用户管理相关命令工作中经常用到对系统上用户及文件权限的管理,本文详细介绍下用户及权限管理相关的命令相关知识:对计算机而言,每个使用者都是一个用户,每个用户都有一个用户ID和密码;用户登录系统分为认证(Authentication)、授权(Authorization)、审计(Audition)三步,任..
分类:
系统相关 时间:
2015-12-13 00:53:38
阅读次数:
353
环境:客户端和服务端都需要安装rsyslog服务跳板机-rsyslogserver端/etc/rsyslog.d/server.conf
$ModLoadimtcp
$InputTCPServerRun514
/etc/rsyslog.conf
local4.*/var/log/history.log
sudoservicersyslogrestart客户端-rsyslogclient端/etc/rsyslog.d/client.conf
local4.*@@..
分类:
其他好文 时间:
2015-12-08 07:28:41
阅读次数:
216
在12C中,预定义了三种审计策略:ora_secureconfig,ora_database_parameter,ora_account_mgmt可以通过脚本$ORACLE_HOME/rdbms/admin/secconf.sql脚本来创建这个三个预定义审计策略,并开启ora_secureconfi...
分类:
其他好文 时间:
2015-12-07 18:34:54
阅读次数:
143
1.审计策略是一组审计选项,用来审计数据库用户2.创建审计策略需要被授予audit_admin角色(create audit policy ...)3.可以在CDB、PDB级别创建创建审计策略4.审计策略被enable之后才能生效。标准的非策略审计不受enable/disable影响5.创建审计策略...
分类:
其他好文 时间:
2015-12-07 16:00:16
阅读次数:
241
audit_trail参数定义了在哪里存放审计记录默认是DB。如果将其设置为NONE,标准数据库审计功能被取消。audit_trail是静态参数,修改后必须重启数据库。可以设置的值:-DB:开启数据库审计,将审计数据写入数据库表sys.aud$表中-DB,EXTENDED: 除了DB参数指定的审计内...
分类:
其他好文 时间:
2015-12-07 14:05:33
阅读次数:
203
1.Mixed Auditing Policy混合审计模式支持新的审计引擎和老的审计引擎一起工作数据库升级后,已有的审计设置不会受到影响。但是官方建议迁移到统一审计模式。数据库创建后,默认是使用混合模式。 在决定使用unified auditing模式之前,可以使用混合模式创建审计策略然后开启该策略...
分类:
其他好文 时间:
2015-12-07 12:29:06
阅读次数:
273
1.创建审计策略SQL> alter session set container=pdb1;SQL> create or replace directory dumpdir as '/u12/app/dumpdir';SQL> grant read,write on directory dumpdi...
分类:
其他好文 时间:
2015-12-07 11:54:24
阅读次数:
170
1 打开页面就是一个asp源代码,然后代码审计,提交正确答案。随便提交一个1,用firefox firebug看下请求http://suninatas.com/Part_one/web01/web01.asp?str=1很好,现在知道了源代码里面的str就是请求url里面的参数。由于没有学过ASP....
分类:
Web程序 时间:
2015-12-07 00:19:28
阅读次数:
421
简介触发器是当特定事件出现时自动执行的存储过程,特定事件可以是执行更新的DML语句和DDL语句,触发器不能被显式调用。触发器的功能:1.自动生成数据2.自定义复杂的安全权限3.提供审计和日志记录4.启用复杂的业务逻辑创建触发器的语法CREATE [OR REPLACE] TRIGGER trigge...
分类:
数据库 时间:
2015-11-29 00:46:52
阅读次数:
267
/*又在做自己以前做的事。总是拿以前的眼光来看现在,导致了其实自己已经很low,但是还觉得自己很xxx.好吧,最近开始PHP审计。jishigou!!!!!!*/查看日志情况.show variables like 'log_%'; 开启set global log_bin_trust_functi...
分类:
数据库 时间:
2015-11-28 00:59:55
阅读次数:
141
