金融数据库操作行为监控留痕系统研究和实现.pdf

学校代号:10532学密号:G10245157级:湖南大学软件工程硕士学位论文金融数据库操作行为监控留痕系统研究与实现迨窒握童旦塑;2Q13生!Q月迨窒筌鲎旦塑;2Q!三生!!旦FinancedatabaseoperationbehaViormonitoringtracesystemresearch’andImplementationbyZHOUYahuiAthesissubmittedinpartialsatisfactionoftherequirementsforthedegreeofMasterofEngineering1nSoftwareEngineeringintheGraduateschoolofHunanUniversitvSuperVisorsAssistantProfessorRONGHuiguiSeniorengineerTANLianhongNov,2013湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于l、保密口,在年解密后适用本授权书。2、不保密口。作者签名:导师签名:(请在以上相应方框内打“√’:)日期:乞纠弓年//月∥日日期:加侈年//月1日aN茅金融数据库操作行为监控留痕系统研究与实现摘要近些年来,银行内部数据信息泄露造成的账户资金失密、信用卡信息被盗用导致的信用卡伪造、企业内部机密数据泄露引起的竞争力下降等诸多数据库运行安全事件频发,保护数据库信息安全的重要性越来越被银行信息安全审计部门所重视。尽管当前绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全性,但仅仅只有安全防护远远不够;如何精确定位系统遭受攻击的漏洞,如何恢复数据,如何获取攻击者留下的证据等问题逐渐成为数据库运行安全的重要研究课题。论文围绕数据库访问和管理行为安全,对数据库信息安全进行监控留痕策略与安全审计方法展开研究,设计并实现基于省农信数据中心的数据库操作行为留痕系统,其主要研究工作如下:(1)论文研究在不开启数据库自身审计功能,不加重数据库服务器的运行负担情况下,实施数据库安全审计的策略与方法,确保在应用系统软件体系架构不进行任何变动情况下实现数据库的监控留痕与安全审计。(2)论文在实现数据库监控留痕的过程中,研究保证在数据库上发生的敏感访问行为和操作行为均能够被记录留痕的策略,确保对异常行为的可追溯性。(3)论文针对给定的敏感数据访问行为,提出并设计预警规则模型,在涉及符合这种行为发生时,能及时发现并提醒相关监测管理人员给予及时核查。在此基础上,论文将研究成果应用到省农信大型数据库运行中的数据库监控与安全审计过程,实现在不降低目标数据库的运行性能、不启用数据库自审计功能的情况下实施集中审计的目标,为使用单位提供实时、高效、易操作、粒度可伸缩、可扩展、低成本的数据库运行安全审计解决方案。为今后类似产品的开发和应用完善提供实际参考。关键词:元数据;安全审计;数据过滤;监控留痕软件工程硕士学位论文AbstractTherecentyearswitnessedanumberofsecurityincidentrelatingtotheoperationmanagementofdatabas6inthebanks,ountpassworddisclosurecausedbythedivulgedinternaldataofbanks,erycausedbytheembezzledcreditcardinformation,,,uratepositioningtovulnerabilitVofsystemattacked,howtorestoredata,howtoobtainthee