信息安全網(wǎng)絡(luò)隔離裝置-SGI-NDS200用戶操作手冊

1、信息安全網(wǎng)絡(luò)隔離裝置SGl-NDS200操作手冊信息安全網(wǎng)絡(luò)隔離裝置項目組版權(quán)聲明SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置版權(quán)歸國家電網(wǎng)公司所有，任何侵犯版 權(quán)的行為將被追究法律責(zé)任。未經(jīng)版權(quán)所有者的書面準(zhǔn)許，不得將本手冊的任何 部分以任何形式、采用任何手段（電子的或機(jī)械的，包括照相復(fù)制或錄制）、或 為任何口的，進(jìn)行復(fù)制或擴(kuò)散。COPyright©2009-2010國家電網(wǎng)公司。版權(quán)所有，復(fù)制必究。國家電網(wǎng)公司不對因為使用該軟件、用戶手冊或Ill于該軟件、用戶手冊中的缺陷 所造成的任何損失負(fù)責(zé)。31互聯(lián)網(wǎng)從無到有以飛快的速度發(fā)展著，它的開放性在給人們帶來巨大便利的 同時，也帶來了系

2、統(tǒng)入侵、信息泄密等網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)的存在使得信息高度 共享和迅速傳遞，但是也要清楚認(rèn)識到，網(wǎng)絡(luò)安全問題作為一個十分重要和極具 威脅性的問題是一直存在著的?？谇埃泻芏嗑W(wǎng)絡(luò)安全工具，比如防火墻、IDS等等，網(wǎng)絡(luò)安全隔離作為近 兒年來國內(nèi)研究開發(fā)的網(wǎng)絡(luò)安全技術(shù)也飛速發(fā)展起來，在市場上占有一席之地， 相信在不久的將來網(wǎng)絡(luò)安全隔離在信息安全領(lǐng)域?qū)缪葜絹碓街匾慕巧?。SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置采用接口代理的技術(shù)架構(gòu)，替換客戶端 訪問的JDBC驅(qū)動，通過SGI-NDS 200設(shè)備進(jìn)行實際的數(shù)據(jù)庫訪問。系統(tǒng)可以控 制內(nèi)外網(wǎng)之間的交互數(shù)據(jù)，對于訪問進(jìn)行深層的過濾與全面的檢測。閱讀指南K手

3、冊目標(biāo)H本手冊是國家電網(wǎng)公司的產(chǎn)品SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的用戶指 南，它詳細(xì)地介紹了設(shè)備功能和操作。通過閱讀本手冊，用戶可以掌握SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的使用方法和功能。K閱讀對象H本手冊是專為購買SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置的用戶編寫的。用戶 在使用SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置之前請仔細(xì)閱讀本手冊，以免誤操作, 造成不必要的損失。K手冊構(gòu)成本手冊主要曲以下兒個部分組成：1. 笫1章“信息安全網(wǎng)絡(luò)隔離裝置介紹”和第2章“SGI-NDS 200信息安全網(wǎng) 絡(luò)隔離裝置簡介”，介紹了與網(wǎng)絡(luò)安全隔離技術(shù)有關(guān)的背景知識以及SGl-NDS

4、200信息安全網(wǎng)絡(luò)隔離裝置的功能。2. 第3章“SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理”，介紹了 SGI-NDS 200信 息安全網(wǎng)絡(luò)隔離裝置管理器的使用方法。K手冊約定【注意】、【提示】的意思是請讀者注意那些需要注意的事項。目錄1 信息安全網(wǎng)絡(luò)隔離裝置介紹11.1 信息安全網(wǎng)絡(luò)隔離裝置的定義11.2 信息安全網(wǎng)絡(luò)隔離裝置在網(wǎng)絡(luò)中的位置11.3 信息安全網(wǎng)絡(luò)隔離裝置訪問控制策略12 SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置簡介32.1 工作原理32.2 功能和特性32.2.1 基本功能32.2.2 增強(qiáng)的安全功能32.2.3 數(shù)據(jù)庫專用防護(hù)功能42.2.4 安全方便的維護(hù)管理42.3

