我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。
在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:
*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'
另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗?
非常感谢。
浏览 3提问于2017-05-07得票数 1
我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。
一种解决方案是使用加密,但它的性能并不好。
监控可以做DbAdmin活动吗?
有没有更好的机制来做到这一点?
有没有可以做到这一点的软件?
浏览 0提问于2014-04-20得票数 0
TL;
博士
是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?
你好,
假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下
数据库建模(使用ER图等工具)
软件体系结构建模(使用UML )
使用DBMS (ex : MySQL)和SQL实现数据库
用MVC等设计模式和Java等编程语言进行软件编程
IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。
来源:https://searchsecurity.techtarget.co
浏览 0提问于2019-06-05得票数 1
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。
我注意到,自7月19日以来,网站点击率下降了超过2/3,我想知道发生了什么。这张照片显示我有1800次访问,但图表显示在上只有600次访问,我立即感觉到我的网站被黑客攻击了,有人窃取了我的流量。所以我说,“你在18号上安装了什么插件或主题?”我在18日安装了一个购买的插件。
我注意到几天前在没有我许可的情况下安装了一个叫做SQL Executioner的可湿性粉剂插件。知道我在18号或19号安装了一个插件,我想S
浏览 2提问于2015-07-27得票数 0
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0提问于2011-07-10得票数 14
回答已采纳
这是预防问题:)
在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。我通过取消复选框禁用了中的C2审核。
这些文件真的来自C2审核吗?如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0提问于2013-09-22得票数 1
回答已采纳
我正在为一个客户做一个安全审计。他们的安装是Drupal 6.22。我得让他们看看这不安全。什么是最简单的方法来破解它作为一个例子?
我需要直接向他们展示这些步骤,所以这必须是相当详细的说明。它们安装了以下模块:
管理菜单
颜色
评论
数据库测井
帮助
PHP过滤器
分类学
更新状态
化妆舞会
CKEditor
AES
以下是一些常见的设置:
服务器Apache/2.2.3
MySQL数据库5.0.77
PHP 5.2.17
update.php保护
文件系统可写
register_globals禁用
浏览 0提问于2012-02-02得票数 2
2回答
开发人员创建了WCF web服务。它获取用户的用户名和密码(以散列形式),并让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到
<MessageLogTraceRecord>... stream ...</MessageLogTraceRecord>
我怎么才能知道那条流里有什么?
注意:我只想知道用户使用他们的登录凭据连接到web服务时是通过还是失败(对或错)。
提前谢谢。
浏览 2提问于2012-01-20得票数 1
回答已采纳
1回答
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题?
我想出了一个想法:维护一个键来将各种识别数据连接在一起,另一个键用于连接健康信息。它们将以特殊的“编码密钥”相互映射,只有当临床用户登录时才可用。有人对这种方法有想法吗?
浏览 6提问于2014-06-12得票数 0
回答已采纳
我试图针对供应商提供的数据库进行编程,并希望了解他们正在调用的SQL语句或过程。
有办法监视特定的数据库吗?系统是在同一个实例中使用生产数据库和测试数据库建立的(因此监视实例太广了)。
浏览 0提问于2013-07-15得票数 2
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。
在谈到审计跟踪时,我指的是在数据级别上对数据库所做更改的完整日志。那么,是谁改变了什么和什么时候?
我有一个以活动目录作为身份验证后端的设置,我需要开发一个基于Java的web应用程序。
因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Server审计的特性,它可以提供这个功能。
我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在审计跟踪中显
浏览 0提问于2019-07-16得票数 0
我正在尝试为Veeam备份服务器设置审核。
我使用了STIG - https://www.stigviewer.com/stig/ms_sql_服务器_2016年_实例/的审计规范。
目前,我还没有设置任何数据库审核,只是上面链接的服务器。
审核每4分钟写1gb。每天超过100 day!
有办法把尺寸缩小吗?也许从审计中删除选择陈述?如果是的话,我怎样才能做到。请指点教程什么的-我找了好几天了.
提亚
浏览 0提问于2020-05-22得票数 1
回答已采纳
我有一个审计即将到来,我想知道,在审计一个ERP系统的数据库时,一个审计师会寻找什么样的物理、电子和逻辑访问控制。我对这一过程非常陌生,任何指导都将不胜感激。
浏览 0提问于2011-05-18得票数 8
回答已采纳
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗?
有什么问题是我应该知道的吗?
