基于旁路监听的数据库安全审计系统

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。

医院信息系统数据库安全审计方案的探讨

医院信息系统稳定安全地运行离不开后台数据库的稳定与安全,在对医院信息系统的后台数据库进行物理与逻辑的安全性以及集群、镜像、日志传送、备份等安全措施进行考虑的同时,数据库安全审计也是一个不容忽视的数据库安全措施。数据库安全审计对于用户行为的监控、安全隐患的检测以及事后追查和分析都有着重要的意义。结合福建省立医院实践情况,对医院信息系统中数据库安全审计方案进行探讨,并介绍了数据库安全审计方案的选择、部署及应用情况。

医院信息系统应用数据库安全审计的探讨

本文通过比较四种数据库安全审计的方案,选择基于旁路监听的数据库安全审计方案作为基本的方案,并应用了数据库细粒度审计的部分功能。探讨数据库安全审计系统监控操作员是否有合法权限的滥用、非授权访问和敏感数据的查询统计等功能,及根据审计记录所反映的SQL语句运行效率,有针对性的对医院信息系统进行优化。

工商核心业务数据库安全审计规划

目前河北工商正在实施信息化省级大集中、大整合建设工程,大集中后的工商业务数据库的安全建设问题已成为整个建设中不可忽视的重点内容,本文从工商业务数据库的安全需求出发,提出了安全审计建设的技术路线,并讨论了安全审计系统的部署问题。

数据库安全协议研究与实现

鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写和收集大量测试用例,确定了协议分析模块能够起到对Cache数据库进行安全审计的作用。

浅析数据库审计在企业中的合理应用

目前,绝大多数企业的信息系统都只是采取了一些比较简单的安全防护措施来保护数据库信息的安全性,对于一些网络病毒、电脑黑客来说这些防护很容易就会被攻破。然而我们要确定数据的安全性,应当在发生攻击后,我们要了解系统是怎样遭到攻击的,更要有回复数据的能力;另外要了解我们的信息系统存在的漏洞在哪里;怎么能够使系统受到攻击就有所回应,并将攻击者的信息保存下来等。数据库安全审计技术就是在这样的需求下被提出的。本文首先阐述了数据库存在的风险,然后提出企业对合规性的要求,提出针对数据库的防护手段。

防非法统方——从事后审计到事前预防

对非法获取医院敏感数据的基本途径进行分析,包括外来系统运维人员、应用程序开发人员、黑客等的非法访问,指出事后审计的工作原理及缺陷,以中山大学附属第三医院成功实施的安全监察系统SA-ToolKit为例,从应用部署、单点登录、认证、审计等方面介绍事前预防系统的优势。

DBMS安全审计功能测试用例生成方法

数据库管理系统(DBMS)安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场景数据生成测试用例集。使用本方法产生了200多个测试用例,用例通过配置变量或设置语句等脚本化工作后在被测DBMS上运行,从中发现了未知安全隐患。实验结果表明:基于行为模型的测试用例生成方法能生成覆盖安全目标安全审计组件功能测试需求的测试用例集。