信息安全網(wǎng)絡(luò)離裝置-SGI-NDS200用戶操作手冊

1、精選優(yōu)質(zhì)文檔-傾情為你奉上信息安全網(wǎng)絡(luò)隔離裝置 SGI-NDS200操作手冊信息安全網(wǎng)絡(luò)隔離裝置 項(xiàng)目組專心-專注-專業(yè)版 權(quán) 聲 明SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置版權(quán)歸國家電網(wǎng)公司所有，任何侵犯版權(quán)的行為將被追究法律責(zé)任。未經(jīng)版權(quán)所有者的書面準(zhǔn)許，不得將本手冊的任何部分以任何形式、采用任何手段（電子的或機(jī)械的，包括照相復(fù)制或錄制）、或?yàn)槿魏文康?，進(jìn)行復(fù)制或擴(kuò)散。Copyright©2009-2010國家電網(wǎng)公司。版權(quán)所有，復(fù)制必究。國家電網(wǎng)公司不對因?yàn)槭褂迷撥浖⒂脩羰謨曰蛴捎谠撥浖?、用戶手冊中的缺陷所造成的任何損失負(fù)責(zé)。前 言互聯(lián)網(wǎng)從無到有以飛快的速度發(fā)展著，它的開放

2、性在給人們帶來巨大便利的同時，也帶來了系統(tǒng)入侵、信息泄密等網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)的存在使得信息高度共享和迅速傳遞，但是也要清楚認(rèn)識到，網(wǎng)絡(luò)安全問題作為一個十分重要和極具威脅性的問題是一直存在著的。目前，有很多網(wǎng)絡(luò)安全工具，比如防火墻、IDS等等，網(wǎng)絡(luò)安全隔離作為近幾年來國內(nèi)研究開發(fā)的網(wǎng)絡(luò)安全技術(shù)也飛速發(fā)展起來，在市場上占有一席之地，相信在不久的將來網(wǎng)絡(luò)安全隔離在信息安全領(lǐng)域?qū)缪葜絹碓街匾慕巧?。SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置采用接口代理的技術(shù)架構(gòu)，替換客戶端訪問的JDBC驅(qū)動，通過SGI-NDS 200設(shè)備進(jìn)行實(shí)際的數(shù)據(jù)庫訪問。系統(tǒng)可以控制內(nèi)外網(wǎng)之間的交互數(shù)據(jù)，對于訪問進(jìn)行深層的過

3、濾與全面的檢測。閱 讀 指 南手冊目標(biāo)本手冊是國家電網(wǎng)公司的產(chǎn)品SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的用戶指南，它詳細(xì)地介紹了設(shè)備功能和操作。通過閱讀本手冊，用戶可以掌握SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的使用方法和功能。閱讀對象本手冊是專為購買SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的用戶編寫的。用戶在使用SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置之前請仔細(xì)閱讀本手冊，以免誤操作，造成不必要的損失。手冊構(gòu)成本手冊主要由以下幾個部分組成：1 第1章“信息安全網(wǎng)絡(luò)隔離裝置介紹”和第2章“SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置簡介”，介紹了與網(wǎng)絡(luò)安全隔離技術(shù)有關(guān)的背景知識以及S

4、GI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的功能。2 第3章“SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理”，介紹了SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理器的使用方法。手冊約定【注意】、【提示】的意思是請讀者注意那些需要注意的事項(xiàng)。目錄1 信息安全網(wǎng)絡(luò)隔離裝置介紹1.1 信息安全網(wǎng)絡(luò)隔離裝置的定義信息安全網(wǎng)絡(luò)隔離裝置是將可信任的信息內(nèi)網(wǎng)和不可信任的信息外網(wǎng)進(jìn)行隔離，因此必須保證信息內(nèi)網(wǎng)和信息外網(wǎng)之間的SQL通信均通過信息安全網(wǎng)絡(luò)隔離裝置進(jìn)行，同時還必須保證信息安全網(wǎng)絡(luò)隔離裝置自身的安全性。 1.2 信息安全網(wǎng)絡(luò)隔離裝置在網(wǎng)絡(luò)中的位置圖1-1 普通網(wǎng)絡(luò)系統(tǒng)連接示意圖1.3 信息安全網(wǎng)絡(luò)隔

