数据库运行安全审查模型
数据库管理系统(DBMS)作为信息系统核心,在我国即将开展的信息系统安全审查中将起到至关重要的作用.按照安全生命周期概念,本文提出了一个包括数据库运行环境、数据库安全配置、数据库通信和数据库应用合规性分析等不同维度的数据库运行安全审查模型,并且基于该模型给出了渗透测试,安全元数据审查,基础审计,合规性检测等用于数据库运行安全评估的检查方法.最后基于该模型讨论了安全审查自动化框架,并以SQL Server数据库为例展示了该模型在数据库安全审查中的有效性.
数据库管理系统 运行环境 安全审查 可靠性分析
王宇 叶晓俊
清华大学软件学院信息系统与工程研究所,北京100084
国内会议
北京
中文
294-306
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)