Oracle数据库安全检查系统的设计与实现

摘要

随着数据库技术的不断发展，Oracle数据库作为此领域的领导者在并行高速处理、系统高可用、数据无缝共享、大数据处理等领域也得到了飞速发展。但与此同时，由于其系统的庞大、逻辑的复杂、功能的丰富其数据库自身的安全性或其配置的合理性、遵循性等安全方面越来越成为其重要风险。正是由于Oracle数据库系统自身的复杂性、配置逻辑关系多变性、部署实施的环境不一致性等特性，当前Oracle数据库安全状态的检查系统一直存在种种技术难点，因此构建一套针对Oracle数据库并且适应任何场景的安全检查系统，以满足DAB/CIO/CSO等管理人员对其数据库安全状态的定义已成为一项重要工作。
　　本文的研究目标是构建一套Oracle数据库安全检查系统，针对Oracle数据库安全领域进行了较为全面的研究，研究内容包括系统功能定位、各类型环境的通用性、检查知识库以及漏洞等级定义等等方面。该系统是一套通用的Oracle数据库安全检查系统，能为管理员一套方便、快捷且标准化的Oracle数据库安全检查平台。
　　本文首先分析了Oracle数据库系统当前安全现状，明确了Oracle数据库安全检查系统的功能定位、核心功能以及系统流程。然后研究了基于JDBC的通用开放式连接引擎、采用Swing实现框架通过MVC的层次化设计模式并配合加解密、并行资源池等技术实现整体Oracle数据库安全检查系统。其中重点论述了跨Oracle数据库环境的功能、安全检查漏洞、角色分权、报表功能等实现和分析。并在此基础上，详细分解了各个功能模块所需要的子功能模块的构建和实现分析。然后针对各系统或子系统进行UML建模设计，包括涉及MVC的表现层、业务控制层、数据解析访问层。同时依据相关设计，通过Swing框架配合JDK等开发环境包进一步实现了具体的代码和界面。最后总结该系统的优势和不足。整体上通过需求分析、技术分析、系统设计、代码构建等环节详细阐述了Oracle数据库安全检查系统的设计与实现。

目录

摘要

第一章 引言

1．1 Oracle数据库安全现状

1．2 常规安全检查存在的不足

1．3 本文的研究内容

1．4 本文的组织

第二章 相关关键技术

2．1 JDBC技术

2．2 Swing技术

2．3 加解密技术

2．4 MVC框架的应用

2．5 并行检查技术

2．6 代码混淆技术

第三章 Oracle数据库安全检查系统的需求分析

3．1 系统功能定位

3．2 系统主要流程分析

3．3 系统核心功能分析

3．3．1 各版本Oracle数据库支持

3．3．2 友好的UI交互

3．3．3 安全漏洞检查的权威性

3．3．4 扫描策略自定义

3．3．5 用户角色三权分立

3．3．6 灵活的报表功能

3．3．7 相关辅助功能

3．4 性能分析

3．5 本章小结

第四章 Oracle数据库安全检查系统的设计

4．1 系统总体设计

4．2 软件结构设计

4．3 系统模式和开发技术选择

4．4 检查系统检查引擎设计

4．5 安全知识库信息子系统

4．6 信息分析子系统

4．7 用户交互设计

4．7．1 任务管理

4．7．2 策略管理

4．7．3 授权检查

4．7．4 报告管理

4．7．5 用户管理

4．7．6 其他

4．8 报表子系统设计

4．9 其他辅助子系统

4．10 本章小结

第五章 Oracle数据库安全检查系统的实现

5．1 系统的实现

5．1．1 检查引擎子系统的实现

5．1．2 安全知识库子系统加解密的实现

5．1．4 报表子系统的实现

5．1．5 辅助功能子系统的实现

5．2 系统部署使用过程

5．3 检查效果分析

5．4 本章小结

第六章 总结和展望

6．1 全文总结

6．2 不足与展望

致谢

声明