5、離裝置訪問控制策略訪問控制策略是信息安全網(wǎng)絡(luò)隔離裝置的基礎(chǔ)，它可以按如下兩種邏輯來制訂：1、 默認(rèn)禁止：訪問控制規(guī)則沒有明確允許的都禁止訪問；2、 默認(rèn)允許：訪問控制規(guī)則沒有明確禁止的都允許訪問。對于網(wǎng)絡(luò)通訊的控制，采用默認(rèn)禁止的方式，即為配置相應(yīng)通訊策略的協(xié)議，均無法通過裝置。對于應(yīng)用SQL語句的控制，裝置采用詞法匹配和內(nèi)置默認(rèn)規(guī)則方式進(jìn)行過濾，一方面提升效率，同時增強(qiáng)了安全性。未明確禁止的SQL語句可通過本裝置。2 SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置簡介2.1 工作原理信息安全網(wǎng)絡(luò)隔離裝置是適應(yīng)網(wǎng)絡(luò)按照安全等級進(jìn)行分區(qū)的需要，對數(shù)據(jù)庫進(jìn)行保護(hù)的專用裝置。本裝置可以對信息內(nèi)外網(wǎng)間的傳

6、輸進(jìn)行過濾，只允許特定的應(yīng)用服務(wù)器通過特定的程序?qū)μ囟ǖ臄?shù)據(jù)庫服務(wù)器進(jìn)行訪問，并且對客戶端程序訪問數(shù)據(jù)庫服務(wù)的內(nèi)容和行為進(jìn)行控制。2.2 功能和特性信息安全網(wǎng)絡(luò)隔離裝置具備以下幾大功能：2.2.1 基本功能信息安全網(wǎng)絡(luò)隔離裝置具備通用防火墻產(chǎn)品的基本功能。1) 防御功能 提供實(shí)時監(jiān)控、審計和告警功能； 2) 安全管理 操作系統(tǒng)提供分權(quán)管理安全機(jī)制；提供管理員和審計員分權(quán)管理的安全機(jī)制，保證安全產(chǎn)品的安全管理。 提供豐富完整的審計機(jī)制；裝置的日志審計功能十分完善，有對系統(tǒng)管理體系的分類日志(管理日志、通信事件日志)，也有按日期對應(yīng)的運(yùn)行日志。日志內(nèi)容包括事件時間、日志主體和事件摘要等。 提供日志

7、查詢功能；日志查詢和分級分類篩選，這為用戶進(jìn)行日志的審計和分析提供了方便。3) 操作管理 提供靈活的本地管理方式； 2.2.2 增強(qiáng)的安全功能1) 加固的安全操作系統(tǒng)采用安全linux操作系統(tǒng)，根據(jù)最小特權(quán)原則對裝置的軟件，制定MAC（強(qiáng)制訪問控制）策略；2) 嚴(yán)格的訪問控制策略只有特定的Tcp鏈路才能通過本裝置。本裝置可以配置對源IP進(jìn)行控制，最大程度讓數(shù)據(jù)庫服務(wù)器對非法訪問者不可見，以保障數(shù)據(jù)庫安全。2.2.3 數(shù)據(jù)庫專用防護(hù)功能SQL語句控制對于連接上數(shù)據(jù)庫的通訊內(nèi)容進(jìn)行全方位分析，從其中分析出完整的SQL語句，對其進(jìn)行過濾。如果通過詞法分析并與已知合法SQL語句相匹配，則進(jìn)行放過。如果

8、不與已知的合法SQL語句相匹配，這進(jìn)行惡意特征檢查。若包含惡意特征，本裝置將立即阻止該SQL語句執(zhí)行或者切斷其連接，將惡意SQL語句及時阻擋住，使之無法在數(shù)據(jù)庫服務(wù)器上執(zhí)行。SQL解析和過濾SQL解析和過濾模塊，進(jìn)行深入的SQL分析過濾，并根據(jù)用戶配置的安全控制策略，對來自特定網(wǎng)絡(luò)地址范圍以及具有特定內(nèi)容的應(yīng)用數(shù)據(jù)進(jìn)行阻斷或允許操作，將來自外部網(wǎng)絡(luò)中企圖對后臺數(shù)據(jù)庫進(jìn)行攻擊的危險行為阻斷，從而在一定程度上保證了只有來自可信網(wǎng)絡(luò)的不具攻擊性的數(shù)據(jù)才能進(jìn)入內(nèi)部網(wǎng)絡(luò)，確保后臺數(shù)據(jù)庫的安全。信息安全網(wǎng)絡(luò)隔離裝置對一些常見的SQL注入攻擊預(yù)置了相應(yīng)的默認(rèn)過濾規(guī)則，隨著黑客技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的進(jìn)步，

