基于Oracle的數(shù)據(jù)庫安全審計技術(shù)研究.pdf

1、數(shù)據(jù)庫是信息系統(tǒng)的核心和基礎(chǔ)，其中存儲著大多數(shù)機(jī)構(gòu)賴以生存的重要信息，因此保護(hù)數(shù)據(jù)庫安全的重要性越來越被人們關(guān)注。目前，絕大部分信息系統(tǒng)都采取了一定的安全防護(hù)措施來保護(hù)數(shù)據(jù)庫的安全性，但僅僅只有安全防護(hù)是不夠的。當(dāng)攻擊發(fā)生后，我們至少應(yīng)該知道系統(tǒng)是怎樣遭到攻擊的，怎樣才能恢復(fù)數(shù)據(jù)；此外還要知道系統(tǒng)存在什么漏洞，如何能使系統(tǒng)在受到攻擊時有所察覺，如何獲取攻擊者留下的證據(jù)等。數(shù)據(jù)庫安全審計技術(shù)就是在這樣的需求下被提出的。 本文在討論

2、數(shù)據(jù)庫的安全標(biāo)準(zhǔn)，以及標(biāo)準(zhǔn)對安全審計提出的要求的同時，研究了Oracle數(shù)據(jù)庫的安全審計機(jī)制。Oracle數(shù)據(jù)庫能對發(fā)生在其內(nèi)部的所有操作進(jìn)行記錄，提供了完備的審計數(shù)據(jù)，但面對大量的審計數(shù)據(jù)，Oracle數(shù)據(jù)庫并沒有提供分析工具對審計數(shù)據(jù)進(jìn)行分析，從中提取出有用的信息。 為完善Oracle現(xiàn)有的安全審計機(jī)制，本文通過分析審計記錄，建立用戶正常行為模式，用于對用戶行為的檢測。通過對數(shù)據(jù)挖掘技術(shù)的研究，Oracle數(shù)據(jù)庫安全審計記錄

3、特點(diǎn)的分析，結(jié)合對用戶行為檢測的目標(biāo)，文章提出了一種基于關(guān)聯(lián)規(guī)則和序列模式挖掘兩種技術(shù)的用戶正常行為模式建立的方法。為使用戶正常行為模式能有效的反映用戶操作數(shù)據(jù)庫的特征，論文對Apriori關(guān)聯(lián)規(guī)則算法，序列模式挖掘算法Aprioriall、6SP和PrefixSpan的一些關(guān)鍵步驟進(jìn)行了更改，使其適用于對數(shù)據(jù)庫審計數(shù)據(jù)的分析。在此基礎(chǔ)上，論文構(gòu)建了一個Oracle審計分析系統(tǒng)，實(shí)現(xiàn)對審計數(shù)據(jù)的分析，并形成用戶正常行為模式，用于對用戶行