久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

SQL Server數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  • 相關(guān)推薦

SQL Server數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

【論文關(guān)鍵詞】SQLserver 數(shù)據(jù)庫(kù) 安全監(jiān)控系統(tǒng)
【論文摘要】數(shù)據(jù)庫(kù)監(jiān)控信息獲取策略的研究?jī)?nèi)容包括:數(shù)據(jù)庫(kù)威脅來源、威脅特征、數(shù)據(jù)庫(kù)審計(jì)事件、數(shù)據(jù)庫(kù)運(yùn)行性能指標(biāo)等。通過對(duì)數(shù)據(jù)庫(kù)所受威脅的研究,建立數(shù)據(jù)庫(kù)威脅知識(shí)庫(kù),可以了解數(shù)據(jù)庫(kù)攻擊手段、攻擊特征、檢測(cè)信息源,進(jìn)而制定監(jiān)控信息獲取策略,保證數(shù)據(jù)庫(kù)監(jiān)控信息獲取的完備性與可靠性。本文探討了SQL?Server數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)的實(shí)現(xiàn)。   
  一、系統(tǒng)整體結(jié)構(gòu)
  下面本文將分別從橫向、縱向以及切向?qū)?shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)進(jìn)行了結(jié)構(gòu)上的再設(shè)計(jì),改善了原有系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的不足之處,并對(duì)其不同的劃分結(jié)果進(jìn)行分析。
  1、橫向結(jié)構(gòu)
  從橫向看,該系統(tǒng)按照信息獲取系統(tǒng)、分析機(jī)系統(tǒng)、控制臺(tái)系統(tǒng)按照功能不同進(jìn)行了重新的系統(tǒng)模塊結(jié)構(gòu)的劃分,并補(bǔ)充了實(shí)時(shí)狀態(tài)查詢模塊,增加了數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)安全威脅分析的數(shù)據(jù)來源,其橫向結(jié)構(gòu)如圖1所示:
  a)信息獲取子系統(tǒng)
  b)分析機(jī)子系統(tǒng)
  c)控制臺(tái)子系統(tǒng)
  其中信息獲取子系統(tǒng)位于整個(gè)系統(tǒng)的底層,是系統(tǒng)運(yùn)行的基礎(chǔ)所在。它采用主機(jī)獲取的方式,對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行實(shí)時(shí)的數(shù)據(jù)信息獲取,獲取主機(jī)以及網(wǎng)絡(luò)通訊會(huì)話軌跡,并對(duì)獲取的數(shù)據(jù)進(jìn)行二次過濾,以減少模塊之間傳輸?shù)臄?shù)據(jù)總量,減輕上層模塊的數(shù)據(jù)分析時(shí)間,再將數(shù)據(jù)通過指定數(shù)據(jù)傳送通道發(fā)送到上層分析機(jī)子系統(tǒng),做進(jìn)一步的處理。
  分析機(jī)子系統(tǒng)作為整個(gè)系統(tǒng)的中間層,其作用在于對(duì)從底層接收到的原始數(shù)據(jù)記錄進(jìn)行進(jìn)一步的處理。主要是通過該層所包含的分析模塊對(duì)采集到的原始數(shù)據(jù),按照既存于規(guī)則庫(kù)中的規(guī)則,進(jìn)行模式匹配分析,將正常授權(quán)訪問與非法入侵行為區(qū)分開,并把分析的結(jié)果存儲(chǔ)到日志數(shù)據(jù)庫(kù)中。對(duì)于危害操作進(jìn)行報(bào)警。