5、 產(chǎn)品實施步驟62.4 系統(tǒng)啟動過程簡介73 SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理83.1 登錄83.2 用戶管理103.2.1用戶類型與權(quán)限10322 管理用戶11323 修改密碼123.2.4 查看用戶信息123.2.5 超級管理員133.3 應(yīng)用規(guī)則管理133.3.1 應(yīng)用系統(tǒng)導(dǎo)航圖133.3.2 應(yīng)用系統(tǒng)183.3.3 應(yīng)用服務(wù)器193.3.4 虛擬數(shù)據(jù)庫203.3.5 真實數(shù)據(jù)庫213.3.6 SQL詞法白名單223.3.7 特征過濾黑名單233.4 監(jiān)控管理模塊233.4.1 操作系統(tǒng)監(jiān)控243.4.2 SQL代理服務(wù)器監(jiān)控243.5 系統(tǒng)信息管理模塊253.5.1 查看

6、硬件配置信息253.5.2 查看代理服務(wù)器版本信息263.6 配置管理模塊263.6.1 配置導(dǎo)入263.6.2 配置導(dǎo)出273.7 日志管理模塊283.8 工具欄293.9 菜單欄294 FAQ314.1 客戶端軟件運行異常314.1.1 界面菜單和功能顯示不全314.1.2 界面顯示全為英文，并且沒有功能314.1.3 關(guān)于管理員用戶同時登陸并操作時的異常314.2 應(yīng)用系統(tǒng)運行異常314.2.1使用了數(shù)據(jù)庫私有接口311信息安全網(wǎng)絡(luò)隔離裝置介紹1.1信息安全網(wǎng)絡(luò)隔離裝置的定義信息安全網(wǎng)絡(luò)隔離裝置是將可信任的信息內(nèi)網(wǎng)和不可信任的信息外網(wǎng)進(jìn)行 隔離，因此必須保證信息內(nèi)網(wǎng)和信息外網(wǎng)之間的SQL

7、通信均通過信息安全網(wǎng)絡(luò)隔 離裝置進(jìn)行，同時還必須保證信息安全網(wǎng)絡(luò)隔離裝置自身的安全性。1.2信息安全網(wǎng)絡(luò)隔離裝置在網(wǎng)絡(luò)中的位置倍息內(nèi)網(wǎng)信息外網(wǎng)XJM絡(luò)編龍辿Vt圖1-1普通網(wǎng)絡(luò)系統(tǒng)連接示意圖1.3信息安全網(wǎng)絡(luò)隔離裝置訪問控制策略訪問控制策略是信息安全網(wǎng)絡(luò)隔離裝置的基礎(chǔ)，它可以按如下兩種邏輯來制1T：1、默認(rèn)禁止：訪問控制規(guī)則沒有明確允許的都禁止訪問；2、默認(rèn)允許：訪問控制規(guī)則沒有明確禁止的都允許訪問。對于網(wǎng)絡(luò)通訊的控制，采用默認(rèn)禁止的方式，即為配置相應(yīng)通訊策略的協(xié)議, 均無法通過裝置。對于應(yīng)用SQL語句的控制，裝置釆用詞法匹配和內(nèi)置默認(rèn)規(guī)則方式進(jìn)行過 濾，一方面提升效率，同時增強(qiáng)了安全性。未明

8、確禁止的SQL語句可通過本裝置。2 SGHNDS 200信息安全網(wǎng)絡(luò)隔離裝置簡介2.1工作原理信息安全網(wǎng)絡(luò)隔離裝置是適應(yīng)網(wǎng)絡(luò)按照安全等級進(jìn)行分區(qū)的需要，對數(shù)據(jù)庫 進(jìn)行保護(hù)的專用裝置。本裝置可以對信息內(nèi)外網(wǎng)間的傳輸進(jìn)行過濾，只允許特定 的應(yīng)用服務(wù)器通過特定的程序?qū)μ囟ǖ臄?shù)據(jù)庫服務(wù)器進(jìn)行訪問，并且對客戶端程 療;訪問數(shù)據(jù)庫服務(wù)的內(nèi)容和行為進(jìn)行控制。2.2功能和特性信息安全網(wǎng)絡(luò)隔離裝置具備以下兒大功能：2.2.1基本功能信息安全網(wǎng)絡(luò)隔離裝置具備通用防火墻產(chǎn)品的基本功能。1）防御功能提供實時監(jiān)控、審計和告警功能；2）安全管理操作系統(tǒng)提供分權(quán)管理安全機(jī)制；提供管理員和審計員分權(quán)管理的安全機(jī) 制，保證安全

