MySQL日志审计帮你揪出内个干坏事的小子简介Part1:写在最前MySQL本身并不像MariaDB和Percona一样提供审计功能,但如果我们想对数据库进行审计,去看是谁把我的数据库数据给删了,该怎么办呢?我们主要利用init-connect参数,让每个登录的用户都记录到我们的数据库中,并抓取其c..
分类:
数据库 时间:
2016-12-09 20:24:08
阅读次数:
315
sudo配合syslog日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户操作一、安装sudo命令,syslog服务(centos6.5为rsyslog服务)[root@BaseServer~]#rpm-qa|egrep"sudo|syslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-12.el6.i6..
分类:
其他好文 时间:
2016-12-09 01:06:31
阅读次数:
175
【2016年12月4日】忙了好几天,没来得及看书,但总要交点货吧!!最近老板要审计,服务器压力很大,过去的mysql内部的审计早就关闭了,硬件审计又没上,贺大神推荐写到磁盘文件里.1.在maridb官网下载插件,上传到mysql服务器,解压https://mariadb.com/kb/en/mariadb/mariadb-au..
分类:
数据库 时间:
2016-12-05 02:49:32
阅读次数:
186
【2016年12月4日】忙了好几天,没来得及看书,但总要交点货吧!!最近老板要审计,服务器压力很大,过去的mysql内部的审计早就关闭了,硬件审计又没上,贺大神推荐写到磁盘文件里.1.在maridb官网下载插件,上传到mysql服务器,解压https://mariadb.com/kb/en/mariadb/mariadb-au..
分类:
数据库 时间:
2016-12-05 02:48:11
阅读次数:
301
先描述一下应用场景,基于SpringMVC的WEB程序,需要对每个Action进行权限判断,当前用户有权限则允许执行Action,无权限要出错提示。权限有很多种,比如用户管理权限、日志审计权限、系统配置权限等等,每种权限还会带参数,比如各个权限还要区分读权限还是写权限。想实现统一..
分类:
编程语言 时间:
2016-11-07 20:00:47
阅读次数:
226
Part1:谁干的?做DBA的经常会遇到,一些表被误操作了,被truncate、被delete、甚至被drop。引起这方面的原因大多数都是因为人为+权限问题导致的。一些公共账户,例如ceshi账户,所有的人都可以进行操作,由这些公共账户引起的误操作,你在办公室大喊:谁把我的表删了?8成不会..
分类:
数据库 时间:
2016-09-29 11:35:29
阅读次数:
283
如果很多运维或者开发都分配了数据库的操作权限的话,某一天表或者字段丢失了都无法找到谁干的,这个锅只能运维来背了,因此有必要给数据库的操作记录保存下来。下面来演示下如何操作:软件版本:MariaDB10.0.17(自带了server_audit插件)MariaDB审计日志写到文件安装server_aud..
分类:
数据库 时间:
2016-06-18 17:10:53
阅读次数:
956
四、配置日志级别
配置日志级别可以定义系统需要对哪些服务进行日志审计,日志的粒度是什么。
具体做法:
登录到Cognos Administration,
点“配置”标签页,再在列表中选择“调度程序和服务”,在右边出现的调度程序中,点击属性按钮设置属性
点击“设置”标签页,在下面的配置参数列表中将“审核Content Manager的日志级别”设置成“基本”;将“审核报表服务的日志...
分类:
其他好文 时间:
2016-05-04 11:59:44
阅读次数:
342
一、编译BASH实现bash的syslog日志记录功能1.本文将通过bash软件实现history记录到syslog日志的功能,并通过该方式可以实现实时的传送到了远端的日志集中服务器上,可以实现操作目志的审计功能。操作系统版本:CentOS6.5x642.安装6.5对应bash源码包#wgethttp://vault.centos.org..
分类:
其他好文 时间:
2016-04-13 00:35:54
阅读次数:
313
一般系统会有登陆日志,操作日志,异常日志,已经满足大部分的需求了。但是有时候,还是需要Audit 审计日志,审计日志,主要针对数据增,改,删操作数据变化的记录,主要是对数据变化的一个追踪过程。其中主要追踪数据关键点如下 1. 新增 具体新增哪些数据,值是什么,新增人谁。 2. 修改 具体修改哪些数据 ...
分类:
其他好文 时间:
2016-04-11 00:15:27
阅读次数:
308