  控制臺(tái)子系統(tǒng)作為人機(jī)交互的接口,為用戶管理、控制、配置系統(tǒng)并查詢?nèi)肭钟涗浱峁┎僮鹘缑。它?fù)責(zé)控制、管理信息獲取子系統(tǒng)和分析機(jī)子系統(tǒng),生成安全規(guī)則,接收、存儲(chǔ)報(bào)警和日志信息;對(duì)報(bào)警及日志信息進(jìn)行查詢統(tǒng)計(jì);對(duì)報(bào)警事件做進(jìn)一步分析處理,并且有開放的報(bào)警接口支持更高層次的安全管理平臺(tái)。
  2、縱向結(jié)構(gòu)
  從縱向看,與原有系統(tǒng)不同之處在于,新的數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)在采用獲取一分析一響應(yīng)的體系結(jié)構(gòu),構(gòu)建面向?qū)ο箝_發(fā)和面向構(gòu)件開發(fā)的技術(shù)基礎(chǔ)上,新引入了面向服務(wù)框架思想,實(shí)現(xiàn)了獲取與分析的分離,通信與業(yè)務(wù)的分離。其縱向結(jié)構(gòu)如圖2所示:
  在整個(gè)系統(tǒng)中TCP/IP層,即物理網(wǎng)絡(luò)層,作為底層存在于系統(tǒng)中,在其上構(gòu)筑的通信托管層則總攬了系統(tǒng)的全部通信工作,是整個(gè)系統(tǒng)的總線,支持異步通訊和斷忘映傳。在這之上的業(yè)務(wù)托管層可視做所有業(yè)務(wù)的容器和管理平臺(tái),其中最重要的功能則是提供信息注冊(cè),以實(shí)現(xiàn)信息生產(chǎn)者和信息消費(fèi)者之間的溝通。在業(yè)務(wù)托管層的邊緣是信息網(wǎng)關(guān),負(fù)責(zé)將業(yè)務(wù)數(shù)據(jù)按照標(biāo)準(zhǔn)協(xié)議轉(zhuǎn)化成其他格式數(shù)據(jù),以實(shí)現(xiàn)和其他系統(tǒng)(包括安全設(shè)備)之間的互聯(lián)、級(jí)聯(lián)。最上層的是具體的業(yè)務(wù)模塊,它們的角色分別為信息生產(chǎn)者和信息消費(fèi)者,其中信息獲取可視做信息生產(chǎn)者,而分析則是信息消費(fèi)者,響應(yīng)是信息的二次消費(fèi)者,也是最終消費(fèi)者。
  傳統(tǒng)的AAR框架與面向服務(wù)思想的結(jié)合,使得這四個(gè)層次相對(duì)獨(dú)立,互相之間實(shí)現(xiàn)了松禍合,并且因?yàn)橥泄芷脚_(tái)也己成形,那么基于這一平臺(tái)的響應(yīng)業(yè)務(wù)插件的開發(fā)將會(huì)變得非常便捷,從而實(shí)現(xiàn)了面向服務(wù)和面向構(gòu)件開發(fā)的核心理念隨需而變。
  同時(shí)也實(shí)現(xiàn)了系統(tǒng)的分布式結(jié)構(gòu)設(shè)計(jì),集中控制與多層管理。整個(gè)系統(tǒng)由檢測(cè)系統(tǒng)、分析系統(tǒng)、控制系統(tǒng)組成,每個(gè)子系統(tǒng)都采用層次化設(shè)計(jì),業(yè)務(wù)邏輯與通訊管理分層實(shí)現(xiàn)。一個(gè)控制系統(tǒng)可以管理多個(gè)分析系統(tǒng),一個(gè)分析系統(tǒng)還可以同時(shí)支持多達(dá)五十個(gè)不同系統(tǒng)平臺(tái)的檢測(cè)系統(tǒng)。