9、技術(shù)人員可以對過濾規(guī)則進(jìn)行及時更新。規(guī)則的更新是實(shí)時動態(tài)生效的，裝置無需重新啟動，因此并不會阻斷上層應(yīng)用。SQL阻斷方式對于常規(guī)的惡意語句，裝置將拒絕該語句執(zhí)行，記錄詳細(xì)的操作日志，并在JDBC端拋出“SQL check failed!”的異常信息。對于惡意編碼的SQL語句，如含有不可打印字符等，裝置將直接切斷其連接。2.2.4 安全方便的維護(hù)管理SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置配置非常簡便，對它的操作及設(shè)置基本上只需使用規(guī)則配置管理工具就可以實(shí)現(xiàn)。SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置提供了配置管理工具：GUI管理工具。規(guī)則管理工具（GUI）是本產(chǎn)品的專用配套程序。該管理器具有

10、界面友好、直觀、功能齊全、通俗易懂等特點(diǎn)。管理工具如下圖所示： 具備以上功能的SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置是計算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間、主機(jī)與網(wǎng)絡(luò)之間、主機(jī)與主機(jī)之間實(shí)施物理安全隔離的最佳解決方案。2.3 產(chǎn)品實(shí)施步驟本節(jié)以網(wǎng)省公司某基于WebLogic的系統(tǒng)為例，進(jìn)行說明。Ø 用戶溝通調(diào)研n 移交用戶使用手冊n 介紹SQL代理運(yùn)行原理n 演示配置客戶端使用Ø 確認(rèn)應(yīng)用系統(tǒng)在實(shí)施前正常n 不通過SQL代理裝置時，應(yīng)用功能正常n 不通過SQL代理裝置時，應(yīng)用穩(wěn)定性可靠Ø 修改應(yīng)用配置n 加載JDBC驅(qū)動1) 將jdbc.jar文件，存放到weblogic安裝

11、的要目錄。2) 進(jìn)入域目錄“beauser_projectsdomains ztbdomain”，打開StartWeblogic.cmd、startManagedWebLogic.cmd文件，將set CLASSPATH環(huán)境變量后，加入”c:beajdbc.jar”。啟動weblogic時，將會自動加載 jdbc.jar驅(qū)動。n 修改連接參數(shù)1) 驅(qū)動名稱：sgcc.nds.jdbc.driver.NdsDriver2) URL: jdbc:nds:/172.16.55.141:18603/v_js_db2_ztb?appname=App_js_db2_ztbØ 通過SQL代理，發(fā)布

12、并測試應(yīng)用功能n 發(fā)布應(yīng)用程序n 啟動weblogic服務(wù)n 測試應(yīng)用功能是否正常2.4 系統(tǒng)啟動過程簡介系統(tǒng)啟動，將會執(zhí)行 /sql_proxy/bin目錄下的start.sh腳本，并進(jìn)行下述操作：Ø 檢查運(yùn)行環(huán)境是否正常Ø 檢查sgcc用戶是否對配置文件具有可讀寫權(quán)限Ø 檢查SQLite數(shù)據(jù)庫中安全所的規(guī)則是否滿足要求Ø 添加oracle、db2環(huán)境變量Ø 啟動SQL代理服務(wù)3 SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理我們可以方便地通過使用SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理器來管理信息安全網(wǎng)絡(luò)隔離裝置。以上兩種管理方法將在

13、下面做詳細(xì)介紹。3.1 登錄啟動信息安全網(wǎng)絡(luò)隔離裝置的配置軟件，系統(tǒng)彈出用戶登錄框，如圖3-1所示，輸入用戶名（用戶名默認(rèn)為非中文，且默認(rèn)的管理員賬戶為admin，默認(rèn)密碼為admin）、密碼，然后點(diǎn)擊配置按鈕，系統(tǒng)彈出服務(wù)器配置頁面，如圖3-2所示，進(jìn)行代理服務(wù)器相關(guān)信息的配置。圖表 31登錄界面圖圖表 32服務(wù)器配置界面點(diǎn)擊添加按鈕，彈出添加節(jié)點(diǎn)的界面，輸入一個節(jié)點(diǎn)的名字，如“服務(wù)器節(jié)點(diǎn)1”圖表 33添加節(jié)點(diǎn)的界面服務(wù)器配置界面中的節(jié)點(diǎn)列表會出現(xiàn)剛添加的節(jié)點(diǎn) ，如圖標(biāo)3-4，然后選擇剛已添加的節(jié)點(diǎn)，填入服務(wù)器的IP和端口的信息，選擇保存，在節(jié)點(diǎn)列表中選擇一個服務(wù)器節(jié)點(diǎn)，點(diǎn)擊確定后，客戶端將

