计算机与数字工程
計算機與數字工程
계산궤여수자공정
COMPUTER & DIGITAL ENGINEERING
2009年
10期
116-119
,共4页
数据库审计%审计数据采集%规则库%误用检测
數據庫審計%審計數據採集%規則庫%誤用檢測
수거고심계%심계수거채집%규칙고%오용검측
数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分.在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力.针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现.MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击.
數據庫審計是數據庫安全的重要組成部分,包括日誌記錄和日誌分析兩部分.在SQL Server數據庫中,使用審計功能隻能穫取審計跟蹤的信息,併不具備日誌分析的能力.針對SQL Server數據庫審計功能的不足,給齣瞭一箇數據庫安全審計繫統MyAudit的設計和實現.MyAudit繫統使用誤用檢測方法進行審計分析,能夠檢測齣攻擊企圖、偽裝攻擊兩種類型的數據庫攻擊.
수거고심계시수거고안전적중요조성부분,포괄일지기록화일지분석량부분.재SQL Server수거고중,사용심계공능지능획취심계근종적신식,병불구비일지분석적능력.침대SQL Server수거고심계공능적불족,급출료일개수거고안전심계계통MyAudit적설계화실현.MyAudit계통사용오용검측방법진행심계분석,능구검측출공격기도、위장공격량충류형적수거고공격.
