我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在
浏览 0提问于2019-07-16得票数 0
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
1回答
不过,我已经阅读了有关Oracle 12c中的审计配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。SQL>假脱机关闭;
我的理解是adump目录是数据库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有审计记录定向到数据库审计跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的数据库服务器;但是,我不相信它正在收集数据库审计跟踪。这里我担心的是日志被写入数据库</e
浏览 6提问于2020-02-12得票数 0
当更改安全的所有权时,我需要执行一些审计,例如发生在数据库中。数据库范围DDL-触发器似乎是实现此目的的合适机制。在文档 (具有服务器或数据库作用域的DDL语句节)中,我看到应该有ALTER_AUTHORIZATION事件。ALTER_AUTHORIZATION_DATABASE
其中ALTER_AUTHORIZATION_SERVER显然不适合,而ALTER
浏览 0提问于2017-03-24得票数 1
回答已采纳
我想雇一个人对我的网站做一个安全审计,但我不知道如何去做。哪里是寻找审计师的好地方?除了推荐名单外,我应该在审计师中寻找什么?他/他们应该具备哪些资格,我如何核实他们?
浏览 0提问于2011-12-15得票数 6
假设我有一个数据库项目。我创建了一个名为tab1的表,然后创建了tab2。现在我把桌子掉了,tab1。我检查了下面的审计日志,但在下面的任何一项中都找不到我正在寻找的日志:
审计日志将帮助我进行<em
浏览 3提问于2017-02-01得票数 4
1回答
我为云SQL ->Audit日志启用了审计日志:当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:如果我将其设置为ON并在Cloud
浏览 2提问于2021-04-20得票数 0
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
我从哪里买我的TPM有关系吗?在Ebay上买一个15美元的the有什么坏处?TPM是否是一种特洛伊木马,损害了我的安全?
浏览 0提问于2020-03-21得票数 2
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
我正在编写一些日志记录/审计代码,这些代码将在生产环境中运行(不仅仅是在抛出错误或开发错误时)。在阅读了之后,我决定我应该寻求建议。(Jeff的“不记录日志”的解决方案对我不起作用,这是法律规定的安全审计)
是否有合适的隔离级别来最小化争用和死锁?有什么查询提示可以添加到insert语句或存储过程中吗?我可以记录到数据库或文件,尽管记录到文件不太吸引人,因为我需要能够以某种方式显示结果。但是,将日志记录到文件将(几乎)保证日志记录不会与其他代码发生冲突。
浏览 24提问于2009-06-13得票数 9
回答已采纳
1回答
现在,我正在尝试选择最合适的方法,以便使用AWS数据库为我的实体实现审计跟踪。触发器的主要问题是如何获得发起这些更改的发起人(用户)。根据您的经验,您能否建议Java/Spring/Hibernate/MySQL(AWS)的方法,以实现历史更改的审计跟踪。
另外,在AWS数据库基础结构中,我们有
浏览 3提问于2016-06-21得票数 0
回答已采纳
我们正在使用IdentityServer4创建一个安全令牌服务。由于审计要求,我们希望记录每一次成功(和失败)的登录尝试,以及有关颁发的令牌的信息,特别是:令牌包括哪些声明。最明显的部分似乎是打开(一些) IdentityServer中提供的,并创建一个可以处理登录成功和失败的 (例如,记录到数据库中)。我还发现了各种发布的(、和),它们都提到了支持令牌日志、自定义令牌日志等方面的安全问题,所有这些都让我相信,这可能并不像我们希望的那样简单。所以问题是:在哪里,如果可能的话,是连接到IdentitySer
浏览 0提问于2019-02-21得票数 1
这是预防问题:)
在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0提问于2013-09-22得票数 1
回答已采纳
1回答
我正在开发一个运行在Websphere 7.0上的Java 5应用程序,并试图找到一种线程安全和性能良好的方法来多线程数据库审计日志记录的持久性。是否有在Java应用程序中安全有效地执行多线程审计日志记录的已知方法?如果您需要一些背景信息:该应用程序是一个web服务,它接收到的每个请求消息都会导致创建100或200个审计日志消息,这些消息必须持久化到数据库中。最初,审计日志记录是使用扩展java.util.logging.Handler的自定义
浏览 10提问于2011-01-03得票数 5
回答已采纳
我想知道Microsoft SQL Server中审计规范的审计操作组和SQL Tracer的审计事件类之间的区别。我打算通过sp_trace_setevent过程设置审计事件类来实现一个日志程序。
使用SQL Tracer的审计事件类,与使用审计规范的审计操作组相比,性能降低了多少?
浏览 6提问于2013-06-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
