电力行业作为国家关键性行业,对国家正常的经济运行起到重大的支撑作用,数据库是所有电力信息系统的运行基础,记录有大量的用户信息、生产数据等关键信息,是最具有战略性的资产。电力行业数据库承载的信息资产面临着严峻的安全挑战。数据库安全审计系统能够有效弥补现有应用业务系统在数据库安全使用上的不足,是保障数据库安全的必要手段,对整个电力信息系统的资产安全和生产安全保障有着重要意义。目前的数据库审计研究中缺乏对电力信息系统设计的具体阐述,无法满足电力信息数据库系统安全性需求:大量敏感信息亟待安全保障机制;多样系统访问用户角色需要严格权限控制;大数据分析能力滞后于用户访问行为分析。因此,本文针对上述问题,研究具备对业务人员访问系统的行为进行解析、分析、记录、汇报的安全审计系统。主要研究内容如下:(1)对电力行业数据库安全审计的需求分析:电力信息系统中数据库表、视图、序列、包、存储过程和其他行业信息系统具有明显的差异性,管理员和使用者的操作也具有电力行业运行的规律和特征。因此,对电力行业数据库安全审计的需求分析,总结不同角色的安全权限要求,对于设计电力行业数据库安全审计系统具有重要意义。(2)对电力行业数据库安全审计系统进行概要设计和总体设计:设计电力行业数据库安全审计系统的总体结构、软件架构;完成对数据库安全审计系统的数据采集模块,审计报表模块的设计;确定审计系统的开发环境以及运行环境,确保系统开发的效率。(3)对安全审计系统细粒度审计策略以及本体抽象用户行为统计分析:依据RBAC(Role-Based Access Control)模型,提供了灵活而丰富的策略配置功能,协助用户完成审计策略的精确定义,审计策略可根据业务主机和业务用户,进行细粒度控制;通过对审计系统中重要的行为进行解析、分析、记录、汇报,能够抽取人员访问行为的最基本特征,有效压缩需要处理的数据和层次,大幅降低处理时延。