14、返回登陸的界面。同時，也可以選擇一個服務(wù)器節(jié)點(diǎn)通過點(diǎn)擊“刪除”按鈕進(jìn)行刪除。圖表 34已添加節(jié)點(diǎn)的界面圖表 35選擇完服務(wù)器的登錄界面如圖表3-5，點(diǎn)擊確定，如果用戶名、密碼和服務(wù)器信息正確，將成功進(jìn)入配置客戶端的主界面，如圖3-6。圖表 36登錄后的主界面3.2 用戶管理3.2.1 用戶類型與權(quán)限用戶類型分為兩類：用戶分類權(quán)限備注管理員管理員權(quán)限，可進(jìn)行查看和修改唯一用戶，不可刪除普通用戶普通權(quán)限，只可進(jìn)行查看由管理員創(chuàng)建修改用戶權(quán)限分為3類：權(quán)限名稱權(quán)限內(nèi)容備注超級管理員進(jìn)行配置的導(dǎo)入導(dǎo)出和修改網(wǎng)絡(luò)配置管理員輸入特定密碼，獲得本權(quán)限管理員具備配置導(dǎo)入導(dǎo)出和修改網(wǎng)絡(luò)配置外的所有權(quán)限普通用戶具

15、備查看除關(guān)鍵信息(密碼、配置規(guī)則等)以外的權(quán)限3.2.2 管理用戶圖表 37管理用戶界面雙擊左欄樹節(jié)點(diǎn)管理用戶，右側(cè)出現(xiàn)用戶管理的界面圖，系統(tǒng)顯示當(dāng)前所有的用戶(超級管理員除外)，如圖表3-7，可以根據(jù)需要選擇添加用戶、刪除用戶和修改密碼。圖表 38添加用戶的界面同時，也可以選個一個用戶進(jìn)行刪除或者修改密碼。圖表 39修改密碼的界面3.2.3 修改密碼雙擊左欄樹節(jié)點(diǎn)修改密碼，右側(cè)出現(xiàn)修改密碼的界面圖，如圖表3-10，可以修改當(dāng)前用戶的密碼。圖表 310修改當(dāng)前用戶密碼的界面3.2.4 查看用戶信息雙擊左欄樹節(jié)點(diǎn)修改密碼，右側(cè)出現(xiàn)修改密碼的界面圖，如圖表3-11，展現(xiàn)當(dāng)前用戶的詳細(xì)信息。圖表 3

16、11查看當(dāng)前用戶信息的界面3.2.5 超級管理員管理員登錄以后，在需要進(jìn)行配置的導(dǎo)入導(dǎo)出或者修改網(wǎng)絡(luò)配置的時候，需要輸入特定的超級管理員密碼（默認(rèn)為superadmin）獲取超級管理員的權(quán)限才可允許進(jìn)行上述操作。點(diǎn)擊主界面左上角的按鈕，出現(xiàn)如圖3-12的界面，輸入超級管理員密碼，即可。圖表 312超級管理員登錄超級管理員也可修改自身賬戶的密碼，參考3.5.3章節(jié)。3.3 應(yīng)用規(guī)則管理3.3.1 應(yīng)用系統(tǒng)導(dǎo)航圖雙擊導(dǎo)航欄中的【應(yīng)用規(guī)則管理】節(jié)點(diǎn)的子節(jié)點(diǎn)【應(yīng)用系統(tǒng)導(dǎo)航圖】，出現(xiàn)如圖3-13的界面。圖表 313應(yīng)用系統(tǒng)導(dǎo)航圖如圖3-13，應(yīng)用管理的組成包含如下內(nèi)容：對象名稱對象含義操作應(yīng)用如“招投標(biāo)

