面向大型数据库的审计数据采集方法

计算机辅助审计是目前审计领域研究的一个热点,审计数据采集是面向数据的计算机辅助审计的关键步骤。分析了常用的审计数据采集方法,比较了各自的优缺点。在此基础上,针对我国实施计算机辅助审计的现状以及面向大型数据库的审计数据采集的特点,分析了适合大型数据库的审计数据采集方法,并以Oracle数据库为例,分析了该方法的应用。     

基于日志分析技术的数据库审计系统研究与实现

文章分析了不同数据库审计技术,通过研究对大型关系型数据库日志进行分析以获取数据库操作信息的实现方法,提出了数据库操作行为审计的设计方案。文章还探讨了数据库操作行为审计在电力信息系统中的应用前景。     

基于网络侦听的数据库审计方法

目前,在我国广泛使用的数据库管理系统中存在着监管失效,内部操作不透明,安全保护手段滞后等问题. 而系统自带的数据库审计服务也存在着审计日志格式繁多难于维护,长期使用审计服务后导致系统性能下降等缺陷. 因此,本文提出一种基于网络侦听技术的数据库审计方法,该方法通过监听分析数据来获取数据库操作指令,不改变现有网络结构,也不影响网络的性能,能够有效的审计监管外部入侵和内部的违规操作,为事后责任认定提供证据,可以有效的克服传统审计技术的不足.     

对日志统一管理的安全审计系统的实现

日志的统一管理在一个有着较多系统的单位是一个急需解决的问题,它关系着整个工作环境系统的协调工作及正常运行。文汇新民联合报业集团在实际工作中,使用了日志安全审计系统,保证了对集团内部现有的各类日志进行统一存储、统一分析、统一管理。使用该系统提高了集团内部的日志管理的效率,并且使得系统运行的安全性得到了加强,是多系统日志管理系统的成功运用,对相同情况单位有较大借鉴意义。     

分布式安全审计系统设计与实现

安全审计愈来愈受关注,但是大多数分布式安全审计系统仍不成熟.首先阐述了分布式安全审计的概念.然后介绍了一个基于数据挖掘技术的分布式分层的安全审计系统的功能及体系结构设计,并详细阐述了XML日志格式、多模式串匹配、模糊聚类和关联安全规则等系统设计实现中采用的一些重要技术.提高了检测效率和发现未知攻击的能力,增强了系统的安全性,可以有效的对整个系统进行安全级别的评估.     

支持审计与取证联动的日志系统设计

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析.     

基于推理的安全数据库审计框架

信息技术的发展给安全数据库带来了新的挑战,各种安全策略明确以法律条文形式颁布,这要求采用有效的手段证实,对数据库的访问与安全策略的一致性,审计访问数据库的各种查询正好能实现这一目标,但常规的审计方法只能对单个查询的查询结果进行审计,而蓄意破坏的用户可能利用多个查询的查询结果进行推理来访问敏感信息,这就要求审计的同时也应具备基本的推理能力,提出了切实可行的安全数据库推理审计框架,该框架具有①MVD推理审计能力;②FFD推理审计能力;③FD推理审计能力,而且具有审计方法快速、准确、细粒度等特点.     

安全数据库独立审计中心的设计与实现

安全审计是安全数据库的一个重要的组成部分。本文通过介绍OSCAR安全数据库中审计中心的结构以及相应功能。提出了满足结构化保护级的独立审计中心的设计方案。     

Windows平台下安全审计技术的探讨与实现

简述了安全审计技术对计算机安全的重要性，通过对Windows日志的分析并利用系统API函数替换法和状态转移分析法提出了基于用户行为的审计技术和基于状态转移法的日志审计技术。最后。在状态转移法的理论指导下实现安全日志的轻型审计系统。     

电子商务安全审计系统的设计与实现

实现一个分布式、多层次、全面的电子商务安全审计系统。它是一种多代理的安全审计系统,这些代理分别专注于不同层面的安全审计,然后在审计中心实现了数据分类与关联分析。     

安全审计教学实验系统的设计与实现

安全审计技术用来解决内部网络的安全问题.目前企业中应用的安全审计系统并不适合教学实验,提出了大规模交互式安全审计教学实验系统的设计方案,阐述了系统的整体架构,模块化实现以及所用的关键技术.     

管理信息系统开发中的数据库设计

本文提出数据库设计是管理信息系统开发中的重点，必须采用以数据为中心的开发方法，最后介绍了数据库设计的基本方法和一个实例。     

基于中心节点的数据库跟踪审计系统

审计作为事后追踪的凭证,在安全要求级别较高的系统中扮演着重要的角色.为了解决审计信息冗余、格式复杂、影响性能等问题,提出了基于中心节点的SQL Server数据库审计系统,提供用户有选择地选取审计跟踪的对象与内容,并将审计数据按分区表方式存放于数据中心,再通过报表服务展现给用户,提高了审计数据的安全性.实验证明,降低了...     

用Prolog设计数据库系统

化工数据内容庞杂，数据库的设计是化工计算软件的重点和难点，本文提出用Ｔｕｒｂｏ Ｐｒｏｌｇ语言外部数据库技术实现基于磁盘的数据库管理系统的设计方法，解决了数据库庞大与微机内存不够的矛盾，算模块可方便地通过接口从本数据库中调用数据，实现了友好的用户界面，提高了数据库管理的效率和透明性。     

基于规则自学习的数据库安全增强模块

针对网络数据库系统不断遭受攻击,而现有的各种安全技术,对数据库系统的安全保护还非常有限.分析了数据库系统入侵的主要来源,设计和实现了一个基于规则自学习的数据库安全增强模块,使所有的用户访问请求,必须经过安全规则的合法性确认,才允许访问数据库,模块的规则自学习功能使安全规则集不断完善,在易于实施的基础上,提高了数据库系统的入侵防御能力.     

计算机辅助药物设计专家系统Apex中镇痛药物数据库的建立

文章扼要介绍了计算机辅助药物设计专家系统Ａｐｅｘ中镇痛药物建立的方法和过程，同时也讨论了用药物设计专家系统Ａｐｅｘ进行全新药物设计的方法，并依据哌替啶类药物的药效团设计了一个与这一药效团相符的新化合物。     

发射光谱谱线参数数据库的设计及微机检索系统

本文提出建立发射光谱谱线参数西级数据库的设计方法,第一级为“分析线参数数据库”,它统计收录了75种元素的约350条常用灵敏线及特征线的波长、检测限等参数;第二级为收有约一万一千条谱线的“光谱干扰参数数据库”,它由每条分析线两侧的波长和相对强度等参数联接、排序、压缩而成。本法能在原来十分庞大的谱线信息中提取出简约却有效的数据库。而微机检索系统由于采用了两级数据库结构、菜单驱动和索引技巧,故可快速方便地提供分析线及相应光谱干扰的有关参数。     

数据库系统授权管理研究

在大型数据库系统中建有许多表和视图，对这些数据库资源的存取授权管理十分复杂，而由用户直接管理数据库中的资源的存取授权十分困难，我们将用户一角色授权模型引入数据库系统授权管理，限制了ＤＢＡ的权利，简化了系统的授权管理。     

多级安全关系数据库系统审计功能的设计

本文简要地介绍了多级安全关系数据库系统和计算机系统的审计，强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略，并就审计粒度的选择，审计开关和阈值的设置，审计日志的维护和查询等方面的设计作了详细的讨论。