全息日志子系統(tǒng)功能簡(jiǎn)介
2024-07-21 02:05:56
供稿:網(wǎng)友
全息日志子系統(tǒng)功能簡(jiǎn)介
一、 項(xiàng)目背景
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的飛速發(fā)展,數(shù)據(jù)庫(kù)已經(jīng)不再僅僅是程序員所專有的話題�。而oracle數(shù)據(jù)庫(kù)更是憑借其性能卓越��,操作方便靈活的特點(diǎn)���,在數(shù)據(jù)庫(kù)市場(chǎng)中已經(jīng)占據(jù)了一席之地�。但是同樣隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步�����,數(shù)據(jù)信息的不斷增加����,數(shù)據(jù)安全已經(jīng)不再是以前的“老生長(zhǎng)談”�����,也更不是以前書本上那些“可望不可及”的條條框框��。不論是政府機(jī)關(guān),還是企業(yè)用戶,都十分關(guān)注數(shù)據(jù)的安全性問(wèn)題���,因?yàn)樗苯雨P(guān)系到使用者的切身利益。一旦核心數(shù)據(jù)遭到破壞,將直接導(dǎo)致政府無(wú)法繼續(xù)辦公���,企業(yè)無(wú)法正常運(yùn)營(yíng)�,會(huì)給社會(huì)、企業(yè)和個(gè)人帶來(lái)巨大的損失�����,后果也是災(zāi)難性的��。因此����,用戶迫切希望應(yīng)用系統(tǒng)能夠忠實(shí)地記錄用戶對(duì)數(shù)據(jù)庫(kù)的每一次修改,刪除操作,讓數(shù)據(jù)的變化有據(jù)可查。既便于在數(shù)據(jù)遭到破壞時(shí)追究責(zé)任,也便于在關(guān)鍵時(shí)刻恢復(fù)數(shù)據(jù)。尤其是那些供多用戶共同使用的應(yīng)用系統(tǒng)����,這樣的要求更加迫切���。
二���、 解決方案
全息日志子系統(tǒng)是基于oracle9i的基本功能����,使用pl/sql語(yǔ)言開(kāi)發(fā)的軟件��。他是一套專用于系統(tǒng)日志監(jiān)控與數(shù)據(jù)安全保護(hù)的完整解決方案���。該系統(tǒng)可以實(shí)現(xiàn)表級(jí)甚至是列級(jí)的細(xì)粒度監(jiān)控配置��,還可以查看被監(jiān)控表/列的任意一次添加、刪除、修改操作����,管理員可以知道誰(shuí)�,在什么時(shí)間����,對(duì)哪些數(shù)據(jù)執(zhí)行了什么樣的操作���,還可以同時(shí)調(diào)出舊數(shù)據(jù)和新數(shù)據(jù)進(jìn)行對(duì)比查看���。如果用戶需要的話����,還可以針對(duì)其中的某一次操作執(zhí)行恢復(fù)操作,使數(shù)據(jù)恢復(fù)到修改之前的狀態(tài)����。
三�����、 系統(tǒng)功能設(shè)計(jì)
1) 用戶管理功能
全息日志子系統(tǒng)內(nèi)置了用戶管理功能,可以添加和刪除用戶���,還可以修改用戶密碼。用戶信息經(jīng)加密后存儲(chǔ)在全息日志子系統(tǒng)中���,通過(guò)存儲(chǔ)過(guò)程對(duì)用戶進(jìn)行配置與管理。
2) 監(jiān)控配置功能
用戶可以選擇要監(jiān)控的表/列��,日志系統(tǒng)將對(duì)這些表/列上的全部添加�����、編輯和刪除操作進(jìn)行監(jiān)控與記錄���。
3) 登錄驗(yàn)證與數(shù)據(jù)保護(hù)功能
