信息安全網(wǎng)絡(luò)隔離裝置-SGI-NDS200用戶操作手冊(cè)

信息安全網(wǎng)絡(luò)隔離裝置SGI-NDS200操作手冊(cè)信息安全網(wǎng)絡(luò)隔離裝置SGI—NDS200操作手冊(cè)信息安全網(wǎng)絡(luò)隔離裝置項(xiàng)目組頁(yè)信息安全網(wǎng)絡(luò)隔離裝置介紹信息安全網(wǎng)絡(luò)隔離裝置的定義信息安全網(wǎng)絡(luò)隔離裝置是將可信任的信息內(nèi)網(wǎng)和不可信任的信息外網(wǎng)進(jìn)行隔離,因此必須保證信息內(nèi)網(wǎng)和信息外網(wǎng)之間的SQL通信均通過(guò)信息安全網(wǎng)絡(luò)隔離裝置進(jìn)行,同時(shí)還必須保證信息安全網(wǎng)絡(luò)隔離裝置自身的安全性。信息安全網(wǎng)絡(luò)隔離裝置在網(wǎng)絡(luò)中的位置圖1-1普通網(wǎng)絡(luò)系統(tǒng)連接示意圖圖1-1普通網(wǎng)絡(luò)系統(tǒng)連接示意圖信息安全網(wǎng)絡(luò)隔離裝置訪問(wèn)控制策略訪問(wèn)控制策略是信息安全網(wǎng)絡(luò)隔離裝置的基礎(chǔ),它可以按如下兩種邏輯來(lái)制訂：默認(rèn)禁止：訪問(wèn)控制規(guī)則沒有明確允許的都禁止訪問(wèn)；默認(rèn)允許：訪問(wèn)控制規(guī)則沒有明確禁止的都允許訪問(wèn)。對(duì)于網(wǎng)絡(luò)通訊的控制,采用默認(rèn)禁止的方式,即為配置相應(yīng)通訊策略的協(xié)議，均無(wú)法通過(guò)裝置.對(duì)于應(yīng)用SQL語(yǔ)句的控制，裝置采用詞法匹配和內(nèi)置默認(rèn)規(guī)則方式進(jìn)行過(guò)濾,一方面提升效率，同時(shí)增強(qiáng)了安全性。未明確禁止的SQL語(yǔ)句可通過(guò)本裝置。SGI-NDS200信息安全網(wǎng)絡(luò)隔離裝置簡(jiǎn)介工作原理信息安全網(wǎng)絡(luò)隔離裝置是適應(yīng)網(wǎng)絡(luò)按照安全等級(jí)進(jìn)行分區(qū)的需要，對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)的專用裝置。本裝置可以對(duì)信息內(nèi)外網(wǎng)間的傳輸進(jìn)行過(guò)濾，只允許特定的應(yīng)用服務(wù)器通過(guò)特定的程序?qū)μ囟ǖ臄?shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問(wèn)，并且對(duì)客戶端程序訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)的內(nèi)容和行為進(jìn)行控制。功能和特性信息安全網(wǎng)絡(luò)隔離裝置具備以下幾大功能:基本功能信息安全網(wǎng)絡(luò)隔離裝置具備通用防火墻產(chǎn)品的基本功能.防御功能■提供實(shí)時(shí)監(jiān)控、審計(jì)和告警功能；安全管理■操作系統(tǒng)提供分權(quán)管理安全機(jī)制；提供管理員和審計(jì)員分權(quán)管理的安全機(jī)制，保證安全產(chǎn)品的安全管理.■提供豐富完整的審計(jì)機(jī)制；裝置的日志審計(jì)功能十分完善，有對(duì)系統(tǒng)管理體系的分類日志(管理日志、通信事件日志），也有按日期對(duì)應(yīng)的運(yùn)行日志.日志內(nèi)容包括事件時(shí)間、日志主體和事件摘要等?！鎏峁┤罩静樵児δ?；日志查詢和分級(jí)分類篩選，這為用戶進(jìn)行日志的審計(jì)和分析提供了方便。