论文部分内容阅读
重要应用系统的安全审计必不可少.但是由于应用系统之间业务逻辑的差异性,难以做到应用审计在实现上的可重用.由于应用系统间的差异主要集中在业务逻辑上,而针对数据库的操作往往才是安全审计的重点.因此文中通过在JDBC通用接口上的继承和扩展,通过对SQL语句的解析提取必要的审计信息,实现了一个通用于应用系统间的审计中间件,并成功应用于实际应用系统.