17、應(yīng)用系統(tǒng)”，包括所有應(yīng)用服務(wù)器、數(shù)據(jù)庫、安全規(guī)則的集合1.增加 2.修改3.刪除 4.列表應(yīng)用服務(wù)器連接數(shù)據(jù)庫的獨(dú)立IP應(yīng)用服務(wù)器1.增加 2.修改3.刪除 4.列表虛擬數(shù)據(jù)庫提供對后臺數(shù)據(jù)庫的初步封裝1.增加 2.修改3.刪除 4.列表真實(shí)數(shù)據(jù)庫提供對后臺數(shù)據(jù)庫的具體連接方式1.增加 2.修改3.刪除 4.列表5.測試數(shù)據(jù)庫狀態(tài)安全規(guī)則SQL詞法白名單規(guī)則1.增加 2.修改3.刪除 4.列表特征規(guī)則SQL特征過濾規(guī)則1.增加 2.修改3.刪除 4.列表表格 31規(guī)則管理的組成元素注意：1.一個應(yīng)用允許配置多個應(yīng)用服務(wù)器，當(dāng)對應(yīng)用進(jìn)行刪除的時候，將一并刪除應(yīng)用所對應(yīng)的所有應(yīng)用服務(wù)器以及應(yīng)用所對

18、應(yīng)的SQL詞法白名單規(guī)則和SQL特征過濾規(guī)則。2.一個虛擬數(shù)據(jù)庫與一個真實(shí)數(shù)據(jù)庫一一對應(yīng)，刪除真實(shí)數(shù)據(jù)庫將刪除對應(yīng)的虛擬數(shù)據(jù)庫。如表3-1，表中所述的6種對象均提供增加，修改，刪除的功能，下面對應(yīng)用的增刪改操作進(jìn)行舉例，其他5種對象與之類似。圖表 314應(yīng)用系統(tǒng)管理的主界面列表操作：用戶雙擊左欄【應(yīng)用管理】節(jié)點(diǎn)的子節(jié)點(diǎn)【應(yīng)用系統(tǒng)】，出現(xiàn)如圖3-14的界面，界面展現(xiàn)出系統(tǒng)當(dāng)前所有的應(yīng)用系統(tǒng)。增加操作：用戶點(diǎn)擊新增按鈕，如圖3-15，用戶輸入應(yīng)用名稱、選擇工作模式，輸入備注信息，點(diǎn)擊確定完成添加。圖表 315新增應(yīng)用系統(tǒng)的界面修改操作：如圖3-14，雙擊選擇右側(cè)框中的一個應(yīng)用，系統(tǒng)會顯示此應(yīng)用的詳

19、細(xì)信息，如圖3-16，用戶根據(jù)需要修改應(yīng)用的相關(guān)信息，修改完畢，點(diǎn)擊確定按鈕完成修改。刪除操作：如圖3-14，單擊選擇右側(cè)框中的一個應(yīng)用，點(diǎn)擊刪除按鈕，完成刪除操作。圖表 316修改應(yīng)用系統(tǒng)的界面提交應(yīng)用修改操作：用戶在對上述六種對象的一系列的增加或者修改操作之后，需點(diǎn)擊按鈕，系統(tǒng)顯示當(dāng)前掛起的操作并提示是否應(yīng)用掛起的修改，如圖3-17，點(diǎn)擊確定。圖表 317是否應(yīng)用更改界面撤銷應(yīng)用修改操作：用戶在對上述六種對象的一系列的增加或者修改操作之后，如想撤銷之前所有的操作，需點(diǎn)擊按鈕，系統(tǒng)提示應(yīng)用掛起的修改，如圖3-18，點(diǎn)擊確定。318放棄更改界面3.3.2 應(yīng)用系統(tǒng)圖表 319應(yīng)用管理界面下面介

20、紹應(yīng)用的主要屬性：應(yīng)用名稱：應(yīng)用系統(tǒng)的名稱，只允許字母與數(shù)字的組合。工作模式：分為學(xué)習(xí)和過濾模式。注意：為了防止用戶的誤操作導(dǎo)致對工作模式不必要的修改，用戶如想更改工作模式，需點(diǎn)擊更改模式激活工作模式的選擇欄。備注：對應(yīng)用進(jìn)行一些額外的說明，可不填。應(yīng)用服務(wù)器列表：一個應(yīng)用所對應(yīng)的多個應(yīng)用服務(wù)器。（系統(tǒng)自動顯示，不需選擇和填寫。）新增時間：應(yīng)用系統(tǒng)第一次添加的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改應(yīng)用系統(tǒng)的時間。（系統(tǒng)自動記錄）3.3.3 應(yīng)用服務(wù)器圖表 320應(yīng)用服務(wù)器管理的主界面下面介紹一下應(yīng)用服務(wù)器的主要屬性：應(yīng)用服務(wù)器名稱：應(yīng)用服務(wù)器的名稱，只允許字母與數(shù)字的組合。應(yīng)用名稱：