操作管理■提供靈活的本地管理方式；增強(qiáng)的安全功能加固的安全操作系統(tǒng)采用安全linux操作系統(tǒng)，根據(jù)最小特權(quán)原則對(duì)裝置的軟件，制定MAC(強(qiáng)制訪問(wèn)控制）策略；嚴(yán)格的訪問(wèn)控制策略只有特定的Tcp鏈路才能通過(guò)本裝置。本裝置可以配置對(duì)源IP進(jìn)行控制,最大程度讓數(shù)據(jù)庫(kù)服務(wù)器對(duì)非法訪問(wèn)者不可見，以保障數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)專用防護(hù)功能SQL語(yǔ)句控制對(duì)于連接上數(shù)據(jù)庫(kù)的通訊內(nèi)容進(jìn)行全方位分析,從其中分析出完整的SQL語(yǔ)句，對(duì)其進(jìn)行過(guò)濾.如果通過(guò)詞法分析并與已知合法SQL語(yǔ)句相匹配，則進(jìn)行放過(guò)。如果不與已知的合法SQL語(yǔ)句相匹配，這進(jìn)行惡意特征檢查.若包含惡意特征，本裝置將立即阻止該SQL語(yǔ)句執(zhí)行或者切斷其連接，將惡意SQL語(yǔ)句及時(shí)阻擋住,使之無(wú)法在數(shù)據(jù)庫(kù)服務(wù)器上執(zhí)行。SQL解析和過(guò)濾SQL解析和過(guò)濾模塊，進(jìn)行深入的SQL分析過(guò)濾，并根據(jù)用戶配置的安全控制策略，對(duì)來(lái)自特定網(wǎng)絡(luò)地址范圍以及具有特定內(nèi)容的應(yīng)用數(shù)據(jù)進(jìn)行阻斷或允許操作,將來(lái)自外部網(wǎng)絡(luò)中企圖對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行攻擊的危險(xiǎn)行為阻斷，從而在一定程度上保證了只有來(lái)自可信網(wǎng)絡(luò)的不具攻擊性的數(shù)據(jù)才能進(jìn)入內(nèi)部網(wǎng)絡(luò)，確保后臺(tái)數(shù)據(jù)庫(kù)的安全。信息安全網(wǎng)絡(luò)隔離裝置對(duì)一些常見的SQL注入攻擊預(yù)置了相應(yīng)的默認(rèn)過(guò)濾規(guī)則,隨著黑客技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的進(jìn)步,技術(shù)人員可以對(duì)過(guò)濾規(guī)則進(jìn)行及時(shí)更新.規(guī)則的更新是實(shí)時(shí)動(dòng)態(tài)生效的,裝置無(wú)需重新啟動(dòng)，因此并不會(huì)阻斷上層應(yīng)用.SQL阻斷方式對(duì)于常規(guī)的惡意語(yǔ)句,裝置將拒絕該語(yǔ)句執(zhí)行,記錄詳細(xì)的操作日志,并在JDBC端拋出“SQLcheckfailed！”的異常信息.對(duì)于惡意編碼的SQL語(yǔ)句,如含有不可打印字符等，裝置將直接切斷其連接。安全方便的維護(hù)管理SGI-NDS200信息安全網(wǎng)絡(luò)隔離裝置配置非常簡(jiǎn)便，對(duì)它的操作及設(shè)置基本上只需使用規(guī)則配置管理工具就可以實(shí)現(xiàn)。SGI—NDS200信息安全網(wǎng)絡(luò)隔離裝置提供了配置管理工具:GUI管理工具。規(guī)則管理工具（GUI）是本產(chǎn)品的專用配套程序.該管理器具有界面友好、直觀、功能齊全、通俗易懂等特點(diǎn)。管理工具如下圖所示：具備以上功能的SGI—NDS200信息安全網(wǎng)絡(luò)隔離裝置是計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間、主機(jī)與網(wǎng)絡(luò)之間、主機(jī)與主機(jī)之間實(shí)施物理安全隔離的最佳解決方案.