基于windows平台的SQL Server数据库的安全评估方法研究与实现
发布时间:2020-04-09 07:21
【摘要】:随着大数据时代的到来,数据库技术变得更加重要,数据库是信息系统中的核心资产,作为数据信息的主要存储设备,数据库的安全关系着社会的根本利益。目前,数据库安全保护措施已经日渐成熟,但是仍然存在着一些不足,如基线检查和漏洞扫描的自动化,SQL注入检测的漏报和误报等。本文分析了现有的数据库安全评估方法和工具存在的问题,基于应用环境对数据库安全基线进行了补充,对Nessus的扫描策略进行了改进,并针对SQL注入攻击检测技术提出了一种基于参数化查询的检测模型。为了验证方法的可行性,本文进行了系统实现。实现效果和实验数据显示,数据库基线检查通过对待测设备和扫描任务的管理,实现了数据库基线检查的自动化,并弥补了基线标准中针对实际应用环境的不足。数据库漏洞扫描通过使用改进的扫描策略,解决了 Nessus对于单一类型的设备缺乏扫描策略的问题。SQL注入攻击检测通过结合用户输入过滤方法和动态分析方法,提高了检测的准确度和效率。
【图文】:
洞数据的维护和更新。Nessus可以扫描0-65535的所有端口,并且可以根据用户逡逑指定的格式生成详细的输出报告,其中包括目标的脆弱点,修补漏洞的建议和危逡逑险级别等信息[29]。Nessus的一次完整扫描过程如图2-1所示。逡逑(1)
逦EB被》设备逡逑图3-1基线检查模块架构图逡逑基线检查模块的架构如图3-1所示。其中架构功能和内核功能为本文所设计逡逑的基线检查模块,局域网中的设备为待测设备,,即目标数据库系统。基线检查模逡逑块与待测设备分别位于不同的主机中,这些主机通过局域网相互通信,从而实现逡逑了使用某一台主机作为控制设备来检查局域网中所有待测设备的功能。逡逑3.2.1设备管理模块逡逑局域网中会存在许多待测设备,并且每个设备的信息各不相同,如果用户每逡逑次都对局域网中的设备进行探测,将会产生大量的重复操作,进而使得检查效率逡逑很低。用户通过设备管理模块对所探测到的设备信息进行保存和管理,这样就可逡逑以避免过多的重复的设备探测操作,同时还可以清晰的展示目前局域网中所存在逡逑的设备或者所有需要检查的设备,从而使得操作人员能够更加方便的进行设备的逡逑管理和检查。逡逑设备管理模块的数据结构的设计如下
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP311.13
本文编号:2620472
【图文】:
洞数据的维护和更新。Nessus可以扫描0-65535的所有端口,并且可以根据用户逡逑指定的格式生成详细的输出报告,其中包括目标的脆弱点,修补漏洞的建议和危逡逑险级别等信息[29]。Nessus的一次完整扫描过程如图2-1所示。逡逑(1)
逦EB被》设备逡逑图3-1基线检查模块架构图逡逑基线检查模块的架构如图3-1所示。其中架构功能和内核功能为本文所设计逡逑的基线检查模块,局域网中的设备为待测设备,,即目标数据库系统。基线检查模逡逑块与待测设备分别位于不同的主机中,这些主机通过局域网相互通信,从而实现逡逑了使用某一台主机作为控制设备来检查局域网中所有待测设备的功能。逡逑3.2.1设备管理模块逡逑局域网中会存在许多待测设备,并且每个设备的信息各不相同,如果用户每逡逑次都对局域网中的设备进行探测,将会产生大量的重复操作,进而使得检查效率逡逑很低。用户通过设备管理模块对所探测到的设备信息进行保存和管理,这样就可逡逑以避免过多的重复的设备探测操作,同时还可以清晰的展示目前局域网中所存在逡逑的设备或者所有需要检查的设备,从而使得操作人员能够更加方便的进行设备的逡逑管理和检查。逡逑设备管理模块的数据结构的设计如下
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP311.13
【参考文献】
相关期刊论文 前5条
1 吴纪芸;陈志德;;数据库安全评估方法研究[J];中国科技信息;2015年02期
2 贺蕴彬;;基于SQL Server数据库安全机制问题的研究与分析[J];信息安全与技术;2014年01期
3 马现虎;许力;金华松;;基于基线技术的数据库安全防护策略[J];电脑与电信;2013年04期
4 张敏;;数据库安全研究现状与展望[J];中国科学院院刊;2011年03期
5 刘彤;构造复杂信息系统安全基线的研究[J];中国管理科学;2000年S1期
本文编号:2620472
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2620472.html
