2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,
浏览 1提问于2013-01-11得票数 1
1回答
不过,我已经阅读了有关Oracle 12c中的审计配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。SQL>假脱机关闭;
我的理解是adump目录是数据库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有审计记录定向到数据库审计跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的数据库服务器;但是,我不相信它正在收集数据库审计跟踪。这里我担心的是日志被写入<
浏览 6提问于2020-02-12得票数 0
1回答
站点在iis中启用了windows身份验证,应用程序在访问站点时检查AD用户是否属于活动目录组。如果授权失败,访问将被拒绝。我现在不记得网址了
浏览 0提问于2022-04-13得票数 0
1回答
出于审计的目的,我必须让每个主管在表格上“签名”。简单的解决方案-使用活动浏览器会话信息。用户单击"approve“按钮,该信息(ID和日期/时间)将被记录到数据库中。但是审计人员不喜欢这个解决方案。他们认为这是不安全的。他们想要一个单独的凭证挑战,强制用户输入ID和密码(很快就会提供令牌/PIN组合来代替ID/密码)。如果我通过输入地址来访问该站点,然后单击按钮对表单进行“签名”,则该站点会旋转,并且不会显示安全对话框。这几乎就像(这只是我的猜测
浏览 4提问于2015-09-19得票数 0
出于安全目的,我们有启用了审计的Azure SQL数据库。客户端安全团队向我们询问了Azure数据库中的信息列表。查看或创建包含所有已删除记录内容的报告3.查看或创建对给定记录的所有更改的报告4.查看或创建所有用户访问配置文件的报告5.查看或创建特定时段内所有用户id登录和注销次数的报告6.查看或创建特定时段内按系统活动的用户ID划分的功能使用情况报告,例如列出每种类型的系统活动(报告、查询、访问等)的次数。7.按系统活动查看或创建关于特定时段内用户访
浏览 1提问于2018-10-26得票数 1
我已经通过“自动导出”设置了我的活动V11 SQL的自动备份,并保留了7天。How many copies of data are backed-up?现在我知道sure在提交到数据库时会写到三个地方,但是我不确定导出的情况。可能还有3份导出文件,尽管我看到只有一份要导入。
那么,有多少数据库副本存储在一个自动导出中?
浏览 5提问于2015-09-17得票数 0
回答已采纳
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Server审计的特性,它可以提供这个功能。
我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD
浏览 0提问于2019-07-16得票数 0
1回答
Window 2008 R2是我的域控制器,即Active但是,如果用户在第三方应用程序中使用他/她的域ID身份验证来获取LDAP信息或通过Sonicwall连接登录,那么我认为这个LastLogon时间戳不会被更新,因为他没有登录,而只是使用它的身份
浏览 0提问于2016-06-10得票数 0
3回答
我试图绘制以下数据库: campaignId(+) campaignId(+) product
message“推广”中的“campaignId”是为1:m映射建模的一个外键(“促销活动”有许多促销活动)。在使用注释时,我无法理解如何做到这一点。我真的不想在促销表中添加一个promotionId,因为它会使处理数据变得很麻烦。当然,这会使桥接表变得有点棘手。我在使用外键时也遇到了问题,外键也
浏览 5提问于2012-03-26得票数 1
回答已采纳
现在,我有了一个具有数据库管理员权限的帐号,名为admin。AUDIT CREATE ANY TABLE BY ADMIN,但select * from SYS.AUD$没有显示管理员创建新表的任何内容,即使管理员创建了几个表;
是否可以查看具有DBA权限的用户的审计记录
浏览 7提问于2016-05-13得票数 2
我正在使用SQL Profiler监视一些数据库活动,并且我对监视数据库中各种对象的“权限被拒绝”很感兴趣。在“安全审计”类别中大约有50个不同的项目,但似乎没有一个项目显示对象的“权限被拒绝”。示例:用户对数据库有权限,但对特定表没有权限。当他们尝试从该表中进行选择时,他们将收到一个错误--我可以让分析器监视这些错误吗?
浏览 0提问于2009-06-26得票数 13
回答已采纳
我从谷歌的文档中读到了两篇文章:第一个讨论从IAM内部启用审计日志,这里我可以选择Cloud并为数据和管理员启用r+w日志
第二节讨论PgAudit,并设置以下标志pgaudit.log=all
浏览 5提问于2021-11-10得票数 0
回答已采纳
1回答
我在我的网站上有一些产品将在某个特定的日子对人们很重要,让我说一些产品在情人节非常适合展示,其中一些是在四月初,还有很多是在其他的日子里。所以我的问题是:,我如何能让一个网站在特定的日子里展示一些特定的产品?
浏览 2提问于2013-07-21得票数 0
回答已采纳
2回答
我需要向应用程序/数据库添加一个保护层/逻辑,如果任何用户(甚至可能是DBA或OS根用户)试图绕过应用程序修改数据(更新、插入或删除),我们就可以将该操作识别为审计的一部分。审计跟踪似乎是这里要做的事情,只不过我们甚至不能信任OS根用户,因此一个拥有DBA和root访问权限的人可以很容易地修改数据并在审计跟踪中删除它的跟踪。我想在敏感表上实现一种循环加密算法,以便在应用程序执行的每个DML上引入一个密码/散列,并且它是增量的,这样就可以通过使用应用程序进行审计来捕捉任何更改。
浏览 6提问于2020-03-09得票数 1
回答已采纳
我正在寻找一种方法来审计我的非常小(3mg)数据库,以显示每个表的更改,谁更改了什么,何时,地点,如果他们写了一个注释,为什么。我运行了一个小的非营利,并正在寻找跟踪标记海牛,海龟和鲨鱼在我们的数据库,并希望‘虚拟’证明数据针对假人谁可能做坏的数据变化。谢谢,蒂娜
浏览 3提问于2014-04-17得票数 0
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
问题是,并不是所有的桌面版本都像思科企业设备上的端口安全一样容易支持这一点。我考虑过在3750's号上游做港口安全,但总的来说,我想知道更大的办公室如何处理这类问题,以及是否有一种更简单的方法来跟踪一个新的开关是否在未经适当授权的情况下插入了某个地方?
提前感谢!
浏览 0提问于2014-03-06得票数 1
回答已采纳
1回答
潜在客户的IT部门抱怨在SQL server中维护数百个登录/用户/角色,他们只希望一个SQL登录/用户附加到单个SQL服务器角色,其余的安全事务必须在客户端应用程序中管理。a)不是为每个数据库用户设置一个登录名,而是通过映射到NT组并将其链接到应用程序用户配置文件来减少登录数吗?有更好的方法吗?
如何在不失去审计可能性的情况下减少数据库用户的数量?有150个活动用户每个用户都应该被跟踪。
浏览 1提问于2021-10-04得票数 1
回答已采纳
1回答
我尝试了以下几点:我是否采取了正确的方法,还是有更好的方法来完成我想做的事情?它是我公司会计应用的数据库,软件设计的目的是把所有的东西都放在同一个数据库中。
浏览 0提问于2015-11-26得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