  3、切向結(jié)構(gòu)
  若從切面來觀察該系統(tǒng),新系統(tǒng)的關(guān)鍵脈絡(luò)變得更加清晰明了,兩條關(guān)鍵脈絡(luò)包括:數(shù)據(jù)和命令,而且互相內(nèi)部之間實(shí)現(xiàn)了高聚合、松禍合,提高了模塊的獨(dú)立化。這里的數(shù)據(jù)為狹義數(shù)據(jù),主要包括了信息生產(chǎn)者向信息消費(fèi)者提供的信息,而命令則是響應(yīng)模塊對(duì)于獲取和分析模塊進(jìn)行配置、維護(hù)、管理所傳送的信息。數(shù)據(jù)(包括報(bào)警數(shù)據(jù)和實(shí)時(shí)信息)始終是自下而上的,從被監(jiān)控?cái)?shù)據(jù)庫(kù)采集出來,途經(jīng)IAS,AES,最后到達(dá)MTS。而命令(控制)始終是自上而下的,其中一部分命令由MTS發(fā)起(因用戶的操作發(fā)起或系統(tǒng)維護(hù)需要發(fā)起)途經(jīng)AES,最后到達(dá)IAS;另一部分由AE發(fā)起(因系統(tǒng)維護(hù)需要發(fā)起)到達(dá)IAS。
  二、系統(tǒng)工作原理  
  該系統(tǒng)是一種基于主機(jī)探測(cè)的實(shí)時(shí)自動(dòng)攻擊識(shí)別和響應(yīng)系統(tǒng),運(yùn)行于有敏感數(shù)據(jù)需要保護(hù)內(nèi)部網(wǎng)絡(luò)中。通過采取主機(jī)監(jiān)控的方式,獲取用戶的數(shù)據(jù)庫(kù)操作信息。借助于自身內(nèi)置的攻擊特征數(shù)據(jù)庫(kù),識(shí)別違反用戶定義的安全規(guī)則,進(jìn)行應(yīng)用級(jí)攻擊檢查。在尋找到攻擊模式和其他違規(guī)活動(dòng)時(shí),可以進(jìn)行如下反應(yīng):控制臺(tái)告警、記錄攻擊事件、實(shí)時(shí)阻斷網(wǎng)絡(luò)連接,同時(shí)還可以根據(jù)需要對(duì)系統(tǒng)進(jìn)行擴(kuò)展,實(shí)現(xiàn)與防火墻等其他安全設(shè)備的聯(lián)動(dòng)。
  信息獲取、分析機(jī)以及控制臺(tái)三個(gè)子系統(tǒng)三者之間的交互主要包括以下幾個(gè)方面:
  1、主機(jī)報(bào)警實(shí)現(xiàn)。探頭啟動(dòng)之后,將自動(dòng)實(shí)現(xiàn)對(duì)于探頭所在主機(jī)數(shù)據(jù)庫(kù)的監(jiān)控,獲取與數(shù)據(jù)庫(kù)操作有關(guān)的信息,包括數(shù)據(jù)庫(kù)操作的SQL語(yǔ)句、登陸的用戶名、數(shù)據(jù)庫(kù)主機(jī)名稱、當(dāng)前系統(tǒng)用戶、操作結(jié)果(成功或者失。┑刃畔,并將信息格式化發(fā)送到分析機(jī),分析機(jī)通過自身的信息規(guī)則分析系統(tǒng),從這些信息當(dāng)中分離出對(duì)數(shù)據(jù)庫(kù)安全有危害的操作,并向控制臺(tái)發(fā)送報(bào)警,控制臺(tái)在接受到報(bào)警信息之后,由管理員發(fā)出對(duì)攻擊源IP地址行阻斷的命令。所發(fā)出的阻斷命令由分析機(jī)轉(zhuǎn)發(fā)給探頭部分,由探頭部分調(diào)用系統(tǒng)自身API函數(shù),實(shí)現(xiàn)對(duì)于指定IP地址的攔截操作,從而有效的實(shí)現(xiàn)了對(duì)于數(shù)據(jù)庫(kù)安全的保護(hù),避免了被進(jìn)犯的可能。
  2、命令的下發(fā)?刂婆_(tái)對(duì)分析機(jī)以及探頭進(jìn)行控制,對(duì)它們進(jìn)行維護(hù)更新,并通過查詢的方式,獲取探頭以及分析機(jī)的運(yùn)行狀態(tài)。命令由控制臺(tái)發(fā)出后,向分析機(jī)或者經(jīng)分析機(jī)向信息獲取部分傳達(dá),再分別由分析機(jī)以及信息獲取部分的響應(yīng)模塊對(duì)命令加以實(shí)現(xiàn)。其中控制臺(tái)所有下達(dá)的命令通過指定的端口進(jìn)行傳遞,同時(shí)分析機(jī)以及信息獲取系統(tǒng)的命令回復(fù)也是由同一端口向上傳達(dá)。
  3、數(shù)據(jù)的傳送。探頭、分析機(jī)以及控制臺(tái)三者之間通過指定的端口進(jìn)行數(shù)據(jù)的傳送,所有發(fā)送的數(shù)據(jù)都進(jìn)行了統(tǒng)一的格式化處理,以固定的格式進(jìn)行傳遞。
  參考文獻(xiàn):
  1、馬應(yīng)章.SQL標(biāo)準(zhǔn)發(fā)展概述[J].計(jì)算機(jī)應(yīng)用與軟件,2003,11:28-32。
  2、谷震離,杜根遠(yuǎn).SQLserver數(shù)據(jù)庫(kù)應(yīng)用程序中數(shù)據(jù)庫(kù)安全性研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(15):3717一3719。
  3、金燁,曹珍富.一個(gè)新的用于移動(dòng)代理的簽名方案[J].計(jì)算機(jī)工程,2006,32(2),149一150。

【SQL Server數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)】相關(guān)文章:

jsp考試系統(tǒng)JSP+TOMCAT+SQL05-13

Openprocess在熱網(wǎng)監(jiān)控系統(tǒng)中的應(yīng)用06-04

探析Openprocess在熱網(wǎng)監(jiān)控系統(tǒng)中的應(yīng)用05-29

談Openprocess在熱網(wǎng)監(jiān)控系統(tǒng)中的應(yīng)用06-09

都市頻道制作網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)05-29

一個(gè)嵌入式系統(tǒng)的Petri網(wǎng)模型與CPLD實(shí)現(xiàn)05-29

城市旅游網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)論文(精選6篇)05-07

學(xué)生信息管理系統(tǒng)設(shè)計(jì)開題報(bào)告07-20

基于web的異地并行設(shè)計(jì)與制造系統(tǒng)研究06-02

基于PLC的斷路器型式試驗(yàn)系統(tǒng)設(shè)計(jì)03-10