数据中心数据安全审计研究

作     者：贾岩岭 

作者单位：东北石油大学 

学位级别：硕士

导师姓名：任庆东

授予年度：2011年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 

主      题：数据库安全 安全审计 审计规则 oracle 

摘      要：数据中心就是为油田生产和开发服务的信息管理平台,把原本分散在各采油厂的信息孤岛连接在一起,为油田生产发挥更大的信息服务。保证数据中心的信息安全,是建设数据中心的研究方向之一。数据库就是负责承载这些信息的平台。从油田数据库的应用情况来看,人们很注意数据库外部安全情况,没有注意数据库内部的安全建设。数据库内部安全建设是指数据内部使用情况检查——对数据的增、删、改、查等操作审计。这些看似正常的操作,实际上蕴含着潜在的危险隐患。很可能因为一个无意地操作而导致数据的完整性受损,使数据使用受到影响。而想追查这个操作者,往往没有依据。针对这种现实情况,建立数据库内部操作审计,记录数据使用者的操作内容,通过分析记录发现潜在的危险操作。 由于数据库本身的审计系统只是单纯的记录操作内容,没有做到真正意义上的审计功能。实际上,数据审计工作都是人工完成的。而且人工审计需要处理大量的审计信息,同时这些审计信息不能覆盖数据库内所用的操作,无法做到及时地、高效地、准确地对操作进行审计。再分析数据库审计功能不完善的地方后,通过新一代数据库自身增添的功能和程序开发,解决了数据审计信息不全面的问题,为数据审计提供了完整的操作信息。同时,利用元数据理论,建立一套完善审计规则,将繁多的审计信息和审计规则联系起来。通过审计规则判断,过滤安全数据,将真正存在危险的操作交给审计人员处理。在这个过程中,减少了人工逐条审计的工作量,同时能准确地检测到危险操作,让审计人员及时处理,从而保证数据库安全性,也就保证了数据库中心的安全。