审计是对选定的用户动作的监控和记录,通常用于:u审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。u监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据...
分类:
数据库 时间:
2015-07-31 12:38:48
阅读次数:
136
http://blog.chinaunix.net/u2/66903/showart_2082884.htmlOracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审...
分类:
数据库 时间:
2015-07-31 12:37:19
阅读次数:
212
1. 前言
为了安全和操作的可追溯性考虑,越来越多的公司加入了审计功能。mysql5.5推出了相关的审计功能,到5.6.20功能进一步完善,算是勉强可用了,虽然细粒度方面做的不是太好,但是后续版本还是可以期待一下的。这里主要介绍下相关的功能和特性。
2. 开启审计
2.1 配置文件加载
mysql5.6中的审计是通过audit_log插件来实现的,我们可以在配置文件...
分类:
数据库 时间:
2015-07-22 14:41:48
阅读次数:
226
正如之前看到的一篇文章,如果想要知道是谁登陆了你的数据库服务器,干了什么东西,那么你需要使用Mysql Enterprise Audit plugin。
下面介绍一下Mysql Enterprise Audit plugin.的使用方法:
方法一:
1、在你的MySQL安装目录里找到audit_log.so。我的是在/usr/lib/mysql/plugin/目录下。
2、将plugin-...
分类:
数据库 时间:
2015-07-21 17:07:36
阅读次数:
159
1. case .. when .. then .. end Oracle CASE WHEN 用法介绍 1 select nvl(sum(case p.need_mistake_audit_level 2 when 1 then 3 ...
分类:
数据库 时间:
2015-07-10 20:38:32
阅读次数:
154
前言:线上oracle数据库有张表的数据有些乱,依据应用db的log和应用的log也没有检查出来谁改动了。所以决定把这张单表做个具体的insert、update、delete监控。一:使用数据库自带的审计功能1,查看审计功能是否启动SQL> show parameter audit ...
分类:
数据库 时间:
2015-07-02 11:35:12
阅读次数:
140
公司审计部门要求我们对所有的主机系统添加用户行为审计功能,记录用户账户的登陆时间和行为信息,我这边用了一个简单的方法实现以下,下面我简单介绍一下实现的方法 实施步骤: 1、创建用户行为日志存放目录/var/audit,目录赋予777权限(因为所有用户都要向这个目录写入文件) mkdir-p/var/...
分类:
系统相关 时间:
2015-06-09 19:53:25
阅读次数:
202
用Linux的xargs 执行命令:./redis-cli -p 16379 -a 87fgD0GKVk4ZUDgzAQIshxbA6cQXhr keys "audit*" | xargs ./redis-cli -p 16379 -a 87fgD0GKVk4ZUDgzAQIshxbA6cQXhr ...
分类:
其他好文 时间:
2015-06-02 20:04:22
阅读次数:
221
审批人可以对每张图片进行审核,方便确定哪些影像件是否已经核对过需要数据库升级到20.17增加新表TBILL_ATT_AUDIT
分类:
其他好文 时间:
2015-05-25 06:10:25
阅读次数:
124
What Are the Controls?The detailed Consensus Audit Guidelines are posted athttp://www.sans.org/cag/along with detailed control descriptions, examples ...
分类:
其他好文 时间:
2015-05-24 14:14:42
阅读次数:
216
