1、數(shù)據(jù)庫安全涉及到數(shù)據(jù)庫中數(shù)據(jù)的機密性、完整性、可用性。目前，大部分研究集中在如何保護數(shù)據(jù)庫免受損害，很少有研究數(shù)據(jù)庫在面臨著一些成功的攻擊時，如何提高自身的容忍能力。成功的攻擊往往意味著對數(shù)據(jù)庫系統(tǒng)的破壞，而破壞可以通過彼此讀寫而擴散。嚴重的破壞擴散會導致系統(tǒng)的不可用，因此，需要進行破壞控制，避免破壞擴散。目前，大多數(shù)數(shù)據(jù)庫的安全系統(tǒng)多為基于入侵檢測技術或入侵容忍技術，入侵檢測技術雖然可以檢測出已知的入侵行為，但它對于未知的入侵無能為力

2、，入侵容忍系統(tǒng)雖然在系統(tǒng)面I臨著成功的攻擊時可以提高自身的免疫力，但它總是事后要對數(shù)據(jù)庫進行復制和重配置，此時系統(tǒng)提供的功能也大大降低，數(shù)據(jù)庫系統(tǒng)的完整性、可用性受到很大影響。 針對這個問題，本文提出了基于入侵檢測技術與入侵容忍技術的數(shù)據(jù)庫安全監(jiān)控系統(tǒng)。當惡意事務為事件分析器中的已知行為時，入侵檢測系統(tǒng)會立即通知系統(tǒng)停止執(zhí)行此次事務，當入侵行為為未知行為時，入侵容忍系統(tǒng)可以檢測出入侵行為，并立即阻止其對庫數(shù)據(jù)庫系統(tǒng)的進一步破壞，

3、并且立即控制從惡意事務的開始時間到惡意事務被檢測出來的時間這個時間段內所有可能遭到破壞的對象，以避免破壞的擴散，對受到破壞的對象修復到未被破壞前的最新版本。并且通知入侵檢測子系統(tǒng)的分析機，追加惡意事務的特征到知識庫，這樣入侵檢測系統(tǒng)就有了一個不斷學習的過程，特征庫不斷得到完善。數(shù)據(jù)庫安全監(jiān)控系統(tǒng)能夠使入侵檢測技術與入侵容忍技術充分發(fā)揮其作用，使同一個入侵不會出現(xiàn)第二次，提高了數(shù)據(jù)庫系統(tǒng)的完整性、可用性。 本文討論了數(shù)據(jù)庫安全監(jiān)控