9、產(chǎn)品的安全管理。提供豐富完整的審計機(jī)制：裝置的日志審計功能十分完善，有對系統(tǒng)管理 體系的分類日志（管理日志、通信事件日志），也有按日期對應(yīng)的運行日志。 日志內(nèi)容包括事件時間、日志主體和事件摘要等。提供日志查詢功能；日志查詢和分級分類篩選，這為用戶進(jìn)行日志的審計 和分析提供了方便。3）操作管理提供靈活的本地管理方式；2.2.2増強(qiáng)的安全功能1）加固的安全操作系統(tǒng)采用安全I(xiàn)inUX操作系統(tǒng)，根據(jù)最小特權(quán)原則對裝置的軟件，制定MAC （強(qiáng)制訪問控制）策略：2）嚴(yán)格的訪問控制策略只有特定的TCP鏈路才能通過本裝置。本裝置可以配置對源IP進(jìn)行控 制，最大程度讓數(shù)據(jù)庫服務(wù)器對非法訪問者不可見，以保障數(shù)據(jù)庫

10、安全。2.2.3數(shù)據(jù)庫專用防護(hù)功能> SQL語句控制對于連接上數(shù)據(jù)庫的通訊內(nèi)容進(jìn)行全方位分析，從其中分析出完整的SQL語 句，對其進(jìn)行過濾。如果通過詞法分析并與已知合法SQL語句相匹配，則進(jìn)行放 過。如果不與已知的合法SQL語句相匹配，這進(jìn)行惡意特征檢查。若包含惡意特 征，本裝置將立即阻止該SQL語句執(zhí)行或者切斷其連接，將惡意SQL語句及時阻 擋住，使之無法在數(shù)據(jù)庫服務(wù)器上執(zhí)行。"QL解析和過濾SQL解析和過濾模塊，進(jìn)行深入的SQL分析過濾，并根據(jù)用戶配置的安全控 制策略，對來自特定網(wǎng)絡(luò)地址范圍以及具有特定內(nèi)容的應(yīng)用數(shù)據(jù)進(jìn)行阻斷或允許 操作，將來自外部網(wǎng)絡(luò)中企圖對后臺數(shù)據(jù)庫進(jìn)行

11、攻擊的危險行為阻斷，從而在一 定程度上保證了只有來自可信網(wǎng)絡(luò)的不具攻擊性的數(shù)據(jù)才能進(jìn)入內(nèi)部網(wǎng)絡(luò)，確保 后臺數(shù)據(jù)庫的安全。信息安全網(wǎng)絡(luò)隔離裝置對一些常見的SQL注入攻擊預(yù)置了相應(yīng)的默認(rèn)過濾 規(guī)則，隨著黑客技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的進(jìn)步，技術(shù)人員可以對過濾規(guī)則進(jìn) 行及時更新。規(guī)則的更新是實時動態(tài)生效的，裝置無需重新啟動，因此并不會阻 斷上層應(yīng)用。匕SQL阻斷方式對于常規(guī)的惡意語句，裝置將拒絕該語句執(zhí)行，記錄詳細(xì)的操作日志，并在 JDBC端拋出"SQLcheckfaiIed!''的異常信息。對于惡意編碼的SQL語句，如含有不可打印字符等,裝置將直接切斷其連接。2.2.4安全

12、方便的維護(hù)管理SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置配置非常簡便，對它的操作及設(shè)置基本 上只需使用規(guī)則配置管理工具就可以實現(xiàn)。SGl-NDS 200信息安全網(wǎng)絡(luò)隔離裝置提供了配置管理工具：GUl管理工具。規(guī)則管理匸具（GUI）是本產(chǎn)品的專用配套程序。該管理器具有界面友好、 直觀、功能齊全、通俗易懂等特點。管理工具如下圖所示:信且安金網(wǎng)塔后玄淮輕SCT-IDSZOO用F-BtS 應(yīng)用規(guī)財迂aersss具備以上功能的SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置是計算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間、主機(jī)與網(wǎng)絡(luò)之間、主機(jī)與主機(jī)之間實施物理安全隔離的最佳解決方案。2.3產(chǎn)品實施步本節(jié)以網(wǎng)省公司某基于WebLOgiC

