题目：安全数据库管理终端的设计与应用

数据库管理控制台是管理和维护数据库系统的主要工具。目前广泛使用的各种商业数据库系统的安全级别都比较低，它们自带的数据库管理控制台的安全机制强度普遍较弱，不能对数据库用户的数据库操作行为进行严格的权限控制。同时，这些数据库管理控制台只能支持各自厂商的数据库产品，给数据库用户管理一个局域网内的多个不同类型数据库产品带来了很大的不便。本论文的目标是设计和实现一个跨数据库的安全管理终端（UDC）。通过该终端对访问数据库系统的用户身份进行基于USB KEY的强双因子鉴别，对用户的数据库操作请求进行权限检查和过滤，对用户访问数据库的整个过程进行安全审计和监控，从而达到加强数据库用户权限管理、消除特权数据库管理帐号、防范非授权操作的目的。本论文主要完成了以下方面的工作：1）对数据库系统的安全机制进行了分析，提出了数据库系统在用户管理与身份鉴别、授权与访问控制、审计监控等方面存在的安全风险，在此基础上，提出了跨数据库的安全管理需求，特别是对内部数据库管理人员的权限管理需求。2）针对数据库的安全管理需求，提出了基于“三员分立”的数据库安全管理模式，设计和实现了权限“申请审批检查”的管理流程，加强了对数据库用户获取和使用数据库操作权限的控制。3）设计和实现了一个支持不同数据库产品的安全数据库管理终端。通过对数据库数据字典视图的解析获取数据库资源信息，采取分层结构设计实现对不同类型数据库系统资源对象的处理和展现，为用户提供统一的数据库安全管理平台。