http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审...
分类:
数据库 时间:
2015-07-31 12:37:19
阅读次数:
212
过滤器要做的事情:
请求过滤器:完成安全检查,重新格式化请求首部或体,建立请求审计或日志
响应过滤器:
压缩响应流,追加或修改响应流创建一个完全不同的响应.
过滤器和servlet三个相似地方:
1.容器知道过滤器的api,过滤器api的其他成员可以访问ServletContext 还可以与其它过滤器链接
2.容器管理过滤器的生命周期,过滤器有init和destroy方法,...
分类:
编程语言 时间:
2015-07-30 13:37:09
阅读次数:
166
最近一年O2O可谓是互联网领域最“炙手可热”的话题,似乎是个创业项目都要和O2O沾点关系,所以我们看到各种细分O2O模式层出不穷,而且,似乎外卖、洗车、租房等传统服务已经通过O2O尝到了甜头。
昨天,国内互联网巨头百度发布了截止到6月30日未经审计的2015财年第二季度财报。财报首次披露了百度O2O平台的交易额(GMV),今年第二财季,包括百度糯米、百度外卖和去哪儿在内的...
分类:
其他好文 时间:
2015-07-29 21:29:57
阅读次数:
225
SYSAUX表空间做为SYSTEM表空间的辅助表空间,主要存放EM相关的内容以及表统计信息,AWR快照,审计信息等,而如果SYSAUX表空间在默认条件下你如果不做任何配置,随着时间的推移,会膨胀的越来越大。
经过几次的不断扩展增加SYSAUX表空间,目前已经20G了,所以现是考虑减肥的时候了。
1. 查看表空间使用
SQL>
Select Tablespace_Name,
Sum...
分类:
其他好文 时间:
2015-07-28 18:48:35
阅读次数:
98
mysql的备份和还原用处:1、灾难恢复2、审计3、测试备份类型:
热备份、温备份、冷备份
热备份:在线备份,读写操作可继续进行,不受影响,只有基于事务的存储引擎才能完成
温备份:能读不能写
冷备份:读写均不能进行,离线备份
物理备份、逻辑备份
物理备份:复制数据文件
逻..
分类:
数据库 时间:
2015-07-27 00:38:58
阅读次数:
342
1. 前言
为了安全和操作的可追溯性考虑,越来越多的公司加入了审计功能。mysql5.5推出了相关的审计功能,到5.6.20功能进一步完善,算是勉强可用了,虽然细粒度方面做的不是太好,但是后续版本还是可以期待一下的。这里主要介绍下相关的功能和特性。
2. 开启审计
2.1 配置文件加载
mysql5.6中的审计是通过audit_log插件来实现的,我们可以在配置文件...
分类:
数据库 时间:
2015-07-22 14:41:48
阅读次数:
226
正如之前看到的一篇文章,如果想要知道是谁登陆了你的数据库服务器,干了什么东西,那么你需要使用Mysql Enterprise Audit plugin。
下面介绍一下Mysql Enterprise Audit plugin.的使用方法:
方法一:
1、在你的MySQL安装目录里找到audit_log.so。我的是在/usr/lib/mysql/plugin/目录下。
2、将plugin-...
分类:
数据库 时间:
2015-07-21 17:07:36
阅读次数:
159
公司面临上市,为了满足上市it审计要求,对系统密码进行定制。#!/bin/envpython
importrandom,string
importos,sys,re,paramiko
fromoptparseimportOptionParser
defpssh(host,cmd):
user=‘root‘
s=paramiko.SSHClient()
s.load_system_host_keys()
s.set_missing_host_key_pol..
分类:
编程语言 时间:
2015-07-15 15:16:29
阅读次数:
254
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面...
分类:
其他好文 时间:
2015-07-13 06:32:52
阅读次数:
163
一、线性脚本线性脚本的优点:1.线性脚本不需要深入的工作或计划,只需坐在计算机前利用自动化测试工具录制手工测试任务即可。2.线性脚本可以快速开始自动化,测试工程师只需理解测试流程即可开展自动化测试工作,同时也是树立测试工程师开始对自动化感兴趣最快速的方法和技术。3.线性脚本对实际执行操作可以进行审计...
分类:
其他好文 时间:
2015-07-09 12:50:43
阅读次数:
233
