我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。
一种解决方案是使用加密,但它的性能并不好。
监控可以做DbAdmin活动吗?
有没有更好的机制来做到这一点?
有没有可以做到这一点的软件?
浏览 0提问于2014-04-20得票数 0
1回答
这个主题说的都是真的。
有没有人知道是否有一种方法可以执行anyone代码来修改数据库(使用OE审核活动)并绕过OpenEdge的审计功能?
因此,假设有一个启用审计的数据库和一个名为client的名为client的用户表,其OpenEdge审核设置为监视针对客户端表的CRUD操作。
是否可以以编程方式更新客户端表,同时确保没有创建审计记录?
谢谢
浏览 4提问于2016-07-18得票数 0
回答已采纳
1回答
我已经使用FastCGI处理程序在iis上设置了一个新的Python站点。站点在iis中启用了windows身份验证,应用程序在访问站点时检查AD用户是否属于活动目录组。如果授权失败,访问将被拒绝。
Windows身份验证使用Kerberos,但它不是双跳。
但是,web应用程序对Server数据库进行读/写,而DB调用则使用运行应用程序池的服务帐户进行。服务帐户对运行web应用程序的访问权限有限,并且只能访问web应用程序使用的一个数据库。
我已经读过,从DB安全的角度来看,使用受限的委托进行模拟会更好。尽管应用程序确实记录了哪个用户已经访问了db。
我现在不记得网址了。但它实际上是说SQL
浏览 0提问于2022-04-13得票数 0
1回答
我已经在网上搜寻了一些更全面的解决方案。我的努力没有成功,所以我发出了求救的电话。
问题:我有一个使用windows集成身份验证的.Net/C# WebApp。该应用程序是一个自定义表单应用程序,允许用户提交请求。然后,这些请求将被路由到主管和将审查和批准这些请求的其他方。
出于审计的目的,我必须让每个主管在表格上“签名”。简单的解决方案-使用活动浏览器会话信息。用户单击"approve“按钮,该信息(ID和日期/时间)将被记录到数据库中。但是审计人员不喜欢这个解决方案。他们认为这是不安全的。他们想要一个单独的凭证挑战,强制用户输入ID和密码(很快就会提供令牌/PIN组合来代替ID/密
浏览 4提问于2015-09-19得票数 0
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。
在谈到审计跟踪时,我指的是在数据级别上对数据库所做更改的完整日志。那么,是谁改变了什么和什么时候?
我有一个以活动目录作为身份验证后端的设置,我需要开发一个基于Java的web应用程序。
因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Server审计的特性,它可以提供这个功能。
我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在审计跟踪中显
浏览 0提问于2019-07-16得票数 0
3回答
腾讯云双十一这个页面的活动可以用代金券吗?
https://cloud.tencent.com/act/cps/redirect?redirect=1048
浏览 675提问于2019-10-22
有可能这样做吗?在任何数据库中执行的所有查询和操作都需要记录,因为这是内部遵从性的原因。
我需要信息(和/或源),如果我们需要MS SQL 2017标准或企业,以确保数据库管理的活动(运行,修改等查询.)记录,而不仅仅是由非管理员用户执行的活动。
浏览 0提问于2018-10-30得票数 2
回答已采纳
1回答
谁知道在Alfresco Community v5.1中哪里可以找到用户活动日志。
我在alfresco.log或share.log中找不到这种类型的信息。
我认为用户活动日志应该保存在数据库中,但我没有找到任何包含此类型信息的表。
浏览 19提问于2017-07-18得票数 0
事件已在我的数据库中创建。如果有人使用我的数据库的虚拟专用网来做一些事情。这些活动被记录下来,或者not.If,然后我们如何做到这一点。
浏览 4提问于2018-10-18得票数 0
我在Amazon实例上有一组数据库。该版本是Server 2008 R2,据我所知,我不能简单地通过Management设置审计。我正在考虑创建一个表,该表将由我的ASP.Net应用程序在尝试查询时填充,但是这将不会跟踪直接对应用程序之外的数据库进行更改的用户。
Amazon控制台有什么可以跟踪数据库更改/用户活动的东西吗?
