DBMS中基于策略图的审计模型

摘要

随着数据库的不断发展和基于数据库的应用系统的日益复杂化,需要审计的客体类型、客体数量、动作越来越多.通过观察发现:针对某个具体客体的审计配置越来越多;不同客体之间的许多审计配置是共同的;这些共同的审计配置需求一旦改变,所牵涉到的所有客体审计配置都要改变.同时,现有的审计配置没有区分审计什么和如何审计这两个不同的问题,带来了审计分工的不明确.为了解决上述问题,提出基于策略图的审计配置模型,将审计配置工作分为两步:首先,根据安全需求制定若干不同的审计策略,审计策略之间可以继承,从而形成一个策略有向无环图;然后,根据需要为不同的客体选择相应的策略.将审计策略的制定和实施分开,既明确了审计员之间的分工,又简化了审计配置工作,降低了审计维护成本.