电力企业数据库审计系统设计与实现

摘要

数据库安全审计系统可以通过对数据库的操作情况进行实时监控、记录以及审计，使管理者及时掌握数据库的访问情况，对非法操作有据可查，并对安全隐患进行调整和优化，实现数据库安全管理。本文分析了电力企业数据库安全审计的功能需求，设计了一个基于旁路监听的数据库安全审计系统。 系统采用旁路方式部署，使用Libpcap库、TCP/IP数据流重组技术完成数据的采集工作，设计了一个自适应局域网哈希算法提高数据流重组效率。通过对TDS协议的分析完成对SQL SERVER数据库命令的解析工作。设计了时间规则、来源规则和内容规则的匹配策略，采用AC多模式串匹配的方式实现内容规则匹配。设计了人工策略和自动策略2种规则生成方式，根据电力企业数据库的实际敏感操作，划分了操作的风险等级。 论文对所设计的系统进行了功能测试以及性能测试，测试结果表明，系统对数据库操作实现了准确高效的审计，满足用户需求。

目录

第一个书签之前

1 绪论

1.1 研究背景及意义

1.2 国内外研究综述

1.3 主要研究工作

1.4 论文章节安排

2 相关技术介绍

2.1 J2EE平台

2.2 B/S结构

2.3 系统相关协议介绍

2.3.1 TDS协议

2.3.2 TCP/IP协议

2.4 本章小结

3 系统需求分析

3.1 系统需求概述

3.2 系统可行性分析

3.3 系统功能需求分析

3.3.1 数据流重组

3.3.2 协议解析

3.3.3 匹配策略

3.3.4 审计规则

3.4 本章小结

4 系统设计

4.1 系统设计原则

4.2 系统架构设计

4.2.1 系统总体结构设计

4.2.2 网络部署结构设计

4.3 系统功能模块详细设计

4.3.1 数据流重组功能

4.3.2 协议解析功能

4.3.3 匹配策略功能

4.3.4 审计规则功能

4.4 本章小结

5系统实现与测试

5.1 系统实现

5.1.1 数据流重组功能实现

5.1.2 协议解析功能实现

5.1.3 匹配策略功能实现

5.1.4 审计规则功能实现

5.2 系统测试

5.2.1 测试环境

5.2.2 测试方案

5.2.3 测试用例

5.2.4 测试结果分析

5.3 本章小结

6 总结与展望

6.1 总结

6.2 展望

参考文献