浏览 0提问于2018-11-15得票数 1
回答已采纳
1回答
形势:
我正在研究一些基本的SQL审计设置(为了遵从性和安全性),包括服务器和数据库级别的规范。我知道规范组应该拥有我所需的90%的遵从性要求,但是有一个关于生成后如何处理日志的问题。在某些情况下,我还需要语句级/DML日志记录。
我所看到的选择:
生成到文件(S)作为.sqlaudit文件,并编写一个SQL查询/作业来获取它们并将它们存储/插入到一个单独的“审核”数据库中,然后利用SSRS进行前端过滤和报告?
将审计事件发送到Windows /Application日志,然后使用Powershell将日志解压缩到用于过滤和报告的前端脚本,可能会使用简单的外网格视图进行过滤等等。
使用扩展事件
浏览 0提问于2019-06-14得票数 0
1回答
这个主题说的都是真的。
有没有人知道是否有一种方法可以执行anyone代码来修改数据库(使用OE审核活动)并绕过OpenEdge的审计功能?
因此,假设有一个启用审计的数据库和一个名为client的名为client的用户表,其OpenEdge审核设置为监视针对客户端表的CRUD操作。
是否可以以编程方式更新客户端表,同时确保没有创建审计记录?
谢谢
浏览 4提问于2016-07-18得票数 0
回答已采纳
我们有Office365 E3并且知道90天的历史限制。接下来,我们可以使用AdminTool或脚本来记录和构建我们自己的数据库。然而,是否有办法获得更长的历史,因为我们希望检查过去几个月(例如两年前)的日志,我的问题分为三个部分:
是否可以不考虑成本(我们打电话给微软并支付费用)?
如果可能的话,如果我们有E3,我们该怎么做呢?
是否有更明智的方法(如果上面的方法是不可用的)来发现一个用户是否在6个月前访问了资料,如果我们有E3?
谢谢。
浏览 0提问于2019-05-10得票数 2
1回答
我是PostgreSQL的新手。我有一个数据库名employee (id、姓名、地址、电话号码、薪水)。我想做一个备份的员工详细信息,如果任何人的Phno,地址和工资发生了变化。有没有什么方法可以使用pg_dump来实现,或者我应该满足于触发器方法,它可以将原始元组输出到另一个表中,例如,如果有任何更改,就进行备份。
请,如果有人可以详细说明如何开始使用pg_dump这一点。
浏览 2提问于2017-10-15得票数 0
1回答
我正在对OASP最佳实践进行审计,我的目标是确定当我从前端发送数据时发生的所有主要安全线程,直到数据保存到数据库中为止。
上下文。
Json数据:它是一棵根据UI操作增长/减少的树,JSON是一个前端函数的格式。
前端:自定义UI,它在JS对象中生成一个团队成员列表,并将其追加/移除,数据输入不会存储在任何HTML元素中以防止XSS,但不确定代码中是否存在任何潜在的XSS:
函数创建元素:
const newTeam = {
name,
emoji,
parent_id: parentTeamId,
children: [],
浏览 2提问于2021-09-26得票数 1
我有一个申请,大约200张桌子和大约。20个java服务器/批处理程序。我有一套相当不错的系统测试套装。这些JUnit测试是黑盒测试,因为它们通过系统接口发送事务,然后通过接口检查预期的行为。
我也有一个非常好的CI设置,其中签入触发编译类型检查,但我希望将这些检查扩展为适当的单元测试用例。我所说的单元测试用例实际上是指单个java服务器或批处理程序加上数据库(模拟对象的价值值得怀疑)。已经完成了一半的工作,因为我可以在单元测试中使用来自系统测试的检查,但是现在的主要问题当然是如何在单元测试期间将数据库恢复到已知状态。
我一直在寻找DBUnit的帮助,dataset /干净插入功能非常酷。我现
浏览 2提问于2011-08-31得票数 0
1回答
如您所知,Oracle有许多安全产品,如数据库库、Oracle标签安全、审计库和数据库防火墙、透明数据加密等。Microsoft SQL Server有像上面这样的产品吗?它可以是直接微软产品或第三方产品。
浏览 1提问于2019-03-10得票数 0
回答已采纳
1回答
我们有一个MS数据库(.mdb文件),它被网络上的许多人大量访问。然而,这个文件将很快被移动,我们不知道在移动发生之前我们需要通知谁。
是否存在开始记录间接访问此数据库的每个人的日志?
我们有一个VBA脚本,当数据库被直接打开以记录重要信息时触发,这样我们就可以与他们联系,但是我们发现大多数用户实际上并没有打开数据库,相反,他们使用的是他们自己的本地数据库,这些数据库是链接到主数据库的。
大多数数据库都是使用.acccdb扩展的2007/2010。只有这个“主数据库”使用的是旧的.mdb扩展。
有什么建议吗?