非常感谢。
浏览 3提问于2014-07-24得票数 0
回答已采纳
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。
在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:
*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'
另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗?
非常感谢。
浏览 3提问于2017-05-07得票数 1
Oracle 10G
是否可以获得历史上连接到Oracle数据库的所有客户端程序的列表。
我总是可以使用V$SESSION获得活动会话的当前列表,但是有记录历史连接信息的地方吗?我需要知道谁都在使用一个特定的数据库用户连接到数据库。
浏览 2提问于2014-07-03得票数 1
我请求数据库管理员打开DBA_AUDIT_TRAIL日志记录,但我得到了回击。在某些环境中,当我查询此表时,我会看到记录的更改活动,而在其他环境中,我不会看到。
我只对少数模式感兴趣。在我看来,如果我对这个表的可见性可以限制在我感兴趣跟踪的模式上,那么授予我访问权限的阻力可能会更小。授予我对目标架构列表中的对象的访问权限的最佳方式是什么?是否有其他视图可以授予我访问权限?
是否有一个现有的Oracle视图将行活动限制为用户以其他方式可见的那些对象,或者我们是否必须创建我们自己的视图,或者更简单地,例如,创建如下视图
SELECT * FROM DBA_AUDIT_TRAIL WHERE OWN
浏览 3提问于2020-05-30得票数 1
2回答
Server 2012数据库审核在指定主体DBO时对sysadmins执行审计。但是,这会导致对所有系统管理员进行审计。什么配置或解决方案可以用于仅审计一个具有sysadmin成员资格的特定组,而不对所有sysadmins的所有活动进行审计?我们试图减少不必要的操作事件(即sql引擎服务帐户或其他属于sysadmin且不需要审计的服务帐户)。这是一个用户数据库。
浏览 0提问于2017-04-03得票数 0
TL;
博士
是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?
你好,
假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下
数据库建模(使用ER图等工具)
软件体系结构建模(使用UML )
使用DBMS (ex : MySQL)和SQL实现数据库
用MVC等设计模式和Java等编程语言进行软件编程
IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。
来源:https://searchsecurity.techtarget.co
浏览 0提问于2019-06-05得票数 1
我正在尝试使用Microsoft Graph Beta API获取Office 365活动用户报告。
调用/reports/Office365ActiveUsers(view='Detail', period='d180')/content)返回:
"error": {
"code": "NotFound",
"message": "We do no recognize this tenant ID {id}. Please double-check the tenant I
浏览 0提问于2017-09-28得票数 2
1回答
通过AAD ()注册的应用程序提供了客户端id和秘密,以便使用Oauth流通过MS访问Azure资源。
当前没有将这些调用发送到AAD登录或审计日志的日志。我目前还不知道有哪个端点可以获得这些外部调用。
这意味着,如果客户端的秘密被泄露,我无法确定是否有人打电话。
我希望看到与注册申请/服务主体有关的活动:
·显示用户注册/更改/删除AAD应用程序时发生的事件
·AAD应用程序认证事件
作为一个POC,我尝试从App注册模块注册一个应用程序,并尝试创建客户机ID和秘密,但是没有找到任何相关的审计日志。
浏览 3提问于2019-01-02得票数 0
回答已采纳
1回答
在Microsft Dynamics CRM中有没有跟踪用户活动的方法?最终结果将是一个用户列表,显示每次访问CRM的日期时间,以及可能正在访问的模块。
另外,有没有一种方法可以像AX那样将用户绑定到数据库连接?