產(chǎn)品實(shí)施步驟本節(jié)以網(wǎng)省公司某基于WebLogic的系統(tǒng)為例，進(jìn)行說(shuō)明。用戶溝通調(diào)研移交用戶使用手冊(cè)介紹SQL代理運(yùn)行原理演示配置客戶端使用確認(rèn)應(yīng)用系統(tǒng)在實(shí)施前正常不通過(guò)SQL代理裝置時(shí)，應(yīng)用功能正常不通過(guò)SQL代理裝置時(shí)，應(yīng)用穩(wěn)定性可靠修改應(yīng)用配置加載JDBC驅(qū)動(dòng)將jdbc。jar文件,存放到weblogic安裝的要目錄。進(jìn)入域目錄“bea\user_projects\domains\ztbdomain”，打開StartWeblogic。cmd、startManagedWebLogic.cmd文件，將setCLASSPATH環(huán)境變量后，加入"c：\bea\jdbc.jar".啟動(dòng)weblogic時(shí)，將會(huì)自動(dòng)加載jdbc。jar驅(qū)動(dòng).修改連接參數(shù)驅(qū)動(dòng)名稱：sgcc。nds。jdbc。driver。NdsDriverURL：jdbc：nds：//172。16。55.141:18603/v_js_db2_ztb？appname=App_js_db2_ztb通過(guò)SQL代理，發(fā)布并測(cè)試應(yīng)用功能發(fā)布應(yīng)用程序啟動(dòng)weblogic服務(wù)測(cè)試應(yīng)用功能是否正常系統(tǒng)啟動(dòng)過(guò)程簡(jiǎn)介系統(tǒng)啟動(dòng),將會(huì)執(zhí)行/sql_proxy/bin目錄下的start。sh腳本，并進(jìn)行下述操作:檢查運(yùn)行環(huán)境是否正常檢查sgcc用戶是否對(duì)配置文件具有可讀寫權(quán)限檢查SQLite數(shù)據(jù)庫(kù)中安全所的規(guī)則是否滿足要求添加oracle、db2環(huán)境變量啟動(dòng)SQL代理服務(wù)

SGI—NDS200信息安全網(wǎng)絡(luò)隔離裝置管理我們可以方便地通過(guò)使用SGI—NDS200信息安全網(wǎng)絡(luò)隔離裝置管理器來(lái)管理信息安全網(wǎng)絡(luò)隔離裝置。以上兩種管理方法將在下面做詳細(xì)介紹。登錄啟動(dòng)信息安全網(wǎng)絡(luò)隔離裝置的配置軟件，系統(tǒng)彈出用戶登錄框,如圖3-1所示,輸入用戶名(用戶名默認(rèn)為非中文,且默認(rèn)的管理員賬戶為admin，默認(rèn)密碼為admin）、密碼，然后點(diǎn)擊配置按鈕,系統(tǒng)彈出服務(wù)器配置頁(yè)面，如圖3—2所示，進(jìn)行代理服務(wù)器相關(guān)信息的配置。圖表STYLEREF1\s3SEQ圖表\*ARABIC\s11登錄界面圖圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s12服務(wù)器配置界面點(diǎn)擊添加按鈕，彈出添加節(jié)點(diǎn)的界面，輸入一個(gè)節(jié)點(diǎn)的名字，如“服務(wù)器節(jié)點(diǎn)1”圖表STYLEREF1\s3SEQ圖表\*ARABIC\s13添加節(jié)點(diǎn)的界面 服務(wù)器配置界面中的節(jié)點(diǎn)列表會(huì)出現(xiàn)剛添加的節(jié)點(diǎn)，如圖標(biāo)3—4，然后選擇剛已添加的節(jié)點(diǎn)，填入服務(wù)器的IP和端口的信息，選擇保存,在節(jié)點(diǎn)列表中選擇一個(gè)服務(wù)器節(jié)點(diǎn),點(diǎn)擊確定后,客戶端將返回登陸的界面。