1、近些年來，銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機(jī)密數(shù)據(jù)泄露引起的競爭力下降等諸多數(shù)據(jù)庫運(yùn)行安全事件頻發(fā)，保護(hù)數(shù)據(jù)庫信息安全的重要性越來越被銀行信息安全審計部門所重視。盡管當(dāng)前絕大部分信息系統(tǒng)都采取了一定的安全防護(hù)措施來保護(hù)數(shù)據(jù)庫的安全性，但僅僅只有安全防護(hù)遠(yuǎn)遠(yuǎn)不夠;如何精確定位系統(tǒng)遭受攻擊的漏洞，如何恢復(fù)數(shù)據(jù)，如何獲取攻擊者留下的證據(jù)等問題逐漸成為數(shù)據(jù)庫運(yùn)行安全的重要研究課題。
　　論

2、文圍繞數(shù)據(jù)庫訪問和管理行為安全，對數(shù)據(jù)庫信息安全進(jìn)行監(jiān)控留痕策略與安全審計方法展開研究，設(shè)計并實現(xiàn)基于省農(nóng)信數(shù)據(jù)中心的數(shù)據(jù)庫操作行為留痕系統(tǒng)，其主要研究工作如下:
　　(1)論文研究在不開啟數(shù)據(jù)庫自身審計功能，不加重數(shù)據(jù)庫服務(wù)器的運(yùn)行負(fù)擔(dān)情況下，實施數(shù)據(jù)庫安全審計的策略與方法，確保在應(yīng)用系統(tǒng)軟件體系架構(gòu)不進(jìn)行任何變動情況下實現(xiàn)數(shù)據(jù)庫的監(jiān)控留痕與安全審計。
　　(2)論文在實現(xiàn)數(shù)據(jù)庫監(jiān)控留痕的過程中，研究保證在數(shù)據(jù)庫上發(fā)生的敏

3、感訪問行為和操作行為均能夠被記錄留痕的策略，確保對異常行為的可追溯性。
　　(3)論文針對給定的敏感數(shù)據(jù)訪問行為，提出并設(shè)計預(yù)警規(guī)則模型，在涉及符合這種行為發(fā)生時，能及時發(fā)現(xiàn)并提醒相關(guān)監(jiān)測管理人員給予及時核查。
　　在此基礎(chǔ)上，論文將研究成果應(yīng)用到省農(nóng)信大型數(shù)據(jù)庫運(yùn)行中的數(shù)據(jù)庫監(jiān)控與安全審計過程，實現(xiàn)在不降低目標(biāo)數(shù)據(jù)庫的運(yùn)行性能、不啟用數(shù)據(jù)庫自審計功能的情況下實施集中審計的目標(biāo)，為使用單位提供實時、高效、易操作、粒度可伸縮、