基于 Web2.0 技术的数据库审计管理系统的设计与实现( 申请清华大学工程硕士专业学位论文) 培 养 单 位:软件学院工程领域:软件工程申请人 :徐 国 智指 导 教 师:罗平教授二○一二年五月基于Web2.0技术的数据库审计管理系统的设计与实现徐国智The Design and Implementation of Database-audit Management System Based on Web2.0 Thesis Submitted to Tsinghua University in partial fulfillment of the requirement for the professional degree of Master of Engineering by Xu Guozhi (Software Engineering)Thesis Supervisor :Professor Luo Ping May,2012关于学位论文使用授权的说明本人完全了解清华大学有关保留、使用学位论文的规定,即:清华大学拥有在著作权法规定范围内学位论文的使用权,其中包括:( 1)已获学位的研究生必须按学校规定提交学位论文,学校可以采用影印、缩印或其他复制手段保存研究生上交的学位论文;(2)为教案和科研目的,学校可以将公开的学位论文作为资料在图书馆、资料室等场所供校内师生阅读,或在校园网上供校内师生浏览部分内容。本人保证遵守上述规定。(保密的论文在解密后遵守此规定)作者签名:导师签名:日期:日期:摘要近年来,由于数据库用户的非法操作和外界的恶意入侵造成数据破坏和泄露的事件屡见不鲜。数据库的安全机制不但应该预防来自外部的威胁更有必要监管来自内部的各种问题。可以说,数据库审计系统就是为了满足这种需要而产生的。数据库审计系统能够记录对数据库服务器进行的各种操作,并对操作日志进行语法解读和语义分析,以达到监控用户行为、审计用户操作、发现非法入侵的目的。对于发现的入侵行为或违反审计规则的行为能够实时记录、报警。并且可以根据操作记录查询到被非法利用的用户账号、IP 地址等信息,以此追溯入侵的源头,追究入侵者的责任和修改数据库系统的安全策略。近些年,随着人们越来越重视数据库安全,数据库审计系统也开始呈现出市场产品化的态势。一个成熟的软件产品不仅要提供必需的审计功能,更需要具有友好的用户界面,为用户提供便捷的操作、适当的功能。本文比较了国内外市场上现有的数据库审计系统,并且调研了用户对数据库审计系统的需求。结合国家关于安全审计产品的要求标准,分析了数据库审计系统的功能性和非功能性要求,设计了数据库审计系统的系统结构和数据库结构。实现了数据库审计的管...