同時(shí)，也可以選擇一個(gè)服務(wù)器節(jié)點(diǎn)通過(guò)點(diǎn)擊“刪除"按鈕進(jìn)行刪除。圖表STYLEREF1\s3SEQ圖表\*ARABIC\s14已添加節(jié)點(diǎn)的界面圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s15選擇完服務(wù)器的登錄界面 如圖表3-5，點(diǎn)擊確定,如果用戶名、密碼和服務(wù)器信息正確，將成功進(jìn)入配置客戶端的主界面，如圖3—6。圖表STYLEREF1\s3SEQ圖表\*ARABIC\s16登錄后的主界面用戶管理用戶類型與權(quán)限用戶類型分為兩類：用戶分類權(quán)限備注管理員管理員權(quán)限，可進(jìn)行查看和修改唯一用戶，不可刪除普通用戶普通權(quán)限，只可進(jìn)行查看由管理員創(chuàng)建修改用戶權(quán)限分為3類:權(quán)限名稱權(quán)限內(nèi)容備注超級(jí)管理員進(jìn)行配置的導(dǎo)入導(dǎo)出和修改網(wǎng)絡(luò)配置管理員輸入特定密碼，獲得本權(quán)限管理員具備配置導(dǎo)入導(dǎo)出和修改網(wǎng)絡(luò)配置外的所有權(quán)限普通用戶具備查看除關(guān)鍵信息（密碼、配置規(guī)則等）以外的權(quán)限管理用戶圖表STYLEREF1\s3SEQ圖表\*ARABIC\s17管理用戶界面 雙擊左欄樹節(jié)點(diǎn)管理用戶，右側(cè)出現(xiàn)用戶管理的界面圖,系統(tǒng)顯示當(dāng)前所有的用戶（超級(jí)管理員除外）,如圖表3—7，可以根據(jù)需要選擇添加用戶、刪除用戶和修改密碼。圖表STYLEREF1\s3SEQ圖表\*ARABIC\s18添加用戶的界面同時(shí)，也可以選個(gè)一個(gè)用戶進(jìn)行刪除或者修改密碼.圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s19修改密碼的界面修改密碼雙擊左欄樹節(jié)點(diǎn)修改密碼，右側(cè)出現(xiàn)修改密碼的界面圖，如圖表3—10，可以修改當(dāng)前用戶的密碼。圖表STYLEREF1\s3SEQ圖表\*ARABIC\s110修改當(dāng)前用戶密碼的界面查看用戶信息雙擊左欄樹節(jié)點(diǎn)修改密碼,右側(cè)出現(xiàn)修改密碼的界面圖,如圖表3—11，展現(xiàn)當(dāng)前用戶的詳細(xì)信息。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s111查看當(dāng)前用戶信息的界面超級(jí)管理員管理員登錄以后,在需要進(jìn)行配置的導(dǎo)入導(dǎo)出或者修改網(wǎng)絡(luò)配置的時(shí)候，需要輸入特定的超級(jí)管理員密碼(默認(rèn)為superadmin)獲取超級(jí)管理員的權(quán)限才可允許進(jìn)行上述操作。點(diǎn)擊主界面左上角的按鈕，出現(xiàn)如圖3—12的界面，輸入超級(jí)管理員密碼，即可。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s112超級(jí)管理員登錄 超級(jí)管理員也可修改自身賬戶的密碼，參考3。5。3章節(jié).應(yīng)用規(guī)則管理應(yīng)用系統(tǒng)導(dǎo)航圖雙擊導(dǎo)航欄中的【應(yīng)用規(guī)則管理】節(jié)點(diǎn)的子節(jié)點(diǎn)【應(yīng)用系統(tǒng)導(dǎo)航圖】,出現(xiàn)如圖3—13的界面。