1、數(shù)據(jù)庫(kù)是信息系統(tǒng)存儲(chǔ)與處理的核心。尤其在這個(gè)信息爆炸的社會(huì)里，數(shù)據(jù)庫(kù)被廣泛應(yīng)用于工作和生活的方方面面，發(fā)揮著越來(lái)越重要的作用。隨之而來(lái)，數(shù)據(jù)庫(kù)的安全問(wèn)題也越來(lái)越受到人們的重視。目前，主流的數(shù)據(jù)庫(kù)都提供了相應(yīng)的安全機(jī)制來(lái)保證數(shù)據(jù)庫(kù)的安全，但是面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，用戶(hù)的訪(fǎng)問(wèn)形式也變的多種多樣。傳統(tǒng)的安全機(jī)制已無(wú)法滿(mǎn)足數(shù)據(jù)庫(kù)安全的需要，如何盡快的發(fā)現(xiàn)惡意攻擊，并在對(duì)數(shù)據(jù)庫(kù)造成破壞后及時(shí)的采取相應(yīng)的措施，以保證數(shù)據(jù)庫(kù)的安全等等，是數(shù)據(jù)庫(kù)安全

2、維護(hù)人員普遍關(guān)心的問(wèn)題。數(shù)據(jù)庫(kù)安全審計(jì)就是在這樣的需求下被提出來(lái)的。
　　 隨著信息技術(shù)和網(wǎng)絡(luò)的不斷發(fā)展，針對(duì)數(shù)據(jù)庫(kù)攻擊越來(lái)越普遍，數(shù)據(jù)庫(kù)審計(jì)這一概念也逐漸由傳統(tǒng)的信息記錄發(fā)展到現(xiàn)在的數(shù)據(jù)記錄、審查、分析、檢測(cè)。本文所研究的內(nèi)容包括以下幾個(gè)方面:
　　 通過(guò)對(duì)現(xiàn)有的數(shù)據(jù)庫(kù)安全機(jī)制和審計(jì)模式的不足進(jìn)行分析，設(shè)計(jì)了一個(gè)基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)審計(jì)模型，作為現(xiàn)有數(shù)據(jù)庫(kù)安全機(jī)制和審計(jì)技術(shù)的備份和補(bǔ)充。隨后概述了基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)審計(jì)模型的

3、流程及各個(gè)功能模塊的作用。
　　 采用旁路監(jiān)聽(tīng)的方式，實(shí)現(xiàn)審計(jì)數(shù)據(jù)的采集并通過(guò)協(xié)議分析、SQL語(yǔ)句解析等手段分析網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的操作。詳細(xì)介紹了審計(jì)數(shù)據(jù)采集分析的整個(gè)流程及各部分所使用的關(guān)鍵技術(shù)和實(shí)現(xiàn)的原理方法。詳細(xì)闡述了數(shù)據(jù)庫(kù)網(wǎng)絡(luò)包的抓取過(guò)程以及如何利用lex和yacc工具生成詞法和語(yǔ)法分析程序?qū)QL語(yǔ)句進(jìn)行解析，并有針對(duì)性的提取與安全分析相關(guān)的審計(jì)數(shù)據(jù)。
　　 針對(duì)目前數(shù)據(jù)庫(kù)審計(jì)的方法及待審計(jì)數(shù)據(jù)的特點(diǎn)，在數(shù)據(jù)庫(kù)審

4、計(jì)與風(fēng)險(xiǎn)控制上，采用數(shù)據(jù)庫(kù)操作行為檢測(cè)與SQL語(yǔ)句檢測(cè)相結(jié)合的審計(jì)方法。通過(guò)基于聚類(lèi)分析與關(guān)聯(lián)規(guī)則挖掘的數(shù)據(jù)庫(kù)異常檢測(cè)技術(shù)，對(duì)數(shù)據(jù)庫(kù)操作行為和SQL數(shù)據(jù)操作進(jìn)行審計(jì)分析，建立用戶(hù)正常的行為模式，并通過(guò)編寫(xiě)異常檢測(cè)算法來(lái)檢測(cè)用戶(hù)的異常行為;通過(guò)基于誤用的模式匹配的技術(shù)，對(duì)SQL語(yǔ)句結(jié)構(gòu)進(jìn)行檢測(cè)分析，建立SQL語(yǔ)句結(jié)構(gòu)的規(guī)則庫(kù)，并通過(guò)模式匹配算法來(lái)判斷SQL語(yǔ)句結(jié)構(gòu)是否正常。這兩種審計(jì)方法各自的側(cè)重點(diǎn)不同，各有優(yōu)缺點(diǎn)。本文融合了兩種審計(jì)方法