-
题名一种新型在线数据库审计系统
被引量:4
- 1
-
-
作者
晏明春
李酒
-
机构
华中科技大学计算机学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第5期1012-1015,1023,共5页
-
基金
国家科技中小型制造业资源计划ERP管理系统创新基金项目(03C26214211057)
-
文摘
目前,我国计算机信息系统中普遍使用的是国外厂商的数据库管理系统,其内部操作不透明,无法阻止机密信息泄漏、滥用资源等行为,对于安全相要求较高的部门这一后果更为严重。虽然绝大部分数据库管理系统自身带有审计功能,但是它们都存在审计文件格式复杂,开启审计功能后系统性能下降等弊端。提出了一种新型的在线数据库审计系统的设计与实现方法,该方法采用旁路监听方式实时采集客户端对数据库的操作命令,不必修改现有网络结构,不影响正常业务的运行,而且审计信息格式固定,便于审计数据的事后查询和统计分析。
-
关键词
数据库审计系统
旁路监听
模式匹配
协议分析
词法分析器
语法分析器
-
Keywords
database audit system
sniffer by pass
pattern match
protocol analysis
lexical analyzer
parser
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新型的数据库安全审计系统
被引量:20
- 2
-
-
作者
曹晖
王青青
马义忠
罗平
-
机构
兰州大学信息科学与工程学院
清华大学计算机科学与技术系
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第5期163-165,171,共4页
-
基金
国家重点基础研究发展规划(973)(the National Grand Fundamental Research 973 Program of China under Grant No.2003CB314805)
-
文摘
针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对数据库安全防范更具有实用价值。
-
关键词
数据库审计
数据库安全
统计分析
入侵检测
-
Keywords
database auditing
database security
statistic analysis
intrusion detection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于中心节点的数据库跟踪审计系统
被引量:1
- 3
-
-
作者
唐小丹
-
机构
浙江大学计算机科学与技术学院
-
出处
《计算机应用与软件》
CSCD
2011年第10期159-162,共4页
-
文摘
审计作为事后追踪的凭证,在安全要求级别较高的系统中扮演着重要的角色。为了解决审计信息冗余、格式复杂、影响性能等问题,提出了基于中心节点的SQL Server数据库审计系统,提供用户有选择地选取审计跟踪的对象与内容,并将审计数据按分区表方式存放于数据中心,再通过报表服务展现给用户,提高了审计数据的安全性。实验证明,降低了对数据库性能的影响,方便审计数据的管理,而且简化了用户对审计数据的查询与分析。
-
关键词
数据库审计
跟踪
分区表
应用系统
报表服务
-
Keywords
Database audit Trace Partition table Application system Reporting service
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于旁路监听的数据库安全审计系统
被引量:14
- 4
-
-
作者
杨磊
毕红军
-
机构
北京交通大学电子信息工程学院通信与信息系统北京市重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第8期138-142,共5页
-
基金
国家自然科学基金(No.61071143)
-
文摘
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。
-
关键词
数据库安全审计
旁路监听
透明网络底层(TNS)协议
结构化查询语言(SQL)语法解析
安全检测
-
Keywords
database security audit
bypass monitoring
Transparent Network Substrate(TNS)protocol
Structured Query Language(SQL)parse
security detection
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名经济责任审计实施浅探——基于数据库建立和运用视角
- 5
-
-
作者
蔡闫东
刘成立
-
机构
青岛理工大学
-
出处
《财会通讯(上)》
北大核心
2010年第12期94-95,共2页
-
文摘
随着审计手段从过去的手工操作,发展到用计算机来辅助审计。建立审计资料数据库,充分利用审计历史资料和已有的审计成果,在当前经济责任审计工作中具有十分重要的作用。利用计算机系统,建立起大型的数据库,对相关的经济责任审计过程和结果进行分类,可以对以后的审计工作提供指导和借鉴。并且,在数据库的建设和运用的基础上形成一种长效的预警机制,可以对领导干部履行受托责任情况进行有效地监督,同时有利于我国领导干部的考核和选拔,真正实现审计的免疫功能。
-
关键词
经济责任审计工作
数据库建立
审计实施
审计资料数据库
计算机系统
领导干部
手工操作
审计手段
-
分类号
F239.47
[经济管理—会计学]
-
-
题名数据库安全协议研究与实现
被引量:1
- 6
-
-
作者
凃云杰
-
机构