應(yīng)用系統(tǒng)連接數(shù)據(jù)庫(kù)后,需要通過(guò)存儲(chǔ)過(guò)程將用戶名和密碼傳遞給全息日志子系統(tǒng),系統(tǒng)會(huì)根據(jù)預(yù)先配置好的用戶信息確定登錄用戶是否合法�。合法用戶可以正常操作被全息日志子系統(tǒng)監(jiān)控的表/列�����,但每一次操作都會(huì)被系統(tǒng)忠實(shí)地記錄下來(lái),使數(shù)據(jù)的修改有據(jù)可查�����。登錄失敗的用戶將不能對(duì)被監(jiān)控表執(zhí)行添加����、編輯和刪除操作,保障了系統(tǒng)數(shù)據(jù)的安全�。即便使用第三方工具連接數(shù)據(jù)庫(kù)�,若不能正確登錄�����,也無(wú)法對(duì)被監(jiān)控表中的數(shù)據(jù)造成破壞�����。
4) 日志查詢功能
管理員可以隨時(shí)查閱被監(jiān)控表/列上的添加�、編輯和刪除操作�����,察看誰(shuí)在什么時(shí)間對(duì)哪些表/列進(jìn)行了哪些修改�����。還可以將舊數(shù)據(jù)與新數(shù)據(jù)對(duì)比查看。對(duì)于上層應(yīng)用程序���,只要對(duì)日志系統(tǒng)做簡(jiǎn)單的配置即可實(shí)現(xiàn)查詢結(jié)果的自然語(yǔ)言描述�。例如:張三于11月20日15點(diǎn)38分增加了一塊新宗地。
5) 數(shù)據(jù)恢復(fù)功能
用戶可以針對(duì)數(shù)據(jù)表/列的最后一次修改執(zhí)行恢復(fù)操作�����,使數(shù)據(jù)恢復(fù)到修改前的狀態(tài)����。
四、系統(tǒng)使用說(shuō)明
1)安裝
在sqlplus中運(yùn)行程序pl/sql包,安裝全息日志子系統(tǒng)。
在系統(tǒng)表中配置用戶要監(jiān)控的表�����、列��。
以sysdba權(quán)限登錄���,運(yùn)行監(jiān)控初始化存儲(chǔ)過(guò)程�。
將應(yīng)用系統(tǒng)的業(yè)務(wù)層用戶名����、密碼、角色編號(hào)通過(guò)日志系統(tǒng)的存儲(chǔ)過(guò)程填入日志系統(tǒng)表。如果有用戶維護(hù)模塊����,還應(yīng)在用戶維護(hù)模塊中對(duì)日志系統(tǒng)表內(nèi)的用戶名�����、密碼進(jìn)行維護(hù)。
3)使用方法
應(yīng)用系統(tǒng)的業(yè)務(wù)層用戶登錄時(shí),調(diào)用日志系統(tǒng)的存儲(chǔ)過(guò)程進(jìn)行登錄���,如果登錄成功,可以對(duì)被監(jiān)控?cái)?shù)據(jù)執(zhí)行添加、編輯�����、修改操作����,否則將不能執(zhí)行以上操作�����。
五���、系統(tǒng)特色
1)高內(nèi)聚�����,低耦合
全息日志子系統(tǒng)與應(yīng)用系統(tǒng)的耦合僅限于用戶名、密碼�����、角色編號(hào)的維護(hù)、更新和登錄時(shí)的登錄操作��。
2)安裝配置方便
3)實(shí)現(xiàn)細(xì)粒度審計(jì)控制���,用戶可以將監(jiān)控限制在某一個(gè)表的某一個(gè)列上���。
2) 直觀的日志展示功能
應(yīng)用系統(tǒng)可以從數(shù)據(jù)庫(kù)視圖中察看用戶操作日志��。除提供最基本的簡(jiǎn)單操作日志(誰(shuí)在什么時(shí)間對(duì)哪個(gè)表執(zhí)行了哪些操作)和詳細(xì)日志(操作時(shí)的舊數(shù)據(jù)和新數(shù)據(jù)的對(duì)比)外�,還提供了自然語(yǔ)言描述機(jī)制�,可以通過(guò)簡(jiǎn)單的配置實(shí)現(xiàn)如:“張三于11月20日15點(diǎn)38分在永泰路增加了一塊新宗地”這樣的日志描述。
3) 數(shù)據(jù)精細(xì)回滾功能
如果安裝數(shù)據(jù)回滾插件,還可以對(duì)指定表的最后一次操作執(zhí)行回滾(與oracle的事務(wù)回滾不是一個(gè)概念)操作�����,使之恢復(fù)到修改之前的狀態(tài)��。理論上可以無(wú)限次回滾
八風(fēng)不動(dòng)原創(chuàng)