浏览 3提问于2009-12-23得票数 0
回答已采纳
1回答
云防火墙安全规则更改日志
、、、、
我想知道是否有任何方法来监视云防火墙安全规则的变化。例如,我想知道哪个用户/服务帐户在什么时候更改了规则。
云审计日志服务只记录与管理相关的活动,而不记录任何与安全规则更改相关的活动。
浏览 5提问于2020-12-30得票数 0
回答已采纳
有谁能解释一下,一个CA如何才能满足规范要求:
ETSI EN 319 411-2或ETSI TS 101 456
"7.2.2核证机关密钥储存、备份和恢复. c)只有在实际安全的环境中至少使用双重控制的可信角色人员才能备份、储存和恢复CA私钥(见第7.4.4条)。授权执行这一职能的人员人数应保持在最低限度,并与CA的做法保持一致;“
并在整个“安全世界”(包括CA私钥)磁带上进行自动每日备份,以实现快速的灾难恢复解决方案。
我知道安全世界是在双重控制下创建的,但是每天的备份都是自动完成的。
此外,我知道恢复只能通过双重控制,但是否符合上述ETSI要求?
对于我来说,最不清楚的一点是每
浏览 0提问于2015-10-27得票数 2
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。
我注意到,自7月19日以来,网站点击率下降了超过2/3,我想知道发生了什么。这张照片显示我有1800次访问,但图表显示在上只有600次访问,我立即感觉到我的网站被黑客攻击了,有人窃取了我的流量。所以我说,“你在18号上安装了什么插件或主题?”我在18日安装了一个购买的插件。
我注意到几天前在没有我许可的情况下安装了一个叫做SQL Executioner的可湿性粉剂插件。知道我在18号或19号安装了一个插件,我想S
浏览 2提问于2015-07-27得票数 0
我做了一些研究,但无法确定跟踪和保存用户活动的最佳方式,例如用户登录、注销、数据库更改以及数据库中的哪些更改(添加、编辑、删除)。我使用angular作为前端,spring boot和hibernate作为后端。我想在服务器端做到这一点,但我对此还很陌生,我在哪里能找到一个好的例子来做到这一点呢?
浏览 17提问于2021-05-19得票数 0
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0提问于2011-07-10得票数 14
回答已采纳
当用户点击submit时,我正在获取文本区域中的值。然后,我取这个值并将其放在页面的其他地方。然而,当我这样做时,它失去了换行符,使得输出变得非常难看。
下面是我访问的文本区域:
<textarea id="post-text" class="form-control" rows="3" placeholder="What's up?" required></textarea>
下面是访问post并对其进行转录的JavaScript代码。
var post = document.createElem
浏览 5提问于2016-11-04得票数 145
回答已采纳
1回答
我们的应用程序是用.net WinForms开发的,它有自己的用户身份验证和配置文件授权机制,映射到用户登录/用户/角色,部署在DMZ网络中,只有被授权的用户才能访问。
潜在客户的IT部门抱怨在SQL server中维护数百个登录/用户/角色,他们只希望一个SQL登录/用户附加到单个SQL服务器角色,其余的安全事务必须在客户端应用程序中管理。
a)不是为每个数据库用户设置一个登录名,而是通过映射到NT组并将其链接到应用程序用户配置文件来减少登录数吗?有更好的方法吗?
如何在不失去审计可能性的情况下减少数据库用户的数量?有150个活动用户每个用户都应该被跟踪。
浏览 1提问于2021-10-04得票数 1
回答已采纳
这是预防问题:)
在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。我通过取消复选框禁用了中的C2审核。
这些文件真的来自C2审核吗?如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0提问于2013-09-22得票数 1
回答已采纳
2回答
我使用Oracle RDBMS作为数据库。我试图清理数据库,并想知道某些表是否还在继续使用。我需要这些表的最后访问时间才能得出结论。
请注意,我需要最新SELECT查询的时间戳。我有寻找其他活动的时间戳的解决方案,如UPDATE、ALTER等,我专门寻找SELECT时间戳。
任何帮助都是非常感谢的。
浏览 3提问于2018-05-30得票数 5
回答已采纳
2回答
开发人员创建了WCF web服务。它获取用户的用户名和密码(以散列形式),并让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到
<MessageLogTraceRecord>... stream ...</MessageLogTraceRecord>
我怎么才能知道那条流里有什么?
注意:我只想知道用户使用他们的登录凭据连接到web服务时是通过还是失败(对或错)。
提前谢谢。
浏览 2提问于2012-01-20得票数 1
回答已采纳
1回答
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题?
