Создание МАС напрямую зависит от типа информационной системы, в которой функционирует СУБД. Пусть СУБД имеет клиент-серверную архитектуру, представленную на рисунке 1:

Защищённость СУБД достигается путём функционирования следующих защитных механизмов:

  • подсистема аутентификации;
  • подсистема разграничения доступа;
  • криптографическая защита;
  • сетевая защита.

Кроме перечисленных механизмов необходим постоянный аудит состояния защищенности СУБД, так как средства для реализации атак развиваются стремительными темпами и то, что защищено сегодня, может не выдержать атак злоумышленника завтра. Таким образом, для обеспечения аудита и защиты СУБД, МАС  включает в себя следующие элементы:

  • агент-координатор;
  • агенты аутентификации;
  • агенты разграничения доступа;
  • агенты резервного копирования;
  • агенты сетевой защиты;
  • агенты обнаружения вторжений.

Агент-координатор обеспечивает согласованность действий, которые необходимы для поддержки скоординированной деятельности агентов по разработанному сценарию. Эти процедуры реализуются путем обмена между агентами информацией о результатах деятельности, которая непосредственно влияет на выполнение поставленной задачи. Каждый агент проводит аудит области, которая отведена ему в соответствии с его целями. При достижении поставленной цели, обнаружении невозможности выполнить цель или выявлении несоответствия цели агент обязан сообщить этот факт агенту-координатору. При этих условиях выполняемый сценарий завершается и должен быть активизирован другой сценарий.

Структура МАС представлена на Рисунке 2:

Данная структура МАС представляет собой координируемое сотрудничество агентов, то есть агенты должны согласовать свои действия с помощью специального агента-координатора, чтобы продуктивно использовать располагаемые опыт и ресурсы. Координируемое сотрудничество агентов — базовый тип взаимодействия агентов, обладающий следующими признаками:

  • совместимость целей агентов;
  • потребность в чужом опыте (знаниях);
  • совместное использование ресурсов;
  • сокращение коммуникационных затрат.

Таким образом, задача создания агентов защиты СУБД сводится к разработке программного обеспечения, которое действует от лица системы, в соответствии с политикой безопасности и позволяет отслеживать состояние защищенности СУБД, и своевременно реагировать на обнаруженные атаки.