13、的系統(tǒng)為例，進(jìn)行說明。用戶溝通調(diào)研移交用戶使用手冊 介紹SQL代理運行原理演示配置客戶端使用確認(rèn)應(yīng)用系統(tǒng)在實施前正常不通過SQL代理裝置時，應(yīng)用功能正常不通過SQL代理裝置時，應(yīng)用穩(wěn)定性可靠修改應(yīng)用配置加載JDBC驅(qū)動1）將jdbc.jar文件,存放到WeblOgiC安裝的要LI錄。2）進(jìn)入域目錄"beauser_PrOjeCtSdomains ZtbdOmain M ,扌開StartWeblogic.cmd、startManagedWebLogic.cmd 文 件, 將 SetCLASSPATH 環(huán)境變量后,加入"c:beajdbc.jar"。啟動 WebIOg

14、iC 時，將 會自動加載jdbc.jar驅(qū)動。修改連接參數(shù)1) 驅(qū)動名稱：sgcc.nds.jdbc.driver.NdsDriver2) URL:jdbc:nds:/172.16.55.141:1860VVJSdb2_ztb?appname=AppJ s_db2_ztb通過SQL代理，發(fā)布并測試應(yīng)用功能發(fā)布應(yīng)用程序啟動WeblOgiC服務(wù)測試應(yīng)用功能是否正常2.4系統(tǒng)啟動過程簡介系統(tǒng)啟動，將會執(zhí)行/sql_proxy/bin Ll錄下的Start.sh腳本，并進(jìn)行下述操 作：檢查運行環(huán)境是否正常檢查SgCC用戶是否對配置文件具有可讀寫權(quán)限檢查SQLite數(shù)據(jù)庫中安全所的規(guī)則是否滿足要求添加O

15、raCleX db2環(huán)境變量啟動SQL代理服務(wù)3 SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理我們可以方便地通過使用SGI-NDS 200信息安全網(wǎng)絡(luò)隔離裝置管理器來管理 信息安全網(wǎng)絡(luò)隔離裝置。以上兩種管理方法將在下面做詳細(xì)介紹。3.1登錄啟動信息安全網(wǎng)絡(luò)隔離裝置的配置軟件，系統(tǒng)彈出用戶登錄框，如圖3-1所 示，輸入用戶名（用戶名默認(rèn)為非中文，且默認(rèn)的管理員賬戶為admin,默認(rèn)密 碼為admin）.密碼,然后點擊施宣按鈕，系統(tǒng)彈出服務(wù)器配置頁面，如圖3-2 所示，進(jìn)行代理服務(wù)器相關(guān)信息的配置。圖表3-1登錄界面圖圖表32服務(wù)器配養(yǎng)界面點擊漩沏按鈕，彈出添加節(jié)點的界面，輸入一個節(jié)點的名字，如

16、“服務(wù)器節(jié) 點”圖表33添加節(jié)點的界面服務(wù)器配置界面中的節(jié)點列表會出現(xiàn)剛添加的節(jié)點，如圖標(biāo)3-4,然后選擇 剛已添加的節(jié)點，填入服務(wù)器的IP和端口的信息，選擇保存，在節(jié)點列表中選 擇一個服務(wù)器節(jié)點，點擊確定后，客戶端將返回登陸的界面。同時，也可以選擇 一個服務(wù)器節(jié)點通過點擊“刪除”按鈕進(jìn)行刪除。圖表34已添加節(jié)點的界面圖表3-5選擇完服務(wù)器的登錄界面如圖表35,點擊確定，如果用戶名、密碼和服務(wù)器信息正確，將成功進(jìn)入配置客戶端的主界面，如圖36。圖表36登錄后的主界面3.2用戶管理3.2.1用戶類型與權(quán)限用戶類型分為兩類：用戶分類權(quán)限備注管理員管理員權(quán)限，可進(jìn)行查看和修改唯一用戶，不可刪除普通用

17、戶普通權(quán)限，只可進(jìn)行查看由管理員創(chuàng)建修改用戶權(quán)限分為3類:權(quán)限名稱權(quán)限內(nèi)容備注超級管理員進(jìn)行配置的導(dǎo)入導(dǎo)出和修改網(wǎng)絡(luò)配置管理員輸入特定密碼，獲得本權(quán)限管理員具備配置導(dǎo)入導(dǎo)出和修改網(wǎng)絡(luò)配置外的 所有權(quán)限普通用戶具備查看除關(guān)鍵信息（密碼、配置規(guī)則等） 以外的權(quán)限322管理用戶雙擊左欄樹節(jié)點管理用戶,右側(cè)出現(xiàn)用戶管理的界面圖，系統(tǒng)顯示當(dāng)前所有 的用戶（超級管理員除外），如圖表3-7,可以根據(jù)需要選擇痰勿用戶、刪除用戶 秫修改密碼。圖表38添加用戶的界面同時，也可以選個一個用戶進(jìn)行刪除或者修改密碼。時 W rrD*|is IRrfflm |-硝定I32消圖表3-9修改密碼的界面3.2.3修改密碼雙擊左