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s113應(yīng)用系統(tǒng)導(dǎo)航圖如圖3—13,應(yīng)用管理的組成包含如下內(nèi)容：對(duì)象名稱對(duì)象含義操作應(yīng)用如“招投標(biāo)應(yīng)用系統(tǒng)”,包括所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)、安全規(guī)則的集合1.增加2。修改3。刪除4。列表應(yīng)用服務(wù)器連接數(shù)據(jù)庫(kù)的獨(dú)立IP應(yīng)用服務(wù)器1.增加2.修改3.刪除4。列表虛擬數(shù)據(jù)庫(kù)提供對(duì)后臺(tái)數(shù)據(jù)庫(kù)的初步封裝1.增加2。修改3.刪除4。列表真實(shí)數(shù)據(jù)庫(kù)提供對(duì)后臺(tái)數(shù)據(jù)庫(kù)的具體連接方式1.增加2。修改3.刪除4。列表5.測(cè)試數(shù)據(jù)庫(kù)狀態(tài)安全規(guī)則SQL詞法白名單規(guī)則1。增加2.修改3。刪除4。列表特征規(guī)則SQL特征過(guò)濾規(guī)則1。增加2。修改3.刪除4.列表表格STYLEREF1\s31規(guī)則管理的組成元素注意:1。一個(gè)應(yīng)用允許配置多個(gè)應(yīng)用服務(wù)器，當(dāng)對(duì)應(yīng)用進(jìn)行刪除的時(shí)候，將一并刪除應(yīng)用所對(duì)應(yīng)的所有應(yīng)用服務(wù)器以及應(yīng)用所對(duì)應(yīng)的SQL詞法白名單規(guī)則和SQL特征過(guò)濾規(guī)則。2。一個(gè)虛擬數(shù)據(jù)庫(kù)與一個(gè)真實(shí)數(shù)據(jù)庫(kù)一一對(duì)應(yīng)，刪除真實(shí)數(shù)據(jù)庫(kù)將刪除對(duì)應(yīng)的虛擬數(shù)據(jù)庫(kù)。如表3-1,表中所述的6種對(duì)象均提供增加，修改，刪除的功能,下面對(duì)應(yīng)用的增刪改操作進(jìn)行舉例，其他5種對(duì)象與之類似。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s114應(yīng)用系統(tǒng)管理的主界面列表操作：用戶雙擊左欄【應(yīng)用管理】節(jié)點(diǎn)的子節(jié)點(diǎn)【應(yīng)用系統(tǒng)】,出現(xiàn)如圖3-14的界面,界面展現(xiàn)出系統(tǒng)當(dāng)前所有的應(yīng)用系統(tǒng)。增加操作：用戶點(diǎn)擊新增按鈕，如圖3-15,用戶輸入應(yīng)用名稱、選擇工作模式，輸入備注信息，點(diǎn)擊確定完成添加。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s115新增應(yīng)用系統(tǒng)的界面修改操作:如圖3—14,雙擊選擇右側(cè)框中的一個(gè)應(yīng)用，系統(tǒng)會(huì)顯示此應(yīng)用的詳細(xì)信息，如圖3—16，用戶根據(jù)需要修改應(yīng)用的相關(guān)信息,修改完畢，點(diǎn)擊確定按鈕完成修改.刪除操作：如圖3-14，單擊選擇右側(cè)框中的一個(gè)應(yīng)用,點(diǎn)擊刪除按鈕，完成刪除操作。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s116修改應(yīng)用系統(tǒng)的界面提交應(yīng)用修改操作：用戶在對(duì)上述六種對(duì)象的一系列的增加或者修改操作之后,需點(diǎn)擊按鈕，系統(tǒng)顯示當(dāng)前掛起的操作并提示是否應(yīng)用掛起的修改,如圖3—17，點(diǎn)擊確定。圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s117是否應(yīng)用更改界面撤銷應(yīng)用修改操作：用戶在對(duì)上述六種對(duì)象的一系列的增加或者修改操作之后，如想撤銷之前所有的操作，需點(diǎn)擊按鈕，系統(tǒng)提示應(yīng)用掛起的修改，如圖3—18，點(diǎn)擊確定。STYLEREF1\s3SEQ圖表\＊ARABIC\s118放棄更改界面應(yīng)用系統(tǒng)圖表STYLEREF1\s3SEQ圖表\*ARABIC\s119應(yīng)用管理界面 下面介紹應(yīng)用的主要屬性: 應(yīng)用名稱:應(yīng)用系統(tǒng)的名稱,只允許字母與數(shù)字的組合。 工作模式:分為學(xué)習(xí)和過(guò)濾模式。注意：為了防止用戶的誤操作導(dǎo)致對(duì)工作模式不必要的修改，用戶如想更改工作模式，需點(diǎn)擊更改模式激活工作模式的選擇欄。 備注:對(duì)應(yīng)用進(jìn)行一些額外的說(shuō)明,可不填。 應(yīng)用服務(wù)器列表：一個(gè)應(yīng)用所對(duì)應(yīng)的多個(gè)應(yīng)用服務(wù)器.（系統(tǒng)自動(dòng)顯示，不需選擇和填寫。） 新增時(shí)間：應(yīng)用系統(tǒng)第一次添加的時(shí)間。(系統(tǒng)自動(dòng)記錄) 最后更新時(shí)間：最近一次修改應(yīng)用系統(tǒng)的時(shí)間。(系統(tǒng)自動(dòng)記錄)應(yīng)用服務(wù)器圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s120應(yīng)用服務(wù)器管理的主界面下面介紹一下應(yīng)用服務(wù)器的主要屬性：應(yīng)用服務(wù)器名稱:應(yīng)用服務(wù)器的名稱,只允許字母與數(shù)字的組合.應(yīng)用名稱：應(yīng)用服務(wù)器所對(duì)應(yīng)的應(yīng)用系統(tǒng)的名稱。應(yīng)用服務(wù)器IP:應(yīng)用服務(wù)器（如weblogic)的IP地址虛擬數(shù)據(jù)庫(kù)名稱：應(yīng)用系統(tǒng)所對(duì)應(yīng)的虛擬數(shù)據(jù)庫(kù)名稱.備注：對(duì)應(yīng)用服務(wù)器進(jìn)行一些額外的說(shuō)明。(可不填）新增時(shí)間：第一次添加應(yīng)用服務(wù)器的時(shí)間.（系統(tǒng)自動(dòng)記錄)最后更新時(shí)間：最近一次修改應(yīng)用服務(wù)器的時(shí)間。(系統(tǒng)自動(dòng)記錄)虛擬數(shù)據(jù)庫(kù)圖表STYLEREF1\s3SEQ圖表\*ARABIC\s121虛擬數(shù)據(jù)庫(kù)的主界面 下面介紹一下虛擬數(shù)據(jù)庫(kù)的主要屬性： 虛擬數(shù)據(jù)庫(kù)名稱：虛擬數(shù)據(jù)庫(kù)的名稱，只允許字母與數(shù)字的組合。 真實(shí)數(shù)據(jù)庫(kù)名稱：虛擬數(shù)據(jù)庫(kù)所對(duì)應(yīng)的真實(shí)數(shù)據(jù)庫(kù)的名稱。 最大連接數(shù)：虛擬數(shù)據(jù)庫(kù)的最大連接數(shù)。 用戶名:連接虛擬數(shù)據(jù)庫(kù)所需的用戶名。 密碼:連接虛擬數(shù)據(jù)庫(kù)所需要的密碼。 備注:對(duì)虛擬數(shù)據(jù)庫(kù)進(jìn)行一些額外的說(shuō)明。(可不填)新增時(shí)間：第一次添加虛擬數(shù)據(jù)庫(kù)的時(shí)間.