浏览 0提问于2013-10-18得票数 0
回答已采纳
1回答
是否有可能获得对架构所做的所有更改,例如在创建、创建日期时首先分配给模式的特权,如果后来使用不同的特权修改了priv,则当模式被删除时,基本上需要在年底时进行审计,在年底时,他们将要求选择的模式全年的所有信息。
是否可以从数据库中获取这些数据?我已经为sys操作启用了标准DB审核。版本12.1.0.2和11gR2。
浏览 0提问于2016-04-23得票数 0
4回答
我想实现一个审计表,我不知道我应该如何获得用户名。
我正在使用C#和Server。我的数据库中有一个用户表。在登录windows窗体应用程序时,我验证是否使用了用户名和密码的正确组合。但是如何通知当前用户的数据库呢?我考虑在我的User表中添加一个额外的列,在其中设置1的日志用户名。这是单用户的解决方案吗?但我的应用程序应该支持多用户。在这种情况下能做些什么?
浏览 0提问于2014-04-03得票数 0
回答已采纳
1回答
我们运行的是SQL Server2008 R2,包含敏感数据和不同用户角色的数据库很少。
到目前为止,我一直在使用SSMS审计功能来检查更改,但我也想做一些报告(每周,每月),如果有一个简单的方法?
浏览 0提问于2014-02-05得票数 0
我的postresql数据库每晚都会更新。
在每晚更新结束时,我需要知道哪些数据发生了更改。
更新过程很复杂,需要几个小时,需要几十个脚本,所以我不知道这是否会影响我如何查看哪些数据发生了更改。
数据库的大小约为1 TB,因此任何需要启动临时数据库的方法都可能非常慢。
数据库是AWS实例(RDS)。我启用了自动备份(这些是)。是否可以看到两个RDS自动备份之间的差异?
浏览 0提问于2018-06-15得票数 2
我已经运行了一段时间的SQL实例,并利用直接备份到Azure存储中。
我最近切换到使用启用安全的连接字符串-
{server}.database.secure.windows.net
-so我也可以利用Azure中的审计特性。我将启用安全性的访问设置设置为强制执行所需的设置,因为我不想错过审核。
然而,自从我切换后,在Azure存储中就没有新的备份了。我已经对这个问题进行了调查,但对出了什么问题还不能得出确切的结论。
我仍然能够连接到服务器并使用非安全连接字符串在中查看数据库-
{server}.database.windows.net
-but我看不到数据库中的任何表,因为这表明确实需要安全
浏览 4提问于2015-04-17得票数 0
回答已采纳
如标题所示。我有一个有很多字段的实体,但是每次这个实体被保存到数据库时,如果唯一改变的是"modificationTimestamp“,enver就会创建另一个版本事件。有什么方法可以忽略这一个字段吗?但是,如果任何其他字段发生变化,也需要将其写入db。
浏览 0提问于2018-03-14得票数 0
2回答
我需要一个意见
您认为将所有实体的基本审计信息存储在一个公共数据库表中是一个好主意吗?我的意思是创建者,创建者,修改者,修改者。实体表将具有审核Id和时间戳
审计信息通常在更新期间查询以检查冲突,有时来自与创建者相关联的业务逻辑,例如CRM新潜在客户行中记录的所有者。
也许我们永远不应该使用审计字段作为业务字段。
我认为这会使插入变慢,因为每个实体有两个表,但总的来说,它会使实体类紧凑,并使审计成为开关
浏览 0提问于2011-07-01得票数 3
回答已采纳
您是否曾经在生产数据库上使用过SQL Server审核功能?
这对性能有何影响?您是否注意到不同版本的SQL Server之间存在差异。
以及我们需要如何启用审计功能。
浏览 4提问于2008-11-20得票数 9
我已经将audit_sys_operations设置为true,audit_trail是DB,EXTENDED。现在,我有了一个具有数据库管理员权限的帐号,名为admin。我使用AUDIT CREATE ANY TABLE BY ADMIN,但select * from SYS.AUD$没有显示管理员创建新表的任何内容,即使管理员创建了几个表;
是否可以查看具有DBA权限的用户的审计记录?
浏览 7提问于2016-05-13得票数 2
1回答
我们有CSLA v2.0.50727,他们要求我做一次审计检查。所以我想知道:
我能知道CSLA对象的哪些属性发生了变化吗?