18、欄樹節(jié)點修或密碼，右側(cè)出現(xiàn)修改密碼的界面圖，如圖表3-10.可以 修改半前用戶的密碼。I t艙眇PRH3W喪m編D啟奧H U 9« Ui flr圖表310修改當(dāng)前用戶密碼的界面324查看用戶信息圖表3-11查看當(dāng)前用戶信息的界面雙擊左欄樹節(jié)點修茨卿，右側(cè)出現(xiàn)修改密碼的界面圖，如圖表3-11,展現(xiàn) 當(dāng)前用戶的詳細(xì)信息。3.2.5超級管理員管理員登錄以后，在需要進(jìn)行配置的導(dǎo)入導(dǎo)出或者修改網(wǎng)絡(luò)配置的時候，需 要輸入特定的超級管理員密碼（默認(rèn)為SUPeradmin）獲取超級管理員的權(quán)限才可 允許進(jìn)行上述操作。點擊主界面左上角的4 I按鈕，出現(xiàn)如圖3-12的界面，輸 入超級管理員密碼，即可。圖

19、表3-12超級管理員登錄超級管理員也可修改自身賬戶的密碼，參考3.5.3章節(jié)。3.3應(yīng)用規(guī)則管理3.3.1應(yīng)用系統(tǒng)導(dǎo)航圖雙擊導(dǎo)航欄中的【應(yīng)用規(guī)則管理】節(jié)點的子節(jié)點【應(yīng)用系統(tǒng)導(dǎo)航圖】，出現(xiàn) 如圖3-13的界面。應(yīng)用服 務(wù)器A2應(yīng)用B應(yīng)用服 務(wù)器Bl對應(yīng)的安全規(guī)則 （SQL詞法白名 單、特征過濾黒“ L 應(yīng)用 A- y ）（一個應(yīng)用允許配宜多個應(yīng)用JK務(wù)遙.這些應(yīng)昨詼與踰數(shù)據(jù)屋唱 逹接：虛擬數(shù)據(jù)庫中存儲用于控剃應(yīng)用服務(wù)器訪問的潔息，如訪問使用的 數(shù)搖更名禰、用戶名和密碼錚-真實數(shù)據(jù)庫豐存佬訪間后臺數(shù)據(jù)空所需的 用戶名密碼寫信息：在上述配亙完成后，為應(yīng)坦配色相應(yīng)的安全規(guī)則。詩按照圖示、.的順序送行各

20、個配宣項的配宜，對應(yīng)的安全規(guī)則 圖表3-13應(yīng)用系統(tǒng)導(dǎo)航圖如圖3-13,應(yīng)用管理的組成包含如下內(nèi)容：對象名稱對象含義操作應(yīng)用如“招投標(biāo)應(yīng)用系統(tǒng)”，包括所 有應(yīng)用服務(wù)器、數(shù)據(jù)庫、安全 規(guī)則的集合1.增加2.修改3刪除4洌表應(yīng)用服務(wù)器連接數(shù)據(jù)庫的獨立IP應(yīng)用服務(wù)器1.增加2.修改3.刪除4.列表虛擬數(shù)據(jù)庫提供對后臺數(shù)據(jù)庫的初步封裝1.增加2.修改3,刪除4洌表真實數(shù)據(jù)庫提供對后臺數(shù)據(jù)庫的具體連接 方式1.增加2.修改3刪除4洌表5.測試數(shù)據(jù)庫狀態(tài)安全規(guī)則SQL詞法白名單規(guī)則1增加2.修改3刪除4.列表特征規(guī)則SQL特征過濾規(guī)則1.增加2.修改3刪除4.列表表格31規(guī)則管理的組成元素注意：1一個應(yīng)用