我想出了一个想法:维护一个键来将各种识别数据连接在一起,另一个键用于连接健康信息。它们将以特殊的“编码密钥”相互映射,只有当临床用户登录时才可用。有人对这种方法有想法吗?
浏览 6提问于2014-06-12得票数 0
回答已采纳
3回答
我希望能够审计在数据库表上执行的活动(更新,插入等)。设计这个的最有效的方法是什么?我考虑的一种解决方案是对每个表都有一个审计表,并使用SQL触发器在使用新值更新表之前插入先前的值。
浏览 2提问于2015-06-10得票数 2
我正在为一个客户做一个安全审计。他们的安装是Drupal 6.22。我得让他们看看这不安全。什么是最简单的方法来破解它作为一个例子?
我需要直接向他们展示这些步骤,所以这必须是相当详细的说明。它们安装了以下模块:
管理菜单
颜色
评论
数据库测井
帮助
PHP过滤器
分类学
更新状态
化妆舞会
CKEditor
AES
以下是一些常见的设置:
服务器Apache/2.2.3
MySQL数据库5.0.77
PHP 5.2.17
update.php保护
文件系统可写
register_globals禁用
浏览 0提问于2012-02-02得票数 2
出于安全目的,我们有启用了审计的Azure SQL数据库。客户端安全团队向我们询问了Azure数据库中的信息列表。
1.查看或创建所有新创建/修改/删除记录的报告2.查看或创建包含所有已删除记录内容的报告3.查看或创建对给定记录的所有更改的报告4.查看或创建所有用户访问配置文件的报告5.查看或创建特定时段内所有用户id登录和注销次数的报告6.查看或创建特定时段内按系统活动的用户ID划分的功能使用情况报告,例如列出每种类型的系统活动(报告、查询、访问等)的次数。在特定日期由用户访问。7.按系统活动查看或创建关于特定时段内用户访问的报告,例如,针对每个系统活动(报告、查询、访问等)列出在特定日期访
浏览 1提问于2018-10-26得票数 1
我正在设置Server 2008审计服务器,以记录某些数据库的特定用户组所做的任何活动。我所需要做的就是在审计服务器记录某件事情时得到通知,这样我就可以向管理员发送电子邮件,通知他们记录的操作。
是否有一种引发-an事件的方式--一旦记录了审计项,就告诉Server运行某个作业?
浏览 0提问于2012-03-24得票数 4
我试图针对供应商提供的数据库进行编程,并希望了解他们正在调用的SQL语句或过程。
有办法监视特定的数据库吗?系统是在同一个实例中使用生产数据库和测试数据库建立的(因此监视实例太广了)。
浏览 0提问于2013-07-15得票数 2
我在数据库中有大约500个表。如果对该表执行了任何DML操作,则应触发触发器以捕获这些dml活动,并将其加载到一个审核表中。我不想写500个单独的触发器。有什么简单的方法可以做到这一点吗?
浏览 1提问于2017-04-30得票数 1
1回答
我正在完成审计,需要了解以下信息。我有一个带有活动目录的域控制器,但是如果您需要更多的信息,请告诉我。我想要一些简单的东西,如possible.we有大约230个人电脑,所以将需要很长时间来周旋,所有的每一个。欢迎任何建议!谢谢。
Username Computer_Name Last_logon
Fred 02457 12/06/2011
浏览 0提问于2011-07-11得票数 1
我的网页是用PHP编码的,并链接到MySQL服务器管理工作室数据库。该网页的主要功能是允许用户通过该网页搜索数据库中的数据。我想创建一个搜索日志来跟踪用户的活动(谁,什么,他们什么时候搜索的,以及他们得到了什么结果)。我怎么能这么做?