对于将数据库中的表名和字段与属性的值和名称进行映射,我有哪些建议?我们打算在属性上使用自定义注释;尽管我们正在研究如何实现。
其目的是能够保存在某个字段和表的值更改的表中。举例说明。
Audit_table
Audit_id
Field_name
价值
Table_name
Row_id
浏览 2提问于2016-12-16得票数 0
回答已采纳
我正在尝试调查一些过去存在于系统中的数据库用户。我感兴趣的是何时以及谁从oracle数据库中删除了数据库用户。oracle是否有任何表或方法来跟踪已删除的用户?
浏览 2提问于2020-05-27得票数 0
2回答
我想知道是否有替代MySQL通用查询日志的方法。我想记录(大部分) DDL语句,这样我可以跟踪哪些用户DROP数据库/表等等。我知道启用通用查询日志可能会导致一些性能下降。
问题:
我可以只使用一般查询日志记录/筛选DDL语句吗?
是否有选项可以在文件系统上指定通用查询日志的位置?
是否有其他选项/解决方案,例如登录到rsyslog?
问候
编辑:12月6日星期五10:57:31格林尼治时间2013年
在文件系统上设置通用查询日志的目标似乎是可能的,但是由于性能的影响,我仍然在寻找其他方法。
浏览 0提问于2013-12-05得票数 1
回答已采纳
何时使用数据库进行日志记录,以及何时使用文本文件?
我看到web服务器和web框架(您的应用程序内部使用)通常(总是?)默认情况下将请求和错误记录到文本文件中。但我看到,在这些服务器和框架周围开发应用程序的人有时会登录到数据库(甚至是应用程序的主DB,而不是外部数据库)。
另外,也许调试日志和审计日志之间有区别--我在这个站点的某个地方读过这个分类。
浏览 0提问于2016-03-23得票数 33
1回答
所有dbas都通过arcos进行访问,并在putty会话中以普通oracle用户身份登录,然后以sys身份以sysdba身份登录数据库。
方案中,用户A通过ARCOS以普通oracle用户身份登录putty会话,然后以sys身份以sysdba身份登录数据库。
我的问题是,如果sys用户正在操作表,我可以为sys用户设置audit吗?我可以将用户'A‘作为oracle用户通过putty连接到数据库并执行某些查询的信息吗?
浏览 3提问于2021-06-25得票数 0
长期以来,我一直在编写数据库支持的网站,我在每个表中都包含了created_by、created_at、updated_by和updated_at。您可以猜到,每当创建或更新记录时,都会设置适当的字段。目前,我正在为我的网站开发一个审核模块,以便将每个insert/update添加到一个审计表中,并从正在更改的记录中添加字段值。习惯让我仍然将那些create/update列添加到每个记录中,但我想知道它们是否还需要。
如果要在专用表中跟踪这些相同的操作,是否仍然需要创建_by/created_at/updated_by/updated_at字段?
浏览 0提问于2015-03-04得票数 5
回答已采纳
我有mdb格式的ms访问文件。我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
2回答
我在一个处理身份验证/授权的系统上工作,需要跟踪个人登录的尝试,对权限/用户的更改,失败的尝试等。我们希望能够将这些信息解析到数据库中,以便以后进一步分析/检索。
在我们当前的实现中,我们使用的是一个自制的标准,该标准使用日志框架(在本例中为Log4j,但这并不重要)进行日志记录。日志记录框架是跟踪这些信息的正确机制吗?对我来说似乎不是;我一直认为日志记录是代码的一种解剖形式-更多的是为了告诉我在调试时发生了什么。对我来说,这更像是一种报告机制。对于这种类型的问题,有什么标准吗?有没有人们使用的标准解决方案/格式?使用日志记录框架是正确的解决方案吗,还是有更好的方法来处理这种类型的数据?在查看
浏览 4提问于2011-05-20得票数 0
回答已采纳
比如说有一个在线的酒店管理应用程序。其中一个特点是接待员将确认和取消客户的预订。所以所有的接待员都会做同样的事情。在数据库中添加一行以代表酒店中的所有接待员,然后让他们访问该数据库以登录网站,这是否是一种错误的做法?例如:
table Receptionist
RecID primary key,
username,
password
然后只插入一个字:
insert into Receptionist values('rec','rec');
现在,不是每个接待员都有他们自己的记录,以便他们可以登录,他们都将使用这个帐户登录。在这种情况
浏览 0提问于2015-09-07得票数 1
回答已采纳
4回答
大型数据库表的数据完整性
、、、
我必须为大型数据库表提供数据完整性。因此,如果一个狡猾的管理员手动更改表(而不是通过UI),我希望能够检测到它。
我的想法是为每个记录设置HMAC,并在用户通过UI更改表时计算表的增量HMAC:
为第一次记录计算HMAC - HMAC_Current.
