JOURNAL OF LIGHT INDUSTRY

CN 41-1437/TS  ISSN 2096-1553

基于数据库安全保障的审计系统的设计与实现

张伟伟 郑峰弓 张秋闻

downloadPDF
张伟伟, 郑峰弓, 张秋闻. 基于数据库安全保障的审计系统的设计与实现[J]. 轻工学报, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
引用本文: 张伟伟, 郑峰弓, 张秋闻. 基于数据库安全保障的审计系统的设计与实现[J]. 轻工学报, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
shu
ZHANG Wei-wei, ZHENG Feng-gong and ZHANG Qiu-wen. Design and implementation of audit system based on database security control[J]. Journal of Light Industry, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
Citation: ZHANG Wei-wei, ZHENG Feng-gong and ZHANG Qiu-wen. Design and implementation of audit system based on database security control[J]. Journal of Light Industry, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
shu

基于数据库安全保障的审计系统的设计与实现

  • 郑州轻工业学院 计算机与通信工程学院, 河南 郑州 450001

  • 基金项目: 河南省教育厅科技攻关重点项目(14B520066,15A520033)
    国家自然科学基金项目(61403349,61302118,61402422)
    郑州轻工业学院博士基金项目(2013BSJJ044)

  • 中图分类号: TP392

Design and implementation of audit system based on database security control

  • College of Computer and Communication Engineering, Zhengzhou University of Light Industry, Zhengzhou 450001

  • Received Date: 2014-11-05
    Available Online: 2015-09-15

    CLC number: TP392

  • 摘要: 针对目前大多数据库内部操作不透明,易造成机密信息泄漏、资源滥用等问题,设计了一套数据库审计系统.该系统采取旁路监听的方式,对同一局域网中服务器的指定端口进行流量抓取,获得监听网络数据,通过分析抓取到的网络数据包,将审计信息及时备份到安全的数据库中,以备查找与分析.系统通过监控外界用户对数据库的访问操作,记录操作行为,并及时反馈给审计人员,从而使审计人员能够实时掌握数据库系统的安全状态,有效保障数据库的安全.测试结果表明,系统的有效性和实时性良好.
    Abstract: In view of the drawbacks that internal operations of present database are mostly opaque,which likely causes confidential information leakage and resource abuse,a set of database audit system was proposed.The bypass to monitor was adopted in the system,through traffic grab to the specified port number on the server in the same LAN,network packets could be obtained.And then these captured network packets were analyzed,finally the analyzed audit information would backup to the secure database in a timely manner for search and analysis.The system could effectively ensure the security of database by monitoring the external users access to the database operation,recording operation behavior,and timely feeding back to the auditor controlling the database system security status in real time.The test results showed that the system had good character of effectiveness and real-time.
    1. [1]

      索炜.浅谈IT技术在数据库审计领域的应用[N].中国审计报,2013-01-09(8).

    2. [2]

      钱正麟,高航,李曙强.基于网络侦听的数据库审计方法[J].计算机系统应用,2014,23(4):97.

    3. [3]

      徐国智.基于Web 2.0技术的数据库审计管理系统的设计与实现[D].北京:清华大学,2012.

    4. [4]

      余本德,陈永义.对数据库审计的思考[J].华南金融电脑,2008(1):21.

    5. [5]

      Bishop M.Computer Security:Art and Science[M].New York:Addison Wesley,2002.

    6. [6]

      李亿红,徐韧,程祥圣.基于XML和Web Service的数据库审计系统[J].计算机应用与软件,2010,27(1):198.

    7. [7]

      王渊,马骏.一种基于入侵检测的数据库安全审计[J].计算机仿真,2007,24(2):33.

    8. [8]

      李晶媛,韩慧莲.一个基于误用检测的数据库安全审计系统[J].计算机与数字工程,2009,37(10):116.

    9. [9]

      李丽萍,杨寅春,何守才,等.数据库安全中审计的设计与实现[J].计算机科学,2005,32(S7):83.

    10. [10]

      Liu P.Architectures for intrusion tolerant database systems[C]//Proceedings of 200218th Annual Conference on Computer Security Applications,Piscatway:IEEE,2003:311.

    11. [11]

      冯玉东,冯明卿,余宁.ASP常见安全隐患及防范措施[J].郑州轻工业学院学报:自然科学版,2005,20(3):102.

    12. [12]

      胡滨.基于Windows平台的底层网络数据包捕获技术[J].计算机工程与设计,2005,26(11):3037.

    13. [13]

      刘斌,代素环.基于Libpcap的数据包捕获机制的实现[J].农业网络信息,2008(9):62.

    1. [1]

      卢晓波徐海朱俊召张宇谭健高冠男胡军华林龙 . 基于机器视觉的加热卷烟烟支端部质量检测系统设计. 轻工学报, 2024, 0(0): -.

    2. [2]

      卢晓波徐海朱俊召张宇谭健高冠男胡军华林龙 . 基于机器视觉的加热卷烟烟支端部质量检测系统设计. 轻工学报, 2024, 39(6): 101-107,115. doi: 10.12187/2024.06.012

    3. [3]

      李艳坤张伟刘彦伶 . 数据融合策略在食用油真实性鉴别中的研究与应用进展. 轻工学报, 2024, 39(5): 50-59. doi: 10.12187/2024.05.006

  • 加载中
WeChat 点击查看大图
计量
  • PDF下载量:  32
  • 文章访问数:  896
  • 引证文献数: 0
文章相关
  • 收稿日期:  2014-11-05
  • 刊出日期:  2015-09-15
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索
张伟伟, 郑峰弓, 张秋闻. 基于数据库安全保障的审计系统的设计与实现[J]. 轻工学报, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
引用本文: 张伟伟, 郑峰弓, 张秋闻. 基于数据库安全保障的审计系统的设计与实现[J]. 轻工学报, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
shu
ZHANG Wei-wei, ZHENG Feng-gong and ZHANG Qiu-wen. Design and implementation of audit system based on database security control[J]. Journal of Light Industry, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
Citation: ZHANG Wei-wei, ZHENG Feng-gong and ZHANG Qiu-wen. Design and implementation of audit system based on database security control[J]. Journal of Light Industry, 2015, 30(3-4): 69-74. doi: 10.3969/j.issn.2095-476X.2015.3/4.015
shu

基于数据库安全保障的审计系统的设计与实现

  • 郑州轻工业学院 计算机与通信工程学院, 河南 郑州 450001
  • 收稿日期: 2014-11-05
  • 网络出版日期: 2015-09-15
基金项目:  河南省教育厅科技攻关重点项目(14B520066,15A520033)国家自然科学基金项目(61403349,61302118,61402422)郑州轻工业学院博士基金项目(2013BSJJ044)

摘要: 针对目前大多数据库内部操作不透明,易造成机密信息泄漏、资源滥用等问题,设计了一套数据库审计系统.该系统采取旁路监听的方式,对同一局域网中服务器的指定端口进行流量抓取,获得监听网络数据,通过分析抓取到的网络数据包,将审计信息及时备份到安全的数据库中,以备查找与分析.系统通过监控外界用户对数据库的访问操作,记录操作行为,并及时反馈给审计人员,从而使审计人员能够实时掌握数据库系统的安全状态,有效保障数据库的安全.测试结果表明,系统的有效性和实时性良好.

English Abstract

参考文献 (13) 相关文章 (3)

目录

/

返回文章

网站版权 © 轻工学报编辑部

地址:河南省郑州市科学大道136号邮编:450001

本系统由北京仁和汇智信息技术有限公司开发 技术支持: info@rhhz.net