2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到M
浏览 0提问于2019-07-16得票数 0
假设我有一个数据库项目。我创建了一个名为tab1的表,然后创建了tab2。现在我把桌子掉了,tab1。我检查了下面的审计日志,但在下面的任何一项中都找不到我正在寻找的日志:
审计日志将帮助我进行<em
浏览 3提问于2017-02-01得票数 4
我们正在使用IdentityServer4创建一个安全令牌服务。由于审计要求,我们希望记录每一次成功(和失败)的登录尝试,以及有关颁发的令牌的信息,特别是:令牌包括哪些声明。最明显的部分似乎是打开(一些) IdentityServer中提供的,并创建一个可以处理登录成功和失败的 (例如,记录到数据库中)。我还发现了各种发布的(、和),它们都提到了支持令牌日志、自定义令牌日志等方面的安全问题,所有这些都让我相信,这可能并不像我们希望的那样简单。所以问题是:在哪里,如果可能的话,是连接到IdentitySer
浏览 0提问于2019-02-21得票数 1
5回答
我正在对一个相当大的php应用程序进行安全审计,我想知道我应该在哪里包含我的用户输入验证。
我应该验证数据,然后将干净的数据发送到后端函数,还是应该依赖每个函数进行自己的验证?或者两者兼而有之?
浏览 7提问于2010-06-08得票数 7
回答已采纳
是否有任何可靠的权威机构可以审计库的安全性(如本例中的Crypto++ )?我希望这个问题不会以意见为基础,但很难找到有信誉的数据。我甚至不知道从哪里开始。
浏览 0提问于2013-12-28得票数 4
回答已采纳
我不是DBA,而且很难将ACL的需求传递给域控制器,即mycompany.net端口3268,以允许从Oracle实例进行LDAP身份验证。或者ACL是在实例级别创建的,即它可能需要定义所有者/原则才能拥有ACL,但是ACL作为一个整体应用于Oracle实例,而我不需要将ACL授予单个Oracle模式?
浏览 1提问于2016-08-02得票数 0
1回答
有没有改善我的烧瓶网站的安全性?
、、、、
不过,我确实对这件事有一些安全顾虑。如有任何建议或建议,将不胜感激!
在我的代码中,所有敏感参数都作为配置变量存储。
浏览 2提问于2019-09-16得票数 2
回答已采纳
我将对Drupal 8核心模块执行一次安全审计,并好奇是否有任何入口点的迹象(即模块如何与外部模块通信,反之亦然)。OWASP将入口点定义为“潜在攻击者可以通过这些接口与应用程序交互或向其提供数据”
我假设这与标准web应用程序(表单、HTTP数据包等)的入口点并没有很大的不同,但是我想知道Drupal是否有自己的标准来确定这些入口点在哪里
浏览 0提问于2017-09-05得票数 0
3回答
我们将获得一些需要按照USGCB规则保存的数据。我们的目的是通过在一台非联网的计算机上存储和使用它来保持它的安全,但是这些法规似乎需要一个网络连接,因为它们指定保持操作系统和病毒扫描器的最新更新。而且,它需要一个智能卡读卡器在电脑上,但我不知道在哪里买两张卡片-阅读器不难找到,但供应商的卡片似乎有一个最低订购1000。
如何使一台非联网计算机与USGCB兼容?
浏览 0提问于2013-09-19得票数 1
当更改安全的所有权时,我需要执行一些审计,例如发生在数据库中。数据库范围DDL-触发器似乎是实现此目的的合适机制。在文档 (具有服务器或数据库作用域的DDL语句节)中,我看到应该有ALTER_AUTHORIZATION事件。ALTER_AUTHORIZATION_DATABASE
其中ALTER_AUTHORIZATION_SERVER显然不适合,而ALTER_AUTHORIZ
浏览 0提问于2017-03-24得票数 1
回答已采纳
我需要对将使用Symfony2应用程序访问的MySQL数据库进行一些全面的审计。$stmt = $conn->prepare($sql);这很好,
浏览 1提问于2012-05-24得票数 0
回答已采纳
2回答
它们的帐户存储在MySQL数据库中,其中有一个名为"BALANCE“的列。我能提供什么样的安全保障,才能让合法的平衡发生变化?
抱歉,如果我解释得不太好。如果有人有问题,我会尽量解释得更好。谢谢。
浏览 0提问于2014-06-16得票数 2
4回答
在哪里可以找到exchange 2010的日志数据,这些数据将显示用户访问db或登录尝试失败等数据。
谢谢!
浏览 0提问于2011-11-06得票数 2
回答已采纳
1回答
按标识符披露信息
、、
通过监测这些信息,对手可以获得关于某一网站的重要营销相关数据,例如,一个站点每天下多少订单,订购了多少商品,每个订单下了多少产品。有时,这足以相当好地评估网站的收入。如果我做了一次安全审计,我应该把这样的报告放在哪里的风险矩阵?
浏览 0提问于2012-09-14得票数 3
回答已采纳
该应用程序的Info.plist必须包含一个带有字符串值的NSMicrophoneUsageDescription键,向用户解释应用程序如何使用这些数据。UPD23112016:考虑到懒惰的答案正在被推翻,我已经向苹果提交了一个新的功能请求,以关闭这个安全漏洞。UPD2021:苹果在最新的iOS中对共享资源(如麦克风)的使用情况进行了审计跟踪,因此当实际访问发生时,用户可以进行一些追索权检查。不错,但是有多少人会做尽职调查呢?UPD2022:苹果在i
浏览 4提问于2016-09-20得票数 63
回答已采纳
1回答
网址是axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk (对这两个网站的访问仅限于具有加密密码的cookie用户)不过,我的PHP同事正在度假,目前无法使用。因此,我联系了我的主机,并要求安装SSL证书。我本人没有SSL方面的知识或经验。所以我的问题是:
我对PHP有基本的了解,但不知道从哪里<
浏览 0提问于2011-12-09得票数 1
1回答
商家收到一个处理器提供的支付令牌,以响应一个在线订单的授权(为了这个问题,假设这个过程的这一部分有它的PCI,t-s交叉和i-s虚线)。接下来,订单由非PCI网段中的订单管理系统(OMS)处理。OMS将通过互联网访问的API直接接触处理器,根据其业务流程流程执行捕获、auth反转等操作。这些API调用使用原始auth中从处理器接收的令牌。OMS系统及其网络是否在PCI范围内,因为它直接(没有代理)接触到处理器的API?
浏览 0提问于2016-02-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