计算新记录- HMAC_i的HMAC
将表的新HMAC计算为HMAC_Current = HMAC(HMAC_Current + HMAC_i)。
优点:
当用户通过UI添加记录时,不需要每次计算整个表的HMAC。
缺点:
当用户删除或更改记录时,我必须重新计算表的HMAC,从此记录到表的末尾。
当我想检
浏览 1提问于2011-09-13得票数 3
回答已采纳
我有一个asp.net 3.5的web应用程序,它生成了许多审计相关的数据。由于该数据与用户并不直接相关,因此我希望能够异步地将其保存到MSSQL数据库中,并让用户无需等待即可转到下一页。我使用Nhibernate作为我的ORM。
我研究过PageAsyncTasks,据我所知,它们只允许并行执行页面操作,但所有操作仍然必须在页面完成加载之前完成。有没有一种相当轻量级的替代方法,可以让异步处理继续进行,而不会影响页面加载?简单地手动启动一个新线程是一个可以接受的过程吗?
浏览 1提问于2013-02-01得票数 0
1回答
我正在为我的一个客户开发一个使用PHP7.3的项目。我的应用程序需要连接到Progress数据库。到目前为止,我正在使用DataDirect来做这件事。这是一个免费的试用版。它使用ODBC驱动程序。https://www.progress.com/odbc 您是否知道是否有其他方法可以连接到Progress数据库?一条免费的路? 谢谢你。
浏览 80提问于2020-06-18得票数 0
1回答
构建安全性至关重要的应用程序。
有什么建议、读物(书籍/博客)或珍品可以帮助你吗?
需要不惜一切代价保护数据库数据。
浏览 1提问于2011-09-11得票数 1
回答已采纳
我试图通过审计,但它有时会让我感到困惑。例如,如果我想监视一个文件的所有者是否发生了变化,我会使用类似这样的方法
-a always,exit -F path=/home/user/test.txt -S chmod -k changed
但是我已经看到有不同的chmod系统调用,fchmod,fchmodat。我需要指定所有它们吗?或者是他们中的一个。
我(在某种程度上)意识到了编程观点的不同,但这与auditd相关吗?
例如,如果我使用chmod,是否仍然会发生所有者被更改而auditd没有注意到的情况?
或者另一个例子:删除目录。rmdir,unlink,unlink。
我应该选择什么?
浏览 20提问于2020-03-10得票数 0
回答已采纳
1回答
我有一个bash脚本,它需要在使用sudo时执行一些操作,包括根用户权限和其他用户的权限,例如postgres数据库上的主用户。这些操作需要在不使用密码的情况下执行,主要操作是复制列表文件指定的某些文件,这些文件只能通过根用户访问,以查询postgres数据库是否存在某个名称,并从数据库中转储。
运行脚本的用户负责运行许多不同的脚本。我知道我可以用/etc/sudoers编辑visudo文件,行如下所示:
user ALL=(pg_dump_user) NOPASSWD:/usr/bin/pg_dump
或
user ALL=(pg_dump_user) NOPASSWD:/usr/bin/p
浏览 0提问于2016-10-05得票数 3
我的环境中大约有1500台Windows服务器,大约有1000台2012年R2和500个2016。
我有一个大约150个事件I的列表,我被告知要记录和存档。我不知道需要启用哪种审计策略才能成功地对每个审计策略进行审计。我不想打开所有的东西,因为这样做对性能的影响太大了。除了研究电子表格中的每个事件ID和确定我需要启用的审计策略之外,还有更好的方法来处理这个任务吗?
浏览 0提问于2020-02-21得票数 1
回答已采纳
上下文
有多种方法扫描项目的漏洞。
可以将德本达博配置为检查存储库是否存在问题,并自动提交请求以解决问题。
NPM审计将扫描NPM解决方案中使用的包中已知的漏洞。
如果启用了Dependabot,我们正在试图找出在管道中使用NPM Audit是否有任何附加价值。我只是从检测到的角度来问这个问题,而不是工具是如何工作的(也就是说,它们是否会导致管道阻塞/失败)。
实际问题
这两种工具的决策是基于某个常见的已知问题数据库,还是看到每个工具检测不同的问题集是很常见的呢?
浏览 0提问于2020-07-17得票数 12
回答已采纳
2回答
当扫描Asp.Net项目时出现了一个错误,即访问控制数据库,
上面写着
“没有适当的访问控制,执行包含用户控制的主键的SQL语句可以允许攻击者查看未经授权的记录。
尽管输入字段和数据被跨层(即前端(UI)->BUSINESS层->数据层)进行了适当的验证。
是否在控件或数据库上设置任何属性以解决此问题?
浏览 2提问于2012-01-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
