【摘 要】
:
信息技术的迅速发展使数据库面临的安全问题更加复杂,审计分析(Audit and Analysis)是数据库安全领域的一个重要部分。本文对安全数据库审计分析理论和实现方法进行讨论,并且
论文部分内容阅读
信息技术的迅速发展使数据库面临的安全问题更加复杂,审计分析(Audit and Analysis)是数据库安全领域的一个重要部分。本文对安全数据库审计分析理论和实现方法进行讨论,并且给出了我们研究的NHSecure安全数据库的NHAudit审计分析模块的具体实现。本文的主要工作与创新点如下:⑴对传统审计机制的理论方法和实现进行了比较全面的介绍,分析了各种方法自身存在的问题。⑵分析了现代访问控制UCON方法,并利用其中的易变性属性特征,提出了一种审计规则动态管理模型,以提高审计管理效率。该模型以UCON访问控制机制为基础,将审计管理与访问控制管理相结合。实现系统运行中审计规则的动态应用甚至动态创建与维护,从而使得生成的审计日志在尽量少占用时间和空间的前提下,为安全事件分析和责任追究提供足够多的信息。⑶在此动态审计基础上,提出了一种基于RBAC数据库的误用检测模型。该模型基于用户所属角色形成轮廓文件,不仅可以降低干扰,提高轮廓文件的准确度,而且有助于查找RBAC数据库权限管理隐患。⑷详细说明了以表结构为审计日志基本结构的审计子系统在NHSecure(南航安全数据库管理系统)上的具体实现方法以及性能优点。并在最后给出本文的结论和我们进一步研究的工作。
其他文献
语料库语言学的兴起,使得基于实例的机器翻译(example based machine translation,EBMT)得到越来越多的研究。 而随着信息时代的到来和Internet的迅猛发展,在面对海量信息的
非线性理论由三大部分构成:分形理论、混沌理论和孤立子理论,它们是非线性这门学科的理论基础,用于描述具有无规结构的复杂系统的结构形态。本文讨论了分形学中具有重要意义的Ne
本文将主要研究:基于XML的远程教学问题、基于XML的数据挖掘以及数据之间格式转换,后两者将成为本文研究的重点。 XML是一种可扩展的、自描述数据格式。.NET提供支持XML的数
在软件的生命周期中,软件并不是一成不变的。为了适应不断变化的变更需求,软件在不断地渐变演化。在软件的演化过程中,虽然软件的功能在不断地改进和完善,但是软件的体系结构
网络应用的日益丰富所带来的协议的复杂和灵活性、高带宽、服务质量的保证等特点,要求下一代的网络设备既需要高速处理能力,又具有容易编程的能力,在这种情况下,多核并行网络
数据交换是影响电子商务、电子政务信息化管理发展的主要因素之一。它的目标是在异构的业务系统(开发环境异构、数据库异构、运行环境异构等)之间实现数据的共享,从而有效地利
高分辨率遥感图像的高倍压缩是当今世界军事大国亟待解决的重要军事技术问题,对有效利用空间信息有重要影响。当前的压缩方法尚不能满足高分辨率遥感图像的压缩需求,因此针对高分辨率遥感图像的特征,研究压缩比高、恢复图像质量好的自适应高倍压缩技术是一项非常重要的工作。本文在分析高分辨率遥感图像特征基础上,提出了一种结合小波支持向量机(WSVM)回归与小波变换的新的遥感图像压缩方法。WSVM回归方法可以学习原始
仿真技术是认识客观世界的一种重要手段,只有保证了仿真系统的正确性和可信度,才能使仿真系统真正具有生命力,使所研究和解决的关键技术具有实用性和可行性。因此,仿真系统模型可
随着Internet在全球的发展,基于网络的分布式应用越来越呈现出多样性和复杂性。其中,统一的服务注册、发现、绑定和集成机制,成为广域环境中实现互操作的一种有效方式,并得到学术
随着信息技术的迅速发展,我们已步入信息社会,计算机网络也成为社会赖以生存的基础.当前,计算机网络的安全问题日益突出,信息的安全保密和防伪问题成为人们关注的重要课题。在计算