基于Web2.0技术的数据库审计管理系统的设计与实现(申请清华大学工程硕士专业学位论文)培养单位:软件学院工程领域:软件工程申请人:徐国智指导教师:罗平教授二○一二年五月基于Web2.0技术的数据库审计管理系统的设计与实现徐国智TheDesignandImplementationofDatabase-auditManagementSystemBasedonWeb2.0ThesisSubmittedtoTsinghuaUniversityinpartialfulfillmentoftherequirementfortheprofessionaldegreeofMasterofEngineeringbyXuGuozhi(SoftwareEngineering)ThesisSupervisor:ProfessorLuoPingMay,2012关于学位论文使用授权的说明本人完全了解清华大学有关保留、使用学位论文的规定,即:清华大学拥有在著作权法规定范围内学位论文的使用权,其中包括:(1)已获学位的研究生必须按学校规定提交学位论文,学校可以采用影印、缩印或其他复制手段保存研究生上交的学位论文;(2)为教学和科研目的,学校可以将公开的学位论文作为资料在图书馆、资料室等场所供校内师生阅读,或在校园网上供校内师生浏览部分内容。本人保证遵守上述规定。(保密的论文在解密后遵守此规定)作者签名:导师签名:日期:日期:摘要近年来,由于数据库用户的非法操作和外界的恶意入侵造成数据破坏和泄露的事件屡见不鲜。数据库的安全机制不但应该预防来自外部的威胁更有必要监管来自内部的各种问题。可以说,数据库审计系统就是为了满足这种需要而产生的。数据库审计系统能够记录对数据库服务器进行的各种操作,并对操作日志进行语法解析和语义分析,以达到监控用户行为、审计用户操作、发现非法入侵的目的。对于发现的入侵行为或违反审计规则的行为能够实时记录、报警。并且可以根据操作记录查询到被非法利用的用户账号、IP地址等信息,以此追溯入侵的源头,追究入侵者的责任和修改数据库系统的安全策略。近些年,随着人们越来越重视数据库安全,数据库审计系统也开始呈现出市场产品化的态势。一个成熟的软件产品不仅要提供必需的审计功能,更需要具有友好的用户界面,为用户提供便捷的操作、适当的功能。本文比较了国内外市场上现有的数据库审计系统,并且调研了用户对数据库审计系统的需求。结合国家关于安全审计产品的要求标准,分析了数据库审计系统的功能性和非功能性要求,设计了数据库审计系统的系统结构和数据库结构。实现了数据库审计的管理系统,并以统计报告模块为代表介绍了审计系统的实现细节。本文还讨论了B/S结构的软件在交互设计中应该遵守的原则。为了提高用户体验,研究了Web2.0技术在数据库审计系统中的应用,充分利用了Ajax、jQuery、Flash等技术提供了便捷用户交互手段和展现方式。最后,设计并实现了三权分立的用户访问控制模型和防拷贝验证模块,加强审计系统的自身安全。关键词:数据库安全;审计;Web2.0;用户体验AbstractInrecentyears,duetotheillegaloperationofthedatabaseuserandoutsidemaliciousintrusion,databreachesandleaksarebecomingmoreandmorecommon.Databasesecuritymechanismsshouldnotonlypreventthethreatsfromoutside,thethreatsfromwithinshouldbepaidmoreattentionto.Databaseauditsystemistomeetthisneed.Databasesecurityauditsystemcanmonitorandrecordoperationstothedatabaseserver,andcanparseandanalyzetheseoperationstodetectdatabaseintrusionortrackusertrails.Itcanintelligentlydeterminetheillegaloperationstodatabasesystems,andcanrecordandalarmthesebehaviors.Andcantracethesourceoftheinvasion,usinguseraccounts,IPaddressesandotherinformationdependingontheoperatingrecord.Organizationscanmodifythedatabasesystem'ssecuritypolicyaccordingtotheseauditresults.Amaturesoftwareproductsnotonlytoprovidethenecessaryauditfunction,butalsohasafriendlyuserinterfacetoprovideuserswithconvenientoperationandappropriatefunctions.Inthispaper,Icomparedsomedatabasesecurityauditproductstofindoutcommondefects.AndthenIresearchedthefunctionalandnonfunctionalrequirementsofthedatabaseauditsystem.AndIdesigned...