（系統(tǒng)自動(dòng)記錄）最后更新時(shí)間：最近一次修改虛擬數(shù)據(jù)庫(kù)的時(shí)間（系統(tǒng)自動(dòng)記錄)真實(shí)數(shù)據(jù)庫(kù)圖表STYLEREF1\s3SEQ圖表\*ARABIC\s122真實(shí)數(shù)據(jù)庫(kù)的主界面 下面介紹一下真實(shí)數(shù)據(jù)庫(kù)的主要屬性: 真實(shí)數(shù)據(jù)庫(kù)名稱:真實(shí)數(shù)據(jù)庫(kù)的名稱，只允許字母與數(shù)字的組合。 真實(shí)數(shù)據(jù)庫(kù)類型：數(shù)據(jù)庫(kù)的類型，分為三種：SQLSERVER,ORACLE和DB2。 最大連接數(shù)：數(shù)據(jù)庫(kù)的最大連接數(shù)。 IP：數(shù)據(jù)庫(kù)的IP地址，如Oracle,DB2等。 端口：數(shù)據(jù)庫(kù)的連接端口，如Oracle默認(rèn)的1521等。 用戶名:數(shù)據(jù)庫(kù)的用戶名。 密碼：數(shù)據(jù)庫(kù)的密碼.數(shù)據(jù)庫(kù)SID：SID信息(ORACLE數(shù)據(jù)庫(kù)才有此信息,其他數(shù)據(jù)庫(kù)不填）.數(shù)據(jù)庫(kù)名稱：數(shù)據(jù)庫(kù)的名稱。備注:對(duì)真實(shí)數(shù)據(jù)庫(kù)進(jìn)行一些額外的說(shuō)明。（可不填)附加信息：真實(shí)數(shù)據(jù)庫(kù)的附加說(shuō)明。新增時(shí)間：第一次添加真實(shí)數(shù)據(jù)庫(kù)的時(shí)間,系統(tǒng)自動(dòng)記錄。最后更新時(shí)間:最近一次修改真實(shí)數(shù)據(jù)庫(kù)的時(shí)間，系統(tǒng)自動(dòng)記錄。SQL詞法白名單圖表STYLEREF1\s3SEQ圖表\*ARABIC\s123SQL詞法白名單界面SQL詞法白名單的主要屬性：SQL名稱：SQL的名字。（由用戶定義或用默認(rèn)值)應(yīng)用名稱：所屬應(yīng)用的名稱.SQL語(yǔ)句：SQL語(yǔ)句的詳細(xì)信息。備注:對(duì)SQL詞法白名單進(jìn)行一些額外的說(shuō)明.（可不填）新增時(shí)間：第一次添加SQL詞法白名單的時(shí)間。(系統(tǒng)自動(dòng)記錄)最后更新時(shí)間:最近一次修改詞法白名單的時(shí)間。（系統(tǒng)自動(dòng)記錄）特征過(guò)濾黑名單STYLEREF1\s3SEQ圖表\*ARABIC\s124特征過(guò)濾黑名單界面特征過(guò)濾黑名單主要屬性：SQL名稱:SQL的名字。（由用戶定義或用默認(rèn)值)應(yīng)用系統(tǒng)名稱:所屬應(yīng)用系統(tǒng)的名字類型：分為兩種，放過(guò)或阻止。即放過(guò)或阻止此SQL規(guī)則.SQL語(yǔ)句：SQL語(yǔ)句的具體信息.備注：對(duì)特征過(guò)濾黑名單進(jìn)行一些額外的說(shuō)明，可不填。版本信息:黑名單規(guī)則的版本。附加信息:黑名單規(guī)則的附加說(shuō)明。新增時(shí)間：第一次添加特征過(guò)濾黑名單的時(shí)間,系統(tǒng)自動(dòng)記錄。最后更新時(shí)間：最近一次修改特征過(guò)濾黑名單的時(shí)間,系統(tǒng)自動(dòng)記錄。監(jiān)控管理模塊 監(jiān)控管理模塊主要分為兩種功能，一種是對(duì)操作系統(tǒng)的CPU使用率、內(nèi)存的消耗情況進(jìn)行監(jiān)控和對(duì)代理服務(wù)器的CPU、內(nèi)存進(jìn)行監(jiān)控.另一種是對(duì)SQL代理服務(wù)器信息的監(jiān)控.