一种基于访问标记的安全数据库审计方法

A Security Database Auditing Method Based on Access Attributes

机构地区：[1]北京许继电气有限公司,北京100085 [2]武汉大学计算机学院,湖北武汉430072

出　　处：《电力信息与通信技术》2017年第12期41-46,共6页Electric Power Information and Communication Technology

摘　　要：目前国内各类计算机信息系统在行业应用中普遍使用国外厂商开发的数据管理系统,但这类系统普遍存在用户操作不透明、审计效率低等问题。为了实现高效安全的细粒度实时审计功能,提出了一种基于访问标记的安全数据库审计方法,针对普通数据和高安全级别数据分别采用基于角色权限和基于访问凭证的标记方法,实现了高效安全的细粒度权限实时审计功能。该审计方案已应用于国网数据库管理软件SG-RDB中,系统测试和实际应用结果表明,该方案能够提供高性能的实时审计服务,可满足行业应用要求。At present, DBMS developed by foreign manufacturer are mostly used in our country. Because of the opacity of user operation and the overhead of system, we propose a new auditing method based on access attribute in security database in this paper. On the basis of traditional auditing methods, our method uses the attribute of role privileges for common data and uses the attribute of access credentials for secure data, achieving the balance of authentication control and system performance and providing fine-grained permission auditing. It works perfectly in SG-RSB system without the system overhead. The security analysis and practical application show that this method has high availability and security.

关键词：数据库审计访问标记安全数据库实时审计

分类号：TP392[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于访问标记的安全数据库审计方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于访问标记的安全数据库审计方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索