数据库审计数据库审计概念审计,英文称之为“audit”,检查、验证目标的准确性和完整性,用以防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。审计概念最早用于财务系统,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技..
分类:
数据库 时间:
2016-10-26 16:59:09
阅读次数:
255
在 /etc/profile 最后添加export HISTTIMEFORMAT='[%F %T]: 'export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -t audit "[euid=$(whoami... ...
分类:
系统相关 时间:
2016-09-23 14:39:28
阅读次数:
179
在 /etc/profile 最后添加export HISTTIMEFORMAT='[%F %T]: 'export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -t audit "[euid=$(whoami... ...
分类:
系统相关 时间:
2016-09-23 13:22:51
阅读次数:
202
近期,公司要求对MySQL 数据库上操作进行审计;通过了解MySQL 官方企业版(付费版)本中集成了audit_log审计插件,但是社区开源版本中并不包含该插件,也没提供下载。进一步了解 MariaDB 有一个名为server_audit.so审计插件,据传以前是可以独立下载的。但是我在官网没找到下 ...
分类:
数据库 时间:
2016-08-11 17:20:11
阅读次数:
192
note 数据库安全性(安全性,完整性,并发性,数据库恢复) 授权表三个属性:用户标识,数据对象,操作类型 授权粒度:关系,记录,属性 粒度越细,授权子系统越灵活,安全性越完善 public 通用 NO audit all on S 对S表关闭审计 audit select,insert,delet ...
分类:
数据库 时间:
2016-08-09 22:04:56
阅读次数:
192
背景:公司的审计日志经常出现不记录命令的情况,但是又无法监控到审计功能是否正常。所以我们思路是,每天从CMDB服务器ssh登录到每一台主机。如果审计功能正常,则一定会在auditlog.info文件中有登录的记录。如果24小时内这个文件没有任何变化,则表明,该主机的audit功能异常..
分类:
其他好文 时间:
2016-08-08 15:51:41
阅读次数:
214
以上即为服务状态变更以及变更状态记录查询的方法。 在Moqui中如果要使用AutidLog来记录首先要将enable_audit_log=true update模式用于传递所有的主键或自己期望的非主键字段。如果实体有一个statusID字段并且传入的statusId和字段值不同,那么服务会自动返回原 ...
分类:
其他好文 时间:
2016-07-22 16:08:47
阅读次数:
136
1.1配置流程Zabbix完整的监控配置流程可以简单描述为:Hostgroups(主机组)→Hosts(主机)→Applications(监控项组)→Items(监控项)→Triggers(触发器)→Event(事件)→Actions(处理动作)→Usergroups(用户组)→Users(用户)→Medias(告警方式)→Audit(日志审..
分类:
其他好文 时间:
2016-07-08 12:01:04
阅读次数:
3174
在centos系统下,nginx做代理服务器总是出现502错误,百度各种搜索,出来的答案基本都是一样的,也不知道大家 从哪抄的,问题也没有解决,最后还是从谷歌找到的答案: 总归还是centos系统的问题,执行下面命令解决问题: grep nginx /var/log/audit/audit.log ...
分类:
其他好文 时间:
2016-07-04 18:26:38
阅读次数:
122
对于SQL Server数据库,当进行数据库连接建立时会触发Audit login 事件;而当有某个数据库连接关闭时将触发Audit logout 事件。 注意,在SQLSERVER的事件探查器中,我们通过观察可以发现,Audit login 和 匹配的Audit logout 事件使用的是同一个S ...
分类:
数据库 时间:
2016-06-30 21:22:10
阅读次数:
203