对于管理员,他们拥有从数据库表中添加、删除、编辑数据的权限。我希望创建一个审计日志来捕获添加、删除或编辑的日期时间、用户I、旧值、新值和字段等。
因为我是新来的,感谢大家的帮助。提前谢谢你。
浏览 0提问于2018-10-01得票数 1
我有一个审计即将到来,我想知道,在审计一个ERP系统的数据库时,一个审计师会寻找什么样的物理、电子和逻辑访问控制。我对这一过程非常陌生,任何指导都将不胜感激。
浏览 0提问于2011-05-18得票数 8
回答已采纳
我正在尝试为Veeam备份服务器设置审核。
我使用了STIG - https://www.stigviewer.com/stig/ms_sql_服务器_2016年_实例/的审计规范。
目前,我还没有设置任何数据库审核,只是上面链接的服务器。
审核每4分钟写1gb。每天超过100 day!
有办法把尺寸缩小吗?也许从审计中删除选择陈述?如果是的话,我怎样才能做到。请指点教程什么的-我找了好几天了.
提亚
浏览 0提问于2020-05-22得票数 1
回答已采纳
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗?
有什么问题是我应该知道的吗?
浏览 0提问于2018-11-15得票数 1
回答已采纳
1回答
形势:
我正在研究一些基本的SQL审计设置(为了遵从性和安全性),包括服务器和数据库级别的规范。我知道规范组应该拥有我所需的90%的遵从性要求,但是有一个关于生成后如何处理日志的问题。在某些情况下,我还需要语句级/DML日志记录。
我所看到的选择:
生成到文件(S)作为.sqlaudit文件,并编写一个SQL查询/作业来获取它们并将它们存储/插入到一个单独的“审核”数据库中,然后利用SSRS进行前端过滤和报告?
将审计事件发送到Windows /Application日志,然后使用Powershell将日志解压缩到用于过滤和报告的前端脚本,可能会使用简单的外网格视图进行过滤等等。
使用扩展事件
浏览 0提问于2019-06-14得票数 0
我已经做了一个基本的javascript游戏的二十一点(21)的页面不刷新/post。我希望它能改变一个实体在一个数据库(钱)没有一个用户能够很容易地访问的页面/方法来改变数据库。我在想ajax,但即使这样,用户也可以找到页面,然后访问数据库。有没有更好的方法呢?谢谢。
浏览 0提问于2011-01-17得票数 0
2回答
我是Sybase ASE的新手,我需要帮助从Sybase数据库检索数据库管理员活动(特定的db用户)的查询。DBA通知说,审计已在Sybase数据库上启用。日志记录解决方案需要Sybase查询才能从Sybase读取。
有点像读甲骨文中的DBA_COMMON_AUDIT_TRAIL。
谢谢。
浏览 7提问于2014-11-19得票数 0
回答已采纳
4回答
我们目前正在寻找一种解决方案(基于硬件或软件),可以根据新的HIPAA规则监视和审计所有PHI查看活动。我们使用MS作为生产数据库。我们有以下要求:
可以跟踪PHI的插入/更新/删除/视图
适用于数据库用户和应用程序用户
捕获通过网络并直接在数据库(特权用户)中所做的更改。
在多台服务器上工作
还有一些其他的项目将是美好的(低影响的实施,伟大的报告,警告可疑的行为),但不是要求。
是否有人实现了类似于此的解决方案,或者与提供类似功能的供应商合作过?
浏览 0提问于2013-08-01得票数 5
目标
我将在ADF管道上实现自定义审计。我的ADF管道由不同类型的活动组成:吞食、数据库、将结果加载到数据仓库等。在每次活动结束时,我想将一些信息写入审计数据库。
问题
我不喜欢用额外的审核活动来结束每个管道活动。我想为所有活动做一些共同的方面/建议。但我认为这不是ADF应该使用的一种方式。
当然,用审核包装定制Databricks/Python代码很容易,但是吞并/上传活动如何呢?
问题
在所有ADF管道活动之前/之后实现自定义逻辑的最佳方法是什么?
附注:
在Apache NiFi中,可以访问NiFi的日志并构建一个单独的并行管道,该管道将解析日志并将日志写入审计数据库。见。据我所知,我可
浏览 1提问于2020-02-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