21、允許配置多個應(yīng)用服務(wù)器,當(dāng)對應(yīng)用進(jìn)行刪除的時候，將一并刪除應(yīng) 用所對應(yīng)的所有應(yīng)用服務(wù)器以及應(yīng)用所對應(yīng)的SQL詞法口名單規(guī)則和SQL特征過 濾規(guī)則。2個虛擬數(shù)據(jù)庫與一個真實數(shù)據(jù)庫一一對應(yīng)，刪除真實數(shù)據(jù)庫將刪除對應(yīng)的虛 擬數(shù)據(jù)庫。如表3L,表中所述的6種對象均提供增加，修改，刪除的功能，下面對應(yīng) 用的增刪改操作進(jìn)行舉例，其他5種對象與之類似。圖表3-14應(yīng)用系統(tǒng)管理的主界面列表操作：用戶雙擊左欄【應(yīng)用管理】節(jié)點的子節(jié)點【應(yīng)用系統(tǒng)】，出現(xiàn)如 圖3-14的界面，界面展現(xiàn)出系統(tǒng)當(dāng)前所有的應(yīng)用系統(tǒng)。增加操作：用戶點擊筋瓚按鈕，如圖3-15,用戶輸入應(yīng)用名稱、選擇工作模 式，輸入備注信息，點擊敘完成添加。s

22、®«»皈用 ESr»isarm«5CArP-PSvr2k2CO> W MJ 12 OO 0020W 00 26 12:OO CO 2003-0O se 12:00 CO 20Z92 IZ：COCo 2009-0-26 U：CO CO R 閃-J3Z6 1Z：OOCU 加旳-J926 12 IO CU2匚AWJEt2 JK AppjJrxclelO hvm di ««z2COt06 12 OO 00 C0M-M 12 OO oO ?come 12 OO 00 2CU>-W-26 IZO 00 1X019叱6 IZU

23、 UO Appj>JCOJ AjP.xUAPrJiO0O).2 百 PI.kJyd-dljy2COK9-26 12 00 002009-09 12:OoCo32CO>-09-26 12 00 002009-39-26 12 CO COT.kd.kanJl"2COC9-26 12 00 002009-09-28 12:COCOW卻P-kd-kd"Ml.il"JCOC9-28 12 0CoO203-392 12:CO COHZPHjdl "djtjy2COAC9?3 12 00 00加俯Tg2 1? COCO12>PP-k4-e<nt

24、r*ct-il jyJCOO9-2 12 (Moo加的g対12 co Co3 W n M iOmAg-W I? f n<h1J>Q-1Q9 Kk m CCl王狂贛堆中&翊名薪： IHtra式：W * * III觸 t I 範(fàn)足I 取肖圖表3-15新増應(yīng)用系統(tǒng)的界面修改操作：如圖3-14,雙擊選擇右側(cè)框中的一個應(yīng)用，系統(tǒng)會顯示此應(yīng)用的 詳細(xì)信息，如圖3-16,用戶根據(jù)需要修改應(yīng)用的相關(guān)信息，修改完畢，點擊礴定* 按鈕完成修改。刪除操作：如圖3-14,單擊選擇右側(cè)框中的一個應(yīng)用，點擊翎際按鈕，完成 刪除操作。圖表3-16修改應(yīng)用系統(tǒng)的界面提交應(yīng)用修改操作：用戶在對上述六種對象的

25、一系列的增加或者修改操作之 后，需點擊按鈕，系統(tǒng)顯示當(dāng)前掛起的操作并提示是否應(yīng)用掛起的修改，如 圖3-17,點擊確定。圖表3-17是否應(yīng)用更改界面撤銷應(yīng)用修改操作：用戶在對上述六種對象的一系列的增加或者修改操作之 后，如想撤銷之前所有的操作，需點擊按鈕，系統(tǒng)提示應(yīng)用掛起的修改，如 圖3-18,點擊確定。318放棄更改界面3.33應(yīng)用服務(wù)器圖表3-20應(yīng)用服務(wù)器管理的主界面下面介紹一下應(yīng)用服務(wù)器的主要屬性：應(yīng)用服務(wù)器名稱：應(yīng)用服務(wù)器的名稱，只允許字母與數(shù)字的組合。應(yīng)用名稱：應(yīng)用服務(wù)器所對應(yīng)的應(yīng)用系統(tǒng)的名稱。應(yīng)用服務(wù)器IP：應(yīng)用服務(wù)器（如WebIogiC）的IP地址虛擬數(shù)據(jù)庫名稱：應(yīng)用系統(tǒng)所對應(yīng)的

