库安全审计模型。根据该模型,采用审计规则构建和规则匹配方法构建了审计数据采集器,跟踪并获取审计数据,经审计数据分析器判断,实现对数据库的安全审计功能。最后,审计系统软件结构设计中,后台业务处理和后台数据处理流程设计进行了详细描述,并给出了部分设计结果。 相似文献
5.
辛术 《计算机光盘软件与应用》2013,(1):77-78
本文主要对影响日志集中审计系统分析审计效率低的原因进行了分析,通过对采集网卡的处理程序、软件匹配算法、存储设计和数据库表结构等方面的调整优化,提高日志分析审计的准确性和效率,从而将日志集中审计系统真正的应用到现有网络中,及时发现网络中的异常情况,提升安全事件的分析能力。 相似文献
6.
文章分析了不同数据库审计技术,通过研究对大型关系型数据库日志进行分析以获取数据库操作信息的实现方法,提出了数据库操作行为审计的设计方案。文章还探讨了数据库操作行为审计在电力信息系统中的应用前景。 相似文献
7.
8.
针对当前数据库受到越来越多来自系统内部攻击的问题,设计了数据库安全审计检测系统.首先对数据库安全审计机制进行了描述,论述了数据库安全标准、数据库安全审计的作用及当前数据库安全审计技术等;其次从总体上对系统进行了设计,并对系统的相关模块进行了分析;最后对系统进行了实现,并给出了部分源代码. 相似文献
9.
数据库审计是数据库安全的重要组成部分.它包括了日志记录和日志分析两个部分.然而传统的数据库审计系统往往只是一个简单的日志系统,而并不具备对日志进行分析的能力.即使存在审计分析能力,也往往具有语义不足,不易定义的特点.DBIDAUD模型使用入侵检测方法来实现数据库的审计分析能力,在DBIDAUD模型中存在一个规则库,其中定义了入侵检测知识,审计员通过定制规则库来定制系统的安全策略.模型具有丰富的语义和较高的效率,能够用来实现高安全数据库的审计系统.国产OSCARSEC安全数据库使用DBIDAUD实现了审计中心子系统.满足了国家安全标准四级的要求,在航天内部得到了充分的应用. 相似文献
10.
支持审计与取证联动的日志系统设计 总被引:2,自引:0,他引:2
目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析. 相似文献
11.
12.
李伟明 《小型微型计算机系统》2003,24(7):1243-1246
Oracle数据库系统通过 REDO L OG技术来管理数据操作和事务 ,如何分析跟踪 REDO L OG文件 ,实现对数据库操作的监控 ,在数据库审计、数据库复制和数据库安全等方面具有重要的实用价值 .本文对 ORACL E REDO L OG文件进行了详尽的分析 ,给出了 REDO L OG文件头、文件体块结构和文件数据结构的 C语言描述 ,以及 REDO L OG事务控制机制的分析 ,并已成功的用于数据库审计和数据库复制系统 相似文献
13.
智能网由于海外市场的扩展,需要能够同时兼容多种流行的数据库,比如Oracle和Informix等。以计费模块为例,介绍了在同一个应用系统内连接这两种数据库的一种方法。当前数据库类型在文件中可配置。使用类工厂模式创建数据库中必需的数据表,以ESQL/C与Informix数据库通信、中间件SQLAPI与Oracle数据库通信,实现数据库中各个数据表内记录的增加、删除、修改和查询操作。所有的数据库操作最终落实到使用标准化SQL语句来执行。 相似文献
14.
唐小丹 《计算机应用与软件》2011,(10):159-162
审计作为事后追踪的凭证,在安全要求级别较高的系统中扮演着重要的角色.为了解决审计信息冗余、格式复杂、影响性能等问题,提出了基于中心节点的SQL Server数据库审计系统,提供用户有选择地选取审计跟踪的对象与内容,并将审计数据按分区表方式存放于数据中心,再通过报表服务展现给用户,提高了审计数据的安全性.实验证明,降低了... 相似文献
15.
为了解决虚拟建筑中X格式的图形文件和Oracle数据库的异构问题,对DirectX所绘制的X图形文件格式进行了深入分析,并探索了图形数据库管理方法。利用Oracle数据库存储X文件格式的图形数据,通过OLE DB技术访问图形数据库,实现了对DirectX所绘制图形的可视化操作以及图形文件和Oracle数据库的集成。对X文件参数用数据库进行管理,方便了对图形进行操作,提高了作图效率,增加了软件的可用性。 相似文献