论文摘要
目前信息化建设呈现出“数据集中化、业务综合化、管理扁平化、决策科学化”的发展趋势,企业信息和数据的集成交换需求越来越强烈。因为数据集成和交换必须解决复杂的数据处理过程,所以出现了专门的数据抽取、转换和载入(Extract,Transform,Load)工具——即ETL工具。而如何保证ETL工具的安全使用,怎样对ETL任务操作进行审计,成为一个十分重要的问题。论文首先分析和论述了一种由本课题组设计和开发的基于网络的异种数据抽取转换工具——ETLA,该工具具有交换数据可由用户自己定义,抽取的数据项与源数据库直接映射的特点。论文重点研究和设计了ETLA系统的安全审计子系统。设计了针对该系统的一种通用审计策略框架,以权限和角色相结合来进行系统资源的安全控制。在审计系统中,划分了四个审计事件类共定义了40个审计事件,涵盖访问控制、ETL任务操作、审计配置和传输信息四个方面,完整监控了整个ETL任务执行流程。系统分三级出错响应,能根据捕获出错操作的安全级别来分级响应。审计系统具有灵活的配置选项,可由专门审计管理员根据性能和需要进行配置。本文还对审计监控系统的性能进行了测试分析。论文还设计了审计系统的日志管理器,该管理器管理系统的全部审计信息,能在出现执行ETL规则抽取异常的情况下数据项根据日志进行重做和回滚。在分析关系型数据库恢复算法的基础上,具体阐述了ETLA系统的恢复策略机制,该策略只需要在ETL任务提交时进行记录,有较低的时间复杂度和日志存储空间消耗。系统还进一步引入检查点提高日志恢复时搜索效率。最后,对ETLA系统安全审计方面的研究开发工作进行了总结,并阐述了将来进一步的工作。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 课题研究现状1.2.1 ETL安全审计的概念1.2.2 安全审计的必要性1.2.3 ETL安全审计的研究现状1.3 论文的研究目标和内容1.4 论文组织第二章 通用异构数据集成转换工具(ETLA)系统分析2.1 系统设计分析2.1.1 系统目标2.1.2 系统特性2.2 ETLA系统介绍2.2.1 ETLA功能划分2.2.2 ETLA系统框架2.2.3 ETLA工作流程2.3 ETLA系统实现2.3.1 系统实现总体方案2.3.2 系统运行环境2.3.3 系统实现主要技术2.3.4 系统主要开发工具2.4 本章小结第三章 安全策略及审计的分析设计3.1 系统目标3.2 ETLA系统的安全审计体系结构3.3 安全审计子系统体系结构、功能模块3.3.1 功能结构定义3.3.2 ETLA安全审计子系统总体架构3.4 审计策略模型及规则项的定义3.4.1 审计策略模型定义3.4.2 审计策略项定义3.5 安全控制策略及审计机制3.5.1 用户帐号管理设计3.5.2 系统角色的划分3.5.3 系统权限划分3.5.4 角色代理设计3.6 系统中的审计事件3.6.1 获取审计事件的方法3.6.2 审计事件的定义3.7 审计点的处理3.8 审计记录格式的设计3.8.1 审计记录的数据结构定义3.8.2 审计记录格式设计的优缺点3.9 初始配置审计选项3.10 审计响应报警方式3.11 性能测试分析3.12 本章小结第四章 ETLA审计系统日志的功能设计与实现4.1 日志的意义与作用4.1.1 日志的意义与作用4.1.2 审计日志的表示原则4.1.3 日志的分类4.2 日志管理器总体结构图4.3 审计日志格式设计4.4 设计根据日志的恢复策略4.4.1 关系型数据库系统恢复策略4.4.2 ETLA系统日志恢复管理组件4.4.3 ETLA系统日志恢复策略4.4.4 ETLA系统与关系型数据库系统恢复策略比较4.5 日志检查点4.6 审计日志提取分析功能4.7 审计系统异常处理4.8 本章小结第五章 研究工作总结与展望5.1 研究工作总结5.2 进一步研究工作展望参考文献致谢攻读硕士期间主要的研究成果
相关论文文献
标签:安全审计论文; 审计日志论文; 恢复论文;