呼伦贝尔学院计算机学院
-
出处
《现代电子技术》
北大核心
2016年第21期116-119,共4页
-
基金
内蒙古自治区高等学校科学研究项目:云背景下的数据库安全性研究(NJZY14308)
-
文摘
鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写和收集大量测试用例,确定了协议分析模块能够起到对Cache数据库进行安全审计的作用。
-
关键词
通信协议分析
数据库安全审计
Cache对象脚本语言
cache协议分析
-
Keywords
communication protocol analysis
database security audit
Cache object script language
Cache protocol analysis
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名运营商用户数据安全防护体系的探索与实践
被引量:16
- 7
-
-
作者
黄建文
田宏强
裴健
-
机构
中国电信上海公司企信部
-
出处
《信息网络安全》
2012年第12期80-82,共3页
-
文摘
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。
-
关键词
桌面云
运维安全审计系统
堡垒机
数据库审计
敏感数据中心
-
Keywords
desktop cloud
HAC
bastion machine
database auditing
sensitive data center
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名电子政务云数据安全技术方案设计
被引量:6
- 8
-
-
作者
张连营
周爻
陈磊
-
机构
中国电信股份有限公司上海分公司信息网络部
-
出处
《电信科学》
2020年第S01期81-88,共8页
-
文摘
等保2.0时代下,数据已经成为数字经济的核心生产要素,电子政务云中包含大量政府信息系统,存储着各种各样的重要数据,保障电子政务云隐私数据不被泄露成为新的安全驱动力。结合等保2.0的数据安全要求,介绍了需求,并提出了电子商务云数据安全技术方案。
-
关键词
数据安全
数据库审计
数据脱敏
数据库防火墙
等级2.0
云计算
政务云
态势感知
-
分类号
TN929
[电子电信—通信与信息系统]
D63
[政治法律—中外政治制度]
-
-
题名综合审计与责任分析系统关键技术与设计原理
被引量:2
- 9
-
-
作者
周春楠
-
机构
亿阳安全技术有限公司
-
出处
《电信科学》
北大核心
2013年第11期152-158,共7页
-
文摘
阐述了综合审计与责任分析系统的关键技术与设计原理,分析了网络行为审计、主机审计、数据库审计、堡垒主机审计、行为举证、责任分析相关技术,并介绍了系统特点、优势、网络部署拓扑结构,提高了信息系统业务和数据的安全性。
-
关键词
网络行为审计
主机审计
数据库审计
堡垒主机审计
责任分析
-
Keywords
network behavior audit, host audit, database audit, gateway audit, duty analysis
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名网页保护系统综述
被引量:35
- 10
-
-
作者
高延玲
张玉清
白宝明
王新梅
-
机构
西安电子科技大学综合业务网国家重点实验室
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第10期113-115,共3页
-
基金
国家信息网络安全保障持续发展计划基金资助项目
中国科学院知识创新工程方向性基金资助项目(KGCX2-106)
北京市科技计划基金资助项
-
文摘
介绍了一般网页保护系统的组成和功能,描述了网页保护运用的关键技术,分析了评测网页保护系统性能的主要因素,指出了网页保护系统的发展趋势。
-
关键词
网页保护
备份恢复
数据库审计
HASH函数
-
Keywords
Webpage protection
Backup recovery
Database audit
Hash function
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式防火墙的原理、实现及应用
被引量:11
- 11
-
-
作者
陈春玲
雷世荣
陈丹伟
-
机构
南京邮电学院计算机科学与技术系
-
出处
《南京邮电学院学报(自然科学版)》
2002年第4期5-10,共6页
-
文摘
防火墙是网络安全防范的重要手段之一,但随着网络的进一步发展,传统防火墙的缺陷开始显露。论述了传统边界防火墙的主要缺陷,探讨了针对这些缺陷提出的新一代防火墙———分布式防火墙的原理、体系结构、本质特征、实现方法、应用领域及未来工作等问题。
-
关键词
边界防火墙
分布式防火墙
策略服务器
审计数据库
策略数据库
网络安全
-
Keywords
Perimeter firewall
Distributed firewall
Policy server
Audit database
Policy database
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名2017年4季度检测合格安全产品名单
- 12
-
-
-
出处
《信息网络安全》
CSCD
北大核心
2019年第1期98-101,共4页
-
-
关键词
信息安全管理系统
上网服务
绿盟科技
防火墙系统
审计系统
安全网关
访问控制系统
身份鉴别
日志分析
信息安全技术
安全管理平台
网络流量分析系统
数据库安全审计
网络安全技术
无线接入
拒绝服务攻击
-
分类号
TN
[电子电信]
-