21、應(yīng)用服務(wù)器所對應(yīng)的應(yīng)用系統(tǒng)的名稱。應(yīng)用服務(wù)器IP：應(yīng)用服務(wù)器(如weblogic)的IP地址虛擬數(shù)據(jù)庫名稱：應(yīng)用系統(tǒng)所對應(yīng)的虛擬數(shù)據(jù)庫名稱。備注：對應(yīng)用服務(wù)器進(jìn)行一些額外的說明。（可不填）新增時間：第一次添加應(yīng)用服務(wù)器的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改應(yīng)用服務(wù)器的時間。（系統(tǒng)自動記錄）3.3.4 虛擬數(shù)據(jù)庫圖表 321虛擬數(shù)據(jù)庫的主界面下面介紹一下虛擬數(shù)據(jù)庫的主要屬性：虛擬數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。真實(shí)數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫所對應(yīng)的真實(shí)數(shù)據(jù)庫的名稱。最大連接數(shù)：虛擬數(shù)據(jù)庫的最大連接數(shù)。用戶名：連接虛擬數(shù)據(jù)庫所需的用戶名。密碼：連接虛擬數(shù)據(jù)庫所需要的密

22、碼。備注：對虛擬數(shù)據(jù)庫進(jìn)行一些額外的說明。（可不填）新增時間：第一次添加虛擬數(shù)據(jù)庫的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改虛擬數(shù)據(jù)庫的時間（系統(tǒng)自動記錄）3.3.5 真實(shí)數(shù)據(jù)庫圖表 322真實(shí)數(shù)據(jù)庫的主界面下面介紹一下真實(shí)數(shù)據(jù)庫的主要屬性：真實(shí)數(shù)據(jù)庫名稱：真實(shí)數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。真實(shí)數(shù)據(jù)庫類型：數(shù)據(jù)庫的類型，分為三種：SQLSERVER,ORACLE和DB2。最大連接數(shù)：數(shù)據(jù)庫的最大連接數(shù)。IP：數(shù)據(jù)庫的IP地址，如Oracle,DB2等。端口：數(shù)據(jù)庫的連接端口，如Oracle默認(rèn)的1521等。用戶名：數(shù)據(jù)庫的用戶名。密碼：數(shù)據(jù)庫的密碼。數(shù)據(jù)庫SID：SID信息(O

23、RACLE數(shù)據(jù)庫才有此信息，其他數(shù)據(jù)庫不填)。數(shù)據(jù)庫名稱：數(shù)據(jù)庫的名稱。備注：對真實(shí)數(shù)據(jù)庫進(jìn)行一些額外的說明。（可不填）附加信息：真實(shí)數(shù)據(jù)庫的附加說明。新增時間：第一次添加真實(shí)數(shù)據(jù)庫的時間，系統(tǒng)自動記錄。最后更新時間：最近一次修改真實(shí)數(shù)據(jù)庫的時間，系統(tǒng)自動記錄。3.3.6 SQL詞法白名單圖表 323 SQL詞法白名單界面SQL詞法白名單的主要屬性：SQL名稱：SQL的名字。（由用戶定義或用默認(rèn)值）應(yīng)用名稱：所屬應(yīng)用的名稱。SQL語句： SQL語句的詳細(xì)信息。備注：對SQL詞法白名單進(jìn)行一些額外的說明。（可不填）新增時間：第一次添加SQL詞法白名單的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次

