教育教学模式与理念的创新研究
             Innovative Research on Education and Teaching Models and Concepts


             （仅适用于服务器插件）、修改客户机上提供的用户标识或密码并将其发送至服
             务器（仅适用于客户机插件）、返回与特定用户相关联的 DB2 授权标识。第三，
             GSS-API 认证插件，用于标识缺省安全上下文（仅适用于客户机插件）、实现必

             需 GSS-API 功能、生成基于用户标识和密码的初始凭证并更改密码（仅适用于
             客户机插件）、创建并接受安全凭单、返回与特定 GSS-API 安全上下文相关联
             的 DB2 授权标识。
                  2. 数据库信息系统设计目标

                  数据库信息系统开发的整体目标，是要确保系统的加密强度能够保障数据库中
             的机密数据，且在开放的网络环境下保障相关权限者的信息安全。与此同时，需要
             对系统及其日志数据库进行统一审计，并集中控制用户访问数据库的行为，从而确

             保在出现安全隐患或安全事故后，能够及时获取并整合相应的网络信息，进而在分
             析安全问题诱因的基础上追踪攻击者。为此，需要建立由审计引擎、数据中心和管
             理中心所组成的安全审计系统。其中，审计引擎主要被用于对流经 HUB/Switch 的信
             息进行采集、过滤、重组、预分析，并把分析后的数据流发送至数据中心；数据中
             心主要存储审计引擎传送过来的数据流，并按照用户的指令对数据进行还原、解码、

             解压缩和关键字查询审计、统计分析等工作；管理中心主要提供 WEB 形式的管理
             界面，使用户能对系统进行网络行为监控、内容审计等工作。
                  3. 数据库信息系统总体方案

                  数据库信息系统通常采取以网络安全审计为主、以数据库本地审计为辅的安
             全审计方式。其中，网络安全审计所采集的信息包会通过监管系统传输到前台审
             计监管平台，并以数据日志的方式存储到数据库。与此同时，审计监管服务器会
             对信息包进行数据解析，从而获取异常的数据信息，并将其中的恶意操作行为反
             馈到审计监管平台，实现对数据库信息系统的安全审计。在这一过程中，安全插

             件主要起到安全防护的作用。在用户访问数据库的过程中，系统会通过提出弹框
             的方式提醒用户安装安全插件。在安装完毕后，插件能截取并审核用户的访问请
             求，在审核结束后向管理系统提交访问命令。而在这一过程中进行的安全级别评

             价，能够对用户起到认证和监控的作用，确保数据库信息系统的安全。
                  4. 数据库信息系统技术路线
                  数据库信息系统的安全插件能获取用户的 IP 地址、操作系统、软件数据等
             重要信息，并按照监控中心的指令限制非授权用户权限，避免其非法访问数据库



             34