全息日誌子系統功能簡介
一、專案背景
隨著計算機和網路的飛速發展,資料庫已經不再僅僅是程式設計師所專有的話題。而oracle資料庫更是憑藉其效能卓越,操作方便靈活的特點,在資料庫市場中已經佔據了一席之地。但是同樣隨著網路技術的不斷進步,資料資訊的不斷增加,資料安全已經不再是以前的「老生長談」,也更不是以前書本上那些「可望不可及」的條條框框。不論是**機關,還是企業使用者,都十分關注資料的安全性問題,因為它直接關係到使用者的切身利益。一旦核心資料遭到破壞,將直接導致**無法繼續辦公,企業無法正常運營,會給社會、企業和個人帶來巨大的損失,後果也是災難性的。因此,使用者迫切希望應用系統能夠忠實地記錄使用者對資料庫的每一次修改,刪除操作,讓資料的變化有據可查。既便於在資料遭到破壞時追究責任,也便於在關鍵時刻恢復資料。尤其是那些供多使用者共同使用的應用系統,這樣的要求更加迫切。
二、解決方案
全息日誌子系統是基於oracle9i的基本功能,使用pl/sql語言開發的軟體。他是一套專用於系統日誌監控與資料安全保護的完整解決方案。該系統可以實現表級甚至是列級的細粒度監控配置,還可以檢視被監控表/列的任意一次新增、刪除、修改操作,管理員可以知道誰,在什麼時間,對哪些資料執行了什麼樣的操作,還可以同時調出舊資料和新資料進行對比檢視。如果使用者需要的話,還可以針對其中的某一次操作執行恢復操作,使資料恢復到修改之前的狀態。
三、系統功能設計
1) 使用者管理功能
全息日誌子系統內建了使用者管理功能,可以新增和刪除使用者,還可以修改使用者密碼。使用者資訊經加密後儲存在全息日誌子系統中,通過儲存過程對使用者進行配置與管理。
2) 監控配置功能
使用者可以選擇要監控的表/列,日誌系統將對這些表/列上的全部新增、編輯和刪除操作進行監控與記錄。
3) 登入驗證與資料保護功能
應用系統連線資料庫後,需要通過儲存過程將使用者名稱和密碼傳遞給全息日誌子系統,系統會根據預先配置好的使用者資訊確定登入使用者是否合法。合法使用者可以正常操作被全息日誌子系統監控的表/列,但每一次操作都會被系統忠實地記錄下來,使資料的修改有據可查。登入失敗的使用者將不能對被監控表執行新增、編輯和刪除操作,保障了系統資料的安全。即便使用第三方工具連線資料庫,若不能正確登入,也無法對被監控表中的資料造成破壞。
4) 日誌查詢功能
管理員可以隨時查閱被監控表/列上的新增、編輯和刪除操作,察看誰在什麼時間對哪些表/列進行了哪些修改。還可以將舊資料與新資料對比檢視。對於上層應用程式,只要對日誌系統做簡單的配置即可實現查詢結果的自然語言描述。例如:張三於11月20日15點38分增加了一塊新宗地。
5) 資料恢復功能
使用者可以針對資料表/列的最後一次修改執行恢復操作,使資料恢復到修改前的狀態。
四、系統使用說明
1)安裝
在sqlplus中執行程式pl/sql包,安裝全息日誌子系統。
在系統表中配置使用者要監控的表、列。
以sysdba許可權登入,執行監控初始化儲存過程。
將應用系統的業務層使用者名稱、密碼、角色編號通過日誌系統的儲存過程填入日誌系統表。如果有使用者維護模組,還應在使用者維護模組中對日誌系統表內的使用者名稱、密碼進行維護。
3)使用方法
應用系統的業務層使用者登入時,呼叫日誌系統的儲存過程進行登入,如果登入成功,可以對被監控資料執行新增、編輯、修改操作,否則將不能執行以上操作。
五、系統特色
1)高內聚,低耦合
全息日誌子系統與應用系統的耦合僅限於使用者名稱、密碼、角色編號的維護、更新和登入時的登入操作。
2)安裝配置方便
3)實現細粒度審計控制,使用者可以將監控限制在某乙個表的某乙個列上。
2) 直觀的日誌展示功能
應用系統可以從資料庫檢視中察看使用者操作日誌。除提供最基本的簡單操作日誌(誰在什麼時間對哪個表執行了哪些操作)和詳細日誌(操作時的舊資料和新資料的對比)外,還提供了自然語言描述機制,可以通過簡單的配置實現如:「張三於11月20日15點38分在永泰路增加了一塊新宗地」這樣的日誌描述。
3) 資料精細回滾功能
如果安裝資料回滾外掛程式,還可以對指定表的最後一次操作執行回滾(與oracle的事務回滾不是乙個概念)操作,使之恢復到修改之前的狀態。理論上可以無限次回滾
SylixOS日誌子系統簡介
為了能夠實時記錄系統中發生的各種事件,sylixos加入了日誌管理功能。通過分析日誌檔案可以及時發現和處理系統執行過程中的問題。sylixos日誌子系統的主要功能是記錄系統發生的各個事件,根據不同使用場景可以選擇不同的日誌等級,來決定是否列印資訊,還可以設定日誌系統輸出的檔案集。系統核心啟動時候會呼...
Linux 系統日誌簡介
最近在做專案的時候剛好接觸到log,便查詢資料,補一點關於linux的基礎知識。日誌在排查檔案的時候至關重要。常用log下文件以及作用說明 1.var log boot.log 一般包含系統啟動時的日誌,包括自啟動的服務,錄了系統在引導過程中發生的事件,就是linux系統開機自檢過程顯示的資訊。2....
linux系統日誌syslog 簡介
linux上的日誌系統由下邊的服務管理。syslog syslog ng 開源 syslog服務 由兩個程序共同管理 syslogd 系統,非核心產生的資訊 klogd 核心,專門負責記錄核心產生的日誌資訊 kernel 物理終端 dev console var log dmesg 核心初始化,執行...