4回答
您知道任何用于审计日志记录的好Java库吗?或者至少有一篇好的书/文章来帮助选择一个好的方法来为一个应用程序构建审计日志?
关键在于它背后的基础设施--对数
浏览 1提问于2010-09-23得票数 16
回答已采纳
5回答
我希望能够为每个员工创建一个用户名,从而创建登录的审计跟踪。然而,谷歌搜索并没有发现好的结果。显然,能够对每个用户执行的查询进行审计(以及何时执行)也将使我们能够更好地确定在出现安全问题时谁是造成安全问题的原因。
浏览 0提问于2011-01-17得票数 13
回答已采纳
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
3回答
实施审计的想法、提示、工具和框架
、、、、
我正在寻找想法,提示,现有的框架(基于.NET),工具,以及你的经验,什么是实现一个好的审计跟踪的最佳方式。我们的典型应用程序是普通的SQLMVC3-安全层-业务层-数据访问层-数据库( ASP.NET Server2008)
我唯一的要求是它必须易于实现,并以某种方式存储在数据库中。
浏览 0提问于2011-02-02得票数 6
回答已采纳
出于安全意识,我想对管理权限的使用进行审核。我想为当前具有SysAdmin角色的用户(遵循最小特权的概念)分配特定的权限,我想知道他们在数据库上面使用什么权限。有没有一个好的方法来审计这些行动,以便我可以授予这些具体的权利?
浏览 0提问于2020-11-24得票数 0
然而,不幸的是,我没有找到任何好的资源。
我想有一种使用审计日志的方法,但是出于安全考虑,我想要避免使用审计日志。
浏览 5提问于2022-03-03得票数 1
回答已采纳
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
2回答
电子商务安全检查清单
、、、、
我在基于LAMP的网站上工作,特别是Drupal,我想知道是否有人知道一个好的安全检查表,以帮助审计新的和现有的商业网站的安全漏洞?
干杯。
浏览 0提问于2011-07-20得票数 4
回答已采纳
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
1回答
我想知道elasticsearch是否是审计日志的好选择。我有一个使用Oracle数据库的web应用程序。对于表上的每个操作,我们都保持审计跟踪。我们需要有一个专门的报告工具来生成审计报告。为此,将审计数据加载到elasticsearch中好吗?
浏览 0提问于2021-04-09得票数 0
回答已采纳
1回答
我正在寻找跟踪数据库中对象使用情况的解决方案。对象,如表、存储过程和函数。我将其设置为通过事件查看器实用程序锁定Windows安全事件日志。我确保在本地安全策略和使用auditpol.exe中允许权限和设置对象访问。
然后我在表上运行一些INSERTs,在存储过程上运行一些EXECUTEs。然后,我打开事件查看器,希望看到这些语句中
浏览 0提问于2012-09-13得票数 4
回答已采纳
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
在大多数情况下,我的系统将有一个中央数据库,在重要的实体表上有一些触发器,这些触发器将对数据的所有更改进行审计。此触发器将将日志写入相同的数据库,但在某些单独的表中。我认为这些数据应该存在于另一个微服务中的一个单独的数据库中。我在这里的想法与微服务架构保持一致吗?将这些数据移动到另一个微服务的最佳方法是什么?将记录移动到审计微服务的每x分钟运行一次的批处理作业?我希望尽快将这些数据发送到审计微服务。Postgres有内置的功能吗?
浏览 0提问于2018-07-04得票数 3
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
1回答
现在我必须为安全审计准备我的软件,我需要知道我能做什么来确保我的应用程序中的安全参数。目前,我正在使用Active的WCF服务身份验证。据我所知,为了使我的应用程序更加安全,我可以做以下几件事:
我还能做些什么来保护应用程序。我仍然不清楚如何保护客户机<
浏览 2提问于2012-05-21得票数 2
回答已采纳
这是预防问题:)
在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0提问于2013-09-22得票数 1
回答已采纳
1回答
我正在开发一个运行在Websphere 7.0上的Java 5应用程序,并试图找到一种线程安全和性能良好的方法来多线程数据库审计日志记录的持久性。是否有在Java应用程序中安全有效地执行多线程审计日志记录的已知方法?如果您需要一些背景信息:该应用程序是一个web服务,它接收到的每个请求消息都会导致创建100或200个审计日志消息,这些消息必须持久化到数据库中。最初,审计日志记录是使用扩展java.util.logging.Handler的自定义
浏览 10提问于2011-01-03得票数 5
回答已采纳
我想知道Microsoft SQL Server中审计规范的审计操作组和SQL Tracer的审计事件类之间的区别。我打算通过sp_trace_setevent过程设置审计事件类来实现一个日志程序。
使用SQL Tracer的审计事件类,与使用审计规范的审计操作组相比,性能降低了多少?
浏览 6提问于2013-06-19得票数 0
1回答
我的客户有一半的OpenEdge数据库充满了不需要的审计记录(用户构建的审计;而不是OE审计)。数据库大约200 is,97 is是这些审计记录。用户构建的审计过程现在被禁用,不再使用,他们只是想要删除数据。他们已经测试了转储和加载(减去
浏览 38提问于2016-08-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