26、虛擬數(shù)據(jù)庫名稱。備注：對應(yīng)用服務(wù)器進(jìn)行一些額外的說明。（可不填）新增時間：笫一次添加應(yīng)用服務(wù)器的時間。（系統(tǒng)自動記錄） 最后更新時間：最近一次修改應(yīng)用服務(wù)器的時間。（系統(tǒng)自動記錄）3.3.4虛擬數(shù)據(jù)庫 41 円FHe G & QXMC 幵J *U5KE一 !>tt _ RRJiWL- <» 匸 XXwlMr一 *njss<p J ft¾> M?WS 審4糸也徳 £ M2*«RgfUlFLX¾3R*Ff EkJffMW “"r叫心-竝OM -口XM-竝-l!X*LJ圖表3-21虛擬數(shù)據(jù)庫的主界面F面介紹一

27、下虛擬數(shù)據(jù)庫的主要屬性:虛擬數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。真實數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫所對應(yīng)的真實數(shù)據(jù)庫的名稱。最大連接數(shù)：虛擬數(shù)據(jù)庫的最大連接數(shù)。 用戶名：連接虛擬數(shù)據(jù)庫所需的用戶名。 密碼：連接虛擬數(shù)據(jù)庫所需要的密碼。備注：對虛擬數(shù)據(jù)庫進(jìn)行一些額外的說明。（可不填） 新增時間：第一次添加虛擬數(shù)據(jù)庫的時間。（系統(tǒng)自動記錄）最后更新時間：最近一次修改虛擬數(shù)據(jù)庫的時間（系統(tǒng)自動記錄）3.3.5真實數(shù)據(jù)庫圖表3-22真實數(shù)據(jù)庫的主界面下面介紹一下真實數(shù)據(jù)庫的主要屬性：真實數(shù)據(jù)庫名稱：真實數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。真實數(shù)據(jù)庫類型：數(shù)據(jù)庫的類型，分為三種：SQLSER

28、VERzORACLE和DB2。 最大連接數(shù)：數(shù)據(jù)庫的最大連接數(shù)。IP：數(shù)據(jù)庫的IP地址，如0racle,DB2等。端口：數(shù)據(jù)庫的連接端口，如OraCIe默認(rèn)的1521等。用戶名：數(shù)據(jù)庫的用戶名。密碼：數(shù)據(jù)庫的密碼。數(shù)據(jù)庫SID： SID信息（ORACLE數(shù)據(jù)庫才有此信息，其他數(shù)據(jù)庫不填）。數(shù)據(jù)庫名稱：數(shù)據(jù)庫的名稱。備注：對真實數(shù)據(jù)庫進(jìn)行一些額外的說明。（可不填）附加信息：真實數(shù)據(jù)庫的附加說明。新增時間：第一次添加真實數(shù)據(jù)庫的時間，系統(tǒng)自動記錄。最后更新時間：最近一次修改真實數(shù)據(jù)庫的時間，系統(tǒng)自動記錄。3.3.6 SQL詞法白名單圖表3-23 SQL詞法白名單界面SQL詞法白名單的主要屬性：SQ

29、L名稱：SQL的名字。（由用戶定義或用默認(rèn)值）應(yīng)用名稱：所屬應(yīng)用的名稱。SQL語句：SQL語句的詳細(xì)信息。備注：對SQL詞法白名單進(jìn)行一些額外的說明。（可不填）新增時間：笫一次添加SQL詞法口名單的時間。（系統(tǒng)自動記錄） 最后更新時間：最近一次修改詞法口名單的時間。（系統(tǒng)自動記錄）337特征過濾黑名單3-24特征過濾黑名單界面特征過濾黑名單主要屬性：SQL名稱：SQL的名字。（由用戶定義或用默認(rèn)值）應(yīng)用系統(tǒng)名稱：所屬應(yīng)用系統(tǒng)的名字類型：分為兩種，放過或阻止。即放過或阻止此SQL規(guī)則。SQL語句：SQL語句的具體信息。備注：對特征過濾黑名單進(jìn)行一些額外的說明，可不填。版本信息：黑名單規(guī)則的版本。

