基于安全审计与访问控制的Oracle SE系统的设计
VIP免费
基于安全审计与访问控制的 Oracle SE 系统的设计
摘要:为了提高 Oracle 数据库安全性,提出了 Oracle SE 的方案,研究 Oracle SE 的设计思路和基本原理,从多个角度描述
了Oracle SE 的体系结构,最后给出 Oracle SE 对外提供的安全功能的设计方法。最后对 Oracle SE 原型系统进行了验证工
作,以明确在 Oracle 数据库上加载 Oracle SE 系统后,对原有应用造成的影响。
关键字:数据库,安全体系,Oracle SE 体系结构,强制访问控制,安全审计
Design of Oracle SE System based on Security Audit and Access Control
Li Ming
Shanghai Institute for Youth Management 200083
Abstract: In order to improve the safety of the Oracle database, the paper proposes a scheme of Oracle SE, research
esOracle SE design train of thought and basic principle, describes the architecture of Oracle SE from multiple angles, finally
Oracle SE provides design method on security features. Finally Oracle SE prototype system are verified to work, in order to
make clear on the Oracle database load Oracle SE system, the effects on the original application.
Key words: database, security system, Oracle SE architecture, mandatory access control, security audit
1.引言
为了提升 Oracle 数据库的安全级别,需要对 Oracle 数据库的安全机制进行修改与扩充。由于 Oracle
的源代码是不公开的,无法对其进行直接的扩充,因此目前通用的方法是采取安全增强的方式,即通过一个
外部的安全增强系统来扩充 Oracle 数据库的安全机制[1-2]。安全增强系统是在 Oracle 客户端和 Oracle 服务
器之间增加一个隔离层,客户端到服务器的所有服务请求都需要经过安全增强系统。
2.Oracle SE 基本原理
本文设计和实现一套独立的 Oracle 数据库安全增强系统(Oracle SE),以重点解决实际应用场合中多
种数据应用的安全防护兼容性问题,实现对利用 Oracle 数据库访问接口研制的多种数据库应用提供符合数
据库安全标准第三级要求的有关安全防护功能,防止用户对敏感数据的非授权访问、更改和破坏,同时能够
对重要的数据库操作行为进行审计,及时发现各种威胁数据库核心数据安全的事件,保护数据安全。
由于实际应用场合中的数据库应用多达上百种之多,而且这些应用所使用的开发接口类型也多种多样,
如ODBC、ADO、OCI、JDBC、PB Native 等,这就使得数据访问接口代理方式不再适用[3]。为了有效解决
该问题,Oracle 数据库安全增强系统借鉴了网络隔离方式,采用了直接基于 Oracle 网络传输协议进行数据
库操作解析的方法,从而有效避免了 Oracle 数据库访问接口多样性的问题,实现了现有数据库应用零修改
的功能[4]。为了解决网络隔离的方式不能防范从数据库服务器自身发出的客户请求,采用进程注入方式,在
Oracle 服务器进程内注入一个安全处理模块,该安全处理模块能截获所有的 Oracle 通信,对 OracleNet8 协
议进行解析,并进行相关安全处理。
图1 Oracle SE 原理图
Oracle SE 的基本原理如图 1所示。在未加载 Oracle SE 系统的情况下,数据库应用发出的数据库访问
请求通常直接被 Oracle 服务进程接收并进行处理。当加载 Oracle SE 系统之后,Oracle SE 系统的服务端构
摘要:
展开>>
收起<<
基于安全审计与访问控制的OracleSE系统的设计摘要:为了提高Oracle数据库安全性,提出了OracleSE的方案,研究OracleSE的设计思路和基本原理,从多个角度描述了OracleSE的体系结构,最后给出OracleSE对外提供的安全功能的设计方法。最后对OracleSE原型系统进行了验证工作,以明确在Oracle数据库上加载OracleSE系统后,对原有应用造成的影响。关键字:数据库,安全体系,OracleSE体系结构,强制访问控制,安全审计DesignofOracleSESystembasedonSecurityAuditandAccessControlLiMingShangha...
相关推荐
-
USST_Arts_112480743自动生产线的同步维修模型及案例分析VIP免费
2025-01-09 15 -
USST_Arts_112480745基于供需网特征理念的企业间关系状态研究VIP免费
2025-01-09 16 -
USST_Arts_112480756 我国城镇化与能源消费结构间关系的研VIP免费
2025-01-09 21 -
USST_Arts_112490763 企业创新型团队社会网络、知识管理过程及团队创造力关系研究VIP免费
2025-01-09 14 -
USST_Arts_112490769创新团队执行力影响因素分析VIP免费
2025-01-09 18 -
USST_Arts_112070649基于团队自反性的科技型企业TMT特征对企业绩效的影响研究VIP免费
2025-01-09 21 -
TR公司工业机器人市场发展战略研究VIP免费
2025-01-09 26 -
二氧化碳套管式气冷器的研究VIP免费
2025-01-09 17 -
非共沸混合物在微通道水平单管内流动沸腾特性VIP免费
2025-01-09 96 -
基于MRO的连铸辊维护管理系统研究VIP免费
2025-01-09 11
作者:朱铭铭
分类:高等教育资料
价格:15积分
属性:6 页
大小:378.79KB
格式:DOC
时间:2024-09-30
作者详情
相关内容
-
USST_Arts_112070649基于团队自反性的科技型企业TMT特征对企业绩效的影响研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
TR公司工业机器人市场发展战略研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
二氧化碳套管式气冷器的研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
非共沸混合物在微通道水平单管内流动沸腾特性
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
基于MRO的连铸辊维护管理系统研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