24、修改詞法白名單的時間。（系統(tǒng)自動記錄）3.3.7 特征過濾黑名單324特征過濾黑名單界面特征過濾黑名單主要屬性：SQL名稱：SQL的名字。（由用戶定義或用默認(rèn)值）應(yīng)用系統(tǒng)名稱：所屬應(yīng)用系統(tǒng)的名字類型：分為兩種，放過或阻止。即放過或阻止此SQL規(guī)則。SQL語句：SQL語句的具體信息。備注：對特征過濾黑名單進(jìn)行一些額外的說明，可不填。版本信息：黑名單規(guī)則的版本。附加信息：黑名單規(guī)則的附加說明。新增時間：第一次添加特征過濾黑名單的時間，系統(tǒng)自動記錄。最后更新時間：最近一次修改特征過濾黑名單的時間，系統(tǒng)自動記錄。3.4 監(jiān)控管理模塊監(jiān)控管理模塊主要分為兩種功能，一種是對操作系統(tǒng)的CPU使用率、內(nèi)存的消

25、耗情況進(jìn)行監(jiān)控和對代理服務(wù)器的CPU、內(nèi)存進(jìn)行監(jiān)控。另一種是對SQL代理服務(wù)器信息的監(jiān)控。3.4.1 操作系統(tǒng)監(jiān)控325操作系統(tǒng)和代理服務(wù)器的CPU等信息監(jiān)控3.4.2 SQL代理服務(wù)器監(jiān)控326命令模擬監(jiān)控界面用戶可以點(diǎn)擊左欄樹節(jié)點(diǎn)命令模擬監(jiān)控對SQL代理服務(wù)器的狀態(tài)進(jìn)行實(shí)時的監(jiān)控。用戶可以輸入如下命令：1. TASK ： 顯示task池相關(guān)信息2. TASKEXE 數(shù)字(指定的時間，以秒為單位) ： 顯示指定時間內(nèi)task執(zhí)行相關(guān)信息3. RESP ： 顯示resp池相關(guān)信息4. SESS ： 顯示session池相關(guān)信息5. CLOSESESS 數(shù)字(要關(guān)閉的session的ID) ：

26、關(guān)閉指定的session6. VERSION ： 顯示版本相關(guān)信息7. TESTRDB 真實(shí)數(shù)據(jù)庫名稱： 測試真是數(shù)據(jù)庫數(shù)據(jù)庫是否連通8. APP ： 顯示應(yīng)用程序信息9. APPSERVER ： 顯示應(yīng)用服務(wù)器信息10. VDB ： 顯示虛擬數(shù)據(jù)庫信息11. VDB ： 顯示虛擬數(shù)據(jù)庫信息12. HELP ： 顯示幫助相關(guān)信息使用方法：通過輸入以上的命令以后按回車或者點(diǎn)擊確定按鈕來顯示對應(yīng)的信息。用戶可以點(diǎn)擊導(dǎo)出輸入按鈕以TXT格式的文本導(dǎo)出屏幕上顯示的信息。用戶也可以點(diǎn)擊清除屏幕按鈕來清除屏幕上的信息。3.5 系統(tǒng)信息管理模塊系統(tǒng)信息管理模塊主要分為兩種功能，一種是查看硬件配置信息，還有一

27、種是查看代理服務(wù)器版本信息。3.5.1 查看硬件配置信息圖表 327查看硬件配置信息3.5.2 查看代理服務(wù)器版本信息圖表 28查看代理服務(wù)器版本信息3.6 配置管理模塊對配置進(jìn)行導(dǎo)入與導(dǎo)出的前提需要獲取超級管理員的權(quán)限，具體獲取超級管理員權(quán)限的步驟請參考3.5.5章節(jié)。超級管理員登錄以后，出現(xiàn)如圖3-31的界面。3.6.1 配置導(dǎo)入329配置導(dǎo)入界面配置文件介紹：1. SQLProxyCfg.ini：SQL代理服務(wù)器的配置文件2. SQLProxyCfg.db3：sqlite數(shù)據(jù)庫文件3. policy.conf：特征過濾規(guī)則文件4. log.ini：日志配置文件圖表 330導(dǎo)出文件的保存界面可以選擇性地導(dǎo)入日志配置文件、SQL代理配置文件、數(shù)據(jù)庫配置文件、網(wǎng)絡(luò)配置文件和應(yīng)用規(guī)則配置文件。還可以輸入自定義的服務(wù)器文件地址，導(dǎo)入自定義的文件。如圖3-31，為導(dǎo)入文件時保存的界面，選擇導(dǎo)入文件所在的路徑，點(diǎn)擊導(dǎo)入配置，完成配置導(dǎo)入操作。3.6.2 配置導(dǎo)出331配置導(dǎo)入界面可以選擇性地導(dǎo)出日志配置文件、SQL代理配置文件、數(shù)據(jù)