30、附加信息：黑名單規(guī)則的附加說明。新增時間：第一次添加特征過濾黑名單的時間，系統(tǒng)自動記錄。最后更新時間：最近一次修改特征過濾黑名單的時間，系統(tǒng)自動記錄。3.4監(jiān)控管理模塊監(jiān)控管理模塊主要分為兩種功能，一種是對操作系統(tǒng)的CPU使用率、內(nèi)存的 消耗情況進(jìn)行監(jiān)控和對代理服務(wù)器的CPU、內(nèi)存進(jìn)行監(jiān)控。另一種是對SQL代理 服務(wù)器信息的監(jiān)控。3.4.1操作系統(tǒng)監(jiān)控 KEfJ 冷 Ul 何 Rre 3 GfflHWl 那略Kl心侮弘趙 工 Weti ae“XX 檸 » MHVX僦電*r>fHHSt«>IMIMMbimxitv,9i WMfl!* : 6 Sal t*6tm；o

31、%傅片UK： n>>3 D2"UJHflS »r»y SE叫3-25操作系統(tǒng)和代理服務(wù)器的CPU等信息監(jiān)控342 SQL代理服務(wù)器監(jiān)控 fcr*9c*t5乙Inr 12HLWWaW ISS 9 ., *tu-,：<nw J爼工擰L *MWS 3 jBV5? W HC¾C3-26命令模擬監(jiān)控界面用戶可以點擊左欄樹節(jié)點命令漠孩監(jiān)左對SQL代理服務(wù)器的狀態(tài)進(jìn)行實時的 監(jiān)控。用戶可以輸入如下命令：1. TASK :顯示task池相關(guān)信息2. TASKEXE數(shù)字（指定的時間，以秒為單位）：顯示指定時間內(nèi)task執(zhí)行 相關(guān)信息3. RESP :顯示

32、resp池相關(guān)信息4. SESS :顯示SeSSiOn池相關(guān)信息5. CLOSESESS數(shù)字（要關(guān)閉的SeSSiOn的ID）:關(guān)閉指定的SeSSiOn6. VERSlON :顯示版本相關(guān)信息7. TESTRDB真實數(shù)據(jù)庫名稱：測試真是數(shù)據(jù)庫數(shù)據(jù)庫是否連通8. APP :顯示應(yīng)用程序信息9. APPSERVER :顯示應(yīng)用服務(wù)器信息10. VDB :顯示虛擬數(shù)據(jù)庫信息11. VDB :顯示虛擬數(shù)據(jù)庫信息12. HELP :顯示幫助相關(guān)信息使用方法：通過輸入以上的命令以后按回車或者點擊礴定按鈕來顯示對應(yīng)的信 息。用戶可以點擊導(dǎo)出驗入按鈕以TXT格式的文本導(dǎo)出屏幕上顯示的信息。用戶 也可以點擊潸廉翩

33、按鈕來清除屏幕上的信息。3.5系統(tǒng)信息管理模塊系統(tǒng)信息管理模塊主要分為兩種功能，一種是查看硬件配置信息，還有一種 是查看代理服務(wù)器版本信息。351查看硬件配置信息AM：IWIIe1t>t> C4rtm? < nr ITOO V Z vz圖表3-27查看硬件配萱信息3.5.2查看代理服務(wù)器版本信息 J'fil*JHWfi 8fITfS3r33乜的況才穴 W 斟?WW t÷wfJ<WSiMvf amIHM >1 < tg Blr<<< c> tnr Ue U<U SsXe 4e 3z0 144 IOO 11*llr

34、*<Va>xkv. 0。 C )JF*gn«r*圖表28查看代理服務(wù)器版本信息3.6配置管理模塊對配置進(jìn)行導(dǎo)入與導(dǎo)出的前提需要獲取超級管理員的權(quán)限，具體獲取超級管理員權(quán)限的步驟請參考3.5.5章節(jié)。超級管理員登錄以后，岀現(xiàn)如圖3-31的界面。361配置導(dǎo)入="45Qw符IlG<"FW T>flH¾.I W4¾M0ftr.Q"rAi I JeBWl -,二 X>3-29配置導(dǎo)入界面配置文件介紹:1. SQLProxyCfg.ini： SQL代理服務(wù)器的配置文件2. SQLPrOXyCfg.db3: SqIite 數(shù)據(jù)庫文件3. POIiCy.conf：特征過濾規(guī)則文件4. Iog.ini：日志