论文部分内容阅读
本文分析了国内外数据库安全领域研究的现状;对数据库中现有的安全机制及数据库面临的安全威胁进行了讨论;在此基础上将影响数据库安全的主要因素归为漏洞和用户活动两方面;提出了一个数据库安全检测方案,并对该方案进行了系统设计和实现。
本文扩展了原有的数据库安全检测框架,在提供漏洞扫描检测的基础上增加了对数据库异常活动的审计检测;实现了授权检测、字典攻击和渗透测试三种基于规则的检测方法,开发了漏洞扫描检测;设计了基于统计的用户活动审计算法,检测数据库中的异常活动;实现了对数据库漏洞和异常活动的检测。
本论文设计的数据库安全检测系统已经开发完成。该系统中的漏洞扫描子系统已调试完成,现正在一些单位进行试用。试用的结果表明该系统已达到设计的预期效果。