基于安全审计与访问控制的Oracle SE系统的设计
VIP免费
基于安全审计与访问控制的 Oracle SE 系统的设计
摘要:为了提高 Oracle 数据库安全性,提出了 Oracle SE 的方案,研究 Oracle SE 的设计思路和基本原理,从多个角度描述
了Oracle SE 的体系结构,最后给出 Oracle SE 对外提供的安全功能的设计方法。最后对 Oracle SE 原型系统进行了验证工
作,以明确在 Oracle 数据库上加载 Oracle SE 系统后,对原有应用造成的影响。
关键字:数据库,安全体系,Oracle SE 体系结构,强制访问控制,安全审计
Design of Oracle SE System based on Security Audit and Access Control
Li Ming
Shanghai Institute for Youth Management 200083
Abstract: In order to improve the safety of the Oracle database, the paper proposes a scheme of Oracle SE, research
esOracle SE design train of thought and basic principle, describes the architecture of Oracle SE from multiple angles, finally
Oracle SE provides design method on security features. Finally Oracle SE prototype system are verified to work, in order to
make clear on the Oracle database load Oracle SE system, the effects on the original application.
Key words: database, security system, Oracle SE architecture, mandatory access control, security audit
1.引言
为了提升 Oracle 数据库的安全级别,需要对 Oracle 数据库的安全机制进行修改与扩充。由于 Oracle
的源代码是不公开的,无法对其进行直接的扩充,因此目前通用的方法是采取安全增强的方式,即通过一个
外部的安全增强系统来扩充 Oracle 数据库的安全机制[1-2]。安全增强系统是在 Oracle 客户端和 Oracle 服务
器之间增加一个隔离层,客户端到服务器的所有服务请求都需要经过安全增强系统。
2.Oracle SE 基本原理
本文设计和实现一套独立的 Oracle 数据库安全增强系统(Oracle SE),以重点解决实际应用场合中多
种数据应用的安全防护兼容性问题,实现对利用 Oracle 数据库访问接口研制的多种数据库应用提供符合数
据库安全标准第三级要求的有关安全防护功能,防止用户对敏感数据的非授权访问、更改和破坏,同时能够
对重要的数据库操作行为进行审计,及时发现各种威胁数据库核心数据安全的事件,保护数据安全。
由于实际应用场合中的数据库应用多达上百种之多,而且这些应用所使用的开发接口类型也多种多样,
如ODBC、ADO、OCI、JDBC、PB Native 等,这就使得数据访问接口代理方式不再适用[3]。为了有效解决
该问题,Oracle 数据库安全增强系统借鉴了网络隔离方式,采用了直接基于 Oracle 网络传输协议进行数据
库操作解析的方法,从而有效避免了 Oracle 数据库访问接口多样性的问题,实现了现有数据库应用零修改
的功能[4]。为了解决网络隔离的方式不能防范从数据库服务器自身发出的客户请求,采用进程注入方式,在
Oracle 服务器进程内注入一个安全处理模块,该安全处理模块能截获所有的 Oracle 通信,对 OracleNet8 协
议进行解析,并进行相关安全处理。
图1 Oracle SE 原理图
Oracle SE 的基本原理如图 1所示。在未加载 Oracle SE 系统的情况下,数据库应用发出的数据库访问
请求通常直接被 Oracle 服务进程接收并进行处理。当加载 Oracle SE 系统之后,Oracle SE 系统的服务端构
摘要:
展开>>
收起<<
基于安全审计与访问控制的OracleSE系统的设计摘要:为了提高Oracle数据库安全性,提出了OracleSE的方案,研究OracleSE的设计思路和基本原理,从多个角度描述了OracleSE的体系结构,最后给出OracleSE对外提供的安全功能的设计方法。最后对OracleSE原型系统进行了验证工作,以明确在Oracle数据库上加载OracleSE系统后,对原有应用造成的影响。关键字:数据库,安全体系,OracleSE体系结构,强制访问控制,安全审计DesignofOracleSESystembasedonSecurityAuditandAccessControlLiMingShangha...
相关推荐
-
10KV电网D-SCADA 系统信息采集与故障诊断研究与设计VIP免费
2024-10-14 15 -
H.264帧间编码快速算法研究与实现VIP免费
2024-11-19 8 -
H.264编解码算法研究及其在DM642平台的优化和实现VIP免费
2024-11-19 10 -
GPS测码伪距动态绝对定位研究VIP免费
2024-11-19 9 -
GPSGISGSM系统在车辆监控中的应用VIP免费
2024-11-19 11 -
GE工业与消费集团新产品开发项目管理VIP免费
2024-11-19 10 -
CTAB、稀土(Nd2O3,La2O3)掺杂纳米磁性Fe2O3-SiO2复合材料的研究VIP免费
2024-11-19 12 -
CPAP呼吸机压力发生器及其控制器的研究VIP免费
2024-11-19 13 -
CO2常规工质空调热水联合系统的实验研究VIP免费
2024-11-19 13 -
CAN总线调度算法的研究VIP免费
2024-11-19 10
作者:朱铭铭
分类:高等教育资料
价格:15积分
属性:6 页
大小:378.79KB
格式:DOC
时间:2024-09-30
作者详情
相关内容
-
GE工业与消费集团新产品开发项目管理
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CTAB、稀土(Nd2O3,La2O3)掺杂纳米磁性Fe2O3-SiO2复合材料的研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CPAP呼吸机压力发生器及其控制器的研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CO2常规工质空调热水联合系统的实验研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CAN总线调度算法的研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
