● 摘要
安全审计是保障数据库安全和检验数据库是否符合相关标准或规范的重要安全机制。目前主流的数据库管理系统并没有提供专门的审计接口,需要DBA开启审计功能并进行手工配置,而且在进行审计配置的过程中也没有一个具体指导的理论,使得审计出的信息杂而乱;不同数据库系统产生的审计记录格式差异较大,因此在对不同数据库中的审计记录信息进行审计汇总分析时,会出现数据记录格式兼容性问题;其次,现有的数据库日志与审计机制只是简单记录数据库活动信息,不具有审计分析功能;另外,现有的数据库安全审计模型不能按照国家制定的等级保护标准,分等级灵活地对数据库进行审计。所以研究建立一个通用的数据库安全审计模型,使模型能够对不同数据库系统的不同版本进行安全审计显得非常必要。本文在此背景下建立了一个面向等级保护的数据库安全审计模型,该模型能对网络上的数据库进行分等级审计,能满足不同安全等级保护规范对数据库安全审计的要求。为了实现上述研究目标,本文的研究内容主要集中在以下三个方面:(1)通过扩展NADF格式,建立了适用于记录数据库审计信息的统一审计信息格式。解决了不同数据库的审计信息冗余、格式不一致的问题,使模型不受具体数据库类型的限制,具有通用性。(2)建立了面向等级保护的数据库安全审计模型DBSA。DBSA模型参照等级保护标准GB17859对审计的要求制订审计策略,采用基于ECA规则的审计分析方法。(3)将该模型应用于UAM系统中,完成了UAM系统中的数据库安全审计模块的设计与实现。
相关内容
相关标签