محمد رستمی نجف آبادی - عضو باشگاه پژوهشگران جوان دانشگاه آزاد اسلامی واحد دهاقان
عبدالمجید فطانت - دکتری کامپیوتر و عضو هیئت علمی علوم و تحقیقات تهران
علی برجیان - کارشناس نرم افزار شرکت خلیج پژم تهران

در این مقاله یک معماری جدید به منظور ایجاد سیستم های بانک اطلاعات مقاوم در برابر نفوذ معرفی می شود. ساختار عملکرد معماری پیشنهادی بر اساس ردیابی تراکنش های بدخواهانه انجام شده و پیش از اعمال نهایی آن بر بانک اطلاعاتی ارائه شد است. در این معماری، با اعمال یک لایه نظارتی بر سیستم مدیریت بانک اطلاعاتی، تراکنش های نفوذی در پایتگاه داده ردیابی، اثرات مخرب ناشی از اعمال این تراکنش ها بررسی شده و از اعمال تخریب آنها در سطح بانک اطلاعاتی، جلوگیری می شود. در این معماری، با اعمال یک بانک اطلاعاتی مجازی، سعی در کنترل اعمال تراکنش های بدخواه بر روی بانک اطلاعاتی اصلی خواهد بود. با ثبت الگوهای رفتاری در یک مخزن مدل و بکارگیری قابلیت نظارت کاربری بر بانک، تلاش می شود تا تنها تراکنش های کاربری بر الگوهای کاملاً شناخته شده و مجاز بر بانک اصلی اعمال شود و ا ین در حالی است که تراکنش هایی با الگوهای رفتاری ناشناخته بر بانک مجازی اعمال خواهند شد تا بدین وسیله احتمال تخریب بانک اصلی و از دست رفتن اطلاعات بانک تا حد بسیار قابل توجهی کاهش یابد. در نهایت روابط میان اجزای معماری پیشنهادی در قالب بانک های اطلاعاتی فعال ارائه خواهد شد. تفاوت روش ارائه شده در این مقاله با سایر معماری های م وجود، این است که در آن از جندین سطح غربال و کنترل دسترسی برای ردیابی و شناسایی تراکنش های غیر مجازی که بر بانک اطلاعاتی اعمال می شود، استفاده می شود.

پایگاه داده، مجازی، امنیت، لایه نظارتی، کنترل دسترسی