操作系統(tǒng)監(jiān)控STYLEREF1\s3SEQ圖表\＊ARABIC\s125操作系統(tǒng)和代理服務(wù)器的CPU等信息監(jiān)控SQL代理服務(wù)器監(jiān)控STYLEREF1\s3SEQ圖表\＊ARABIC\s126命令模擬監(jiān)控界面 用戶可以點(diǎn)擊左欄樹節(jié)點(diǎn)命令模擬監(jiān)控對(duì)SQL代理服務(wù)器的狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控。 用戶可以輸入如下命令:TASK:顯示task池相關(guān)信息TASKEXE數(shù)字（指定的時(shí)間，以秒為單位):顯示指定時(shí)間內(nèi)task執(zhí)行相關(guān)信息RESP:顯示resp池相關(guān)信息SESS:顯示session池相關(guān)信息CLOSESESS數(shù)字(要關(guān)閉的session的ID)：關(guān)閉指定的sessionVERSION:顯示版本相關(guān)信息TESTRDB真實(shí)數(shù)據(jù)庫(kù)名稱:測(cè)試真是數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)是否連通APP:顯示應(yīng)用程序信息APPSERVER:顯示應(yīng)用服務(wù)器信息VDB：顯示虛擬數(shù)據(jù)庫(kù)信息VDB：顯示虛擬數(shù)據(jù)庫(kù)信息HELP：顯示幫助相關(guān)信息使用方法：通過(guò)輸入以上的命令以后按回車或者點(diǎn)擊確定按鈕來(lái)顯示對(duì)應(yīng)的信息. 用戶可以點(diǎn)擊導(dǎo)出輸入按鈕以TXT格式的文本導(dǎo)出屏幕上顯示的信息.用戶也可以點(diǎn)擊清除屏幕按鈕來(lái)清除屏幕上的信息。系統(tǒng)信息管理模塊 系統(tǒng)信息管理模塊主要分為兩種功能，一種是查看硬件配置信息，還有一種是查看代理服務(wù)器版本信息.查看硬件配置信息圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s127查看硬件配置信息查看代理服務(wù)器版本信息圖表SEQ圖表\*ARABIC28查看代理服務(wù)器版本信息配置管理模塊對(duì)配置進(jìn)行導(dǎo)入與導(dǎo)出的前提需要獲取超級(jí)管理員的權(quán)限，具體獲取超級(jí)管理員權(quán)限的步驟請(qǐng)參考3。5。5章節(jié).超級(jí)管理員登錄以后，出現(xiàn)如圖3—31的界面。配置導(dǎo)入STYLEREF1\s3SEQ圖表\＊ARABIC\s129配置導(dǎo)入界面配置文件介紹：SQLProxyCfg.ini：SQL代理服務(wù)器的配置文件SQLProxyCfg.db3：sqlite數(shù)據(jù)庫(kù)文件policy。conf：特征過(guò)濾規(guī)則文件log。ini：日志配置文件圖表STYLEREF1\s3SEQ圖表\＊ARABIC\s130導(dǎo)出文件的保存界面可以選擇性地導(dǎo)入日志配置文件、SQL代理配置文件、數(shù)據(jù)庫(kù)配置文件、網(wǎng)絡(luò)配置文件和應(yīng)用規(guī)則配置文件。還可以輸入自定義的服務(wù)器文件地址,導(dǎo)入自定義的文件.如圖3-31，為導(dǎo)入文件時(shí)保存的界面，選擇導(dǎo)入文件所在的路徑,點(diǎn)擊導(dǎo)入配置，完成配置導(dǎo)入操作.配置導(dǎo)出STYLEREF1\s3SEQ圖表\＊ARABIC\s131配置導(dǎo)入界面可以選擇性地導(dǎo)出日志配置文件、SQL代理配置文件、數(shù)據(jù)庫(kù)配置文件、網(wǎng)絡(luò)配置文件和應(yīng)用規(guī)則配置文件。還可以輸入自定義的服務(wù)器文件地址，導(dǎo)出自定義的文件。如圖3—31，為導(dǎo)出文件時(shí)保存的界面,選擇保存的路徑，