Ukrainian Information Security Research Journal
Pub Date : 2023-02-28
DOI:10.18372/2410-7840.23.15432
引用次数: 0
摘要
信息系统的一个组成部分是注册和审计子系统。所有现代次方都有能力记录和处理执行操作的信息。SQL服务器从2008年版本开始,可以在服务器或数据库级别确定审计规范(1)。然而,系统审计数据没有考虑到信息系统业务模型的要求。需要根据主题区域的具体情况调整注册过程。此外,保护bd最重要的任务是确保数据完整性。在现代复杂的知识分子中,许多表必须免受不受欢迎的更改操作(插入、更新和删除)。审计数据可以用来阻止这种不受欢迎的行为。在这种情况下,系统日志中的信息是不够的。本文讨论了解决bd表中的更改问题的方法,以防止不受欢迎的数据更改。这种方法是作为数据库对象创建技术实现的,用来记录用户的行为并取消不受欢迎的更改。为了解决所有用户行为的注册问题,建议使用一个单独的bd方案来审计,一个专门的审计表和bd信息表触发器。为取消不受欢迎的更改,提供了SQL程序。该方法的每个阶段都有一个软件实现,允许将其作为自动保护bd的一部分。信息系统的一个组成部分是注册和审计子系统。所有现代次方都有能力记录和处理执行操作的信息。SQL服务器从2008年版本开始,可以在服务器或数据库级别确定审计规范(1)。然而,业务需求可能需要对注册过程进行更微妙的调整。此外,如果要取消不受欢迎的活动,系统日志中的信息是不够的。在现代复杂的知识分子中,许多表必须免受不受欢迎的数据更改操作(插入、更新和删除)。本文讨论了解决审计问题的方法,防止表的不受欢迎的变化。为了解决所有用户行为的注册问题,建议使用一个单独的bd方案来审计,一个专门的审计表和bd信息表触发器。本文章由计算机程序翻译,如有差异,请以英文原文为准。
АУДИТ ИЗМЕНЕНИЙ ТАБЛИЦ БАЗЫ ДАННЫХ SQL SERVER
Неотъемлемым компонентом информационных систем является подсистема регистрации и аудита. Все современные СУБД обладают возможностью регистрировать и обрабатывать информацию о выполняемых операциях. SQL Server начиная с версии с 2008 имеет возможность определять спецификацию аудита [1] на уровне сервера или базы данных. Однако данные системного аудита не учитывают требования бизнес-модели информационной системы. Возникает необходимость настройки процесса регистрации с учетом специфики предметной области. Кроме того, важнейшей задачей защиты БД является обеспечение целостности данных. В современных сложных ИС многие таблицы должны быть защищены от нежелательных операций изменений (вставок, обновлений и удалений). Данные аудита могут использоваться для отмены таких нежелательных действий. В этом случае, информации в системных журналах недостаточно. В данной статье рассматривается подход к решению задачи аудита изменений в таблицах БД с целью предотвращения нежелательных изменений данных. Такой подход реализован в виде методики создания объектов базы данных, с помощью которых осуществляется регистрация действий пользователей и отмена нежелательных изменений. Для решения задачи регистрации всех действий пользователя предлагается использовать отдельную схему БД для аудита, специальную таблицу аудита и триггеры информационных таблиц БД. Для отмены нежелательных изменений предложены SQL-процедуры. Для каждого этапа методики приведена программная реализация, что позволяет использовать ее как часть автоматизированной защиты БД. Неотъемлемым компонентом информационных систем является подсистема регистрации и аудита. Все современные СУБД обладают возможностью регистрировать и обрабатывать информацию о выполняемых операциях. SQL Server начиная с версии с 2008 имеет возможность определять спецификацию аудита [1] на уровне сервера или базы данных. Однако требования бизнеса могут потребовать более тонкой настройки процесса регистрации. Кроме того, если возникает задача отмены нежелательных действий, то информации в системных журналах недостаточно. В современных сложных ИС многие таблицы должны быть защищены от нежелательных операций изменений данных (вставок, обновлений и удалений). В данной статье рассматривается подход к решению задачи аудита и предотвращения нежелательных изменений таблиц БД. Для решения задачи регистрации всех действий пользователя предлагается использовать отдельную схему БД для аудита, специальную таблицу аудита и триггеры информационных таблиц БД.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。
去求助
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
