Map管理操作触发器
Map触发补充标准的Oracle Coherence的能力,以提供高度自定义的缓存管理系统。例如,地图触发器可以防止非法交易,执行复杂安全授权或复杂的业务规则,提供透明的事件日志和审计,并收集统计数据修改。触发器的其他可能用途,包括限制行动,打击一个缓存,在应用程序重新部署时间发出。
例如,假设你有代码是与NamedCache工作,条目插入地图之前,你想改变一个条目的...
分类:
数据库 时间:
2015-02-09 14:14:42
阅读次数:
281
日志记录对于一个系统而言,重要性不言而喻。日志记录功能在系统开发阶段,往往容易被忽略。因为开发阶段,程序可以调试,可以反复的运行以查找问题。但在系统进入正常的运行维护阶段,特别是在进行审计统计的时候,追踪问题的时候,在追溯责任的时候,在系统出错的时候等等场景中,日志记录才会显示出它不可替代的作用。...
分类:
其他好文 时间:
2015-02-09 12:24:13
阅读次数:
147
D类安全等级最小保护等级D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。C类安全等级用户自主保护等级,用户对自己的行为负责。该类安全等级能够提供审记的保护,并为用户的行动和责任提供审计能力。C类...
分类:
其他好文 时间:
2015-02-05 23:13:10
阅读次数:
345
Nmap用途:1、通过对设备或者防火墙的探测来审计它的安全性。2、探测目标主机所开放的端口。3、网络存储,网络映射,维护和资产管理。(这个有待深入)4、通过识别新的服务器审计网络的安全性。5、探测网络上的主机。Nmap简单扫描:Nmap默认发送一个arp的ping数据包,来探测目标主机在1-...
分类:
其他好文 时间:
2015-01-26 16:42:44
阅读次数:
203
Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这..
分类:
其他好文 时间:
2015-01-21 20:17:48
阅读次数:
1421
触发器
触发器的定义:
q触发器是当特定事件出现时自动执行的存储过程
q特定事件可以是执行更新的DML语句和DDL语句
q触发器不能被显式调用
q触发器的功能:
q自动生成数据
q自定义复杂的安全权限
q提供审计和日志记录
q启用复杂的业务逻辑
触发器的语法:
CREATE ...
分类:
其他好文 时间:
2015-01-19 23:38:32
阅读次数:
554
0、前言
最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。
1、概述
主要是由于使用了宽字节编码造成的。
什么是字符集?
计算机...
分类:
其他好文 时间:
2015-01-19 17:19:58
阅读次数:
487
介绍本文说的SSH指的是OPENSSH这个开源软件,通过OPENSSH官网可发现,它在服务器上的使用率已经非常高了。运维人员、开发人员每天都在用它,但很多人对他的工作原理和认证方式不是很了解。正文SSH的认证方式可以概括有4种。1PAM认证在配置文件/etc/ssh/sshd_config中对应参数:U..
分类:
系统相关 时间:
2015-01-17 23:41:07
阅读次数:
366
log4J日志器 ? 在应用程序中输出日志有有三个目的: (1)监视代码中变量的变化情况,把数据周期性地记录到文件中供其他应用进行统计分析工作。 (2)跟踪代码运行进轨迹,作为日后审计的依据。 (3)担当集成开...
分类:
其他好文 时间:
2015-01-09 10:54:45
阅读次数:
199
1、异常错误处理与日志审计 5.1、日志审计系统安全规则 1 日志系统能够记录特定事件的执行结果(比如 成功或失败)。 确保日志系统包含如下重要日志信息: 1、 日志发生的时间; 2、 ...
分类:
Web程序 时间:
2015-01-08 09:29:43
阅读次数:
457
