2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到M
浏览 0提问于2019-07-16得票数 0
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,
浏览 1提问于2013-01-11得票数 1
1回答
出于审计的目的,我必须让每个主管在表格上“签名”。简单的解决方案-使用活动浏览器会话信息。用户单击"approve“按钮,该信息(ID和日期/时间)将被记录到数据库中。但是审计人员不喜欢这个解决方案。他们认为这是不安全的。他们想要一个单独的凭证挑战,强制用户输入ID和密码(很快就会提供令牌/PIN组合来代替ID/密码)。如果我通过输入地址来访问该站点,然后单击按钮对表单进行“签名”,则该站点会旋转,并且不会显示安全对话框。这几乎就像(这只是我的猜测)允许window
浏览 4提问于2015-09-19得票数 0
我试图从非技术角度编译有关工业IT安全的资源,因为它涉及美国石化行业。这是我作为一个在BAISc (信息系统安全)注册的本科生的最后一篇研究论文。查看与上述industry相关的社会工程攻击的历史数据(我目前有来自反钓鱼工作组的以下时间段的数据: Q4,2004年11月- Q4 12月10日)SANS协会出版物ICS-CE
浏览 0提问于2012-03-22得票数 2
回答已采纳
问题是,并不是所有的桌面版本都像思科企业设备上的端口安全一样容易支持这一点。我考虑过在3750's号上游做港口安全,但总的来说,我想知道更大的办公室如何处理这类问题,以及是否有一种更简单的方法来跟踪一个新的开关是否在未经适当授权的情况下插入了某个地方?
提前感谢!
浏览 0提问于2014-03-06得票数 1
回答已采纳
1回答
不过,我已经阅读了有关Oracle 12c中的审计配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。SQL>假脱机关闭;
我的理解是adump目录是数据库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有审计记录定向到数据库审计跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的数据库服务器;但是,我不相信它正在收集数据库审计跟踪。这里我担心的是日志被写入<
浏览 6提问于2020-02-12得票数 0
假设我有一个数据库项目。我创建了一个名为tab1的表,然后创建了tab2。现在我把桌子掉了,tab1。我检查了下面的审计日志,但在下面的任何一项中都找不到我正在寻找的日志:
审计日志将帮助我进行<em
浏览 3提问于2017-02-01得票数 4
我们正在使用IdentityServer4创建一个安全令牌服务。由于审计要求,我们希望记录每一次成功(和失败)的登录尝试,以及有关颁发的令牌的信息,特别是:令牌包括哪些声明。最明显的部分似乎是打开(一些) IdentityServer中提供的,并创建一个可以处理登录成功和失败的 (例如,记录到数据库中)。我还发现了各种发布的(、和),它们都提到了支持令牌日志、自定义令牌日志等方面的安全问题,所有这些都让我相信,这可能并不像我们希望的那样简单。所以问题是:在哪里,如果可能的话,是连接到IdentitySer
浏览 0提问于2019-02-21得票数 1
5回答
我正在对一个相当大的php应用程序进行安全审计,我想知道我应该在哪里包含我的用户输入验证。
我应该验证数据,然后将干净的数据发送到后端函数,还是应该依赖每个函数进行自己的验证?或者两者兼而有之?
浏览 7提问于2010-06-08得票数 7
回答已采纳
2回答
我需要向应用程序/数据库添加一个保护层/逻辑,如果任何用户(甚至可能是DBA或OS根用户)试图绕过应用程序修改数据(更新、插入或删除),我们就可以将该操作识别为审计的一部分。审计跟踪似乎是这里要做的事情,只不过我们甚至不能信任OS根用户,因此一个拥有DBA和root访问权限的人可以很容易地修改数据并在审计跟踪中删除它的跟踪。我想在敏感表上实现一种循环加密算法,以便在应用程序执行的每个DML上引入一个密码/散列,并且它是增量的,这样就可以通过使用应用程序进行<
浏览 6提问于2020-03-09得票数 1
回答已采纳
1回答
亲爱的安全专家:我们希望创建一个非常安全的we服务器。我们对许多解决方案的复杂性和复杂性感到敬畏,但它们并不适用于我们。我们是一家小商店。所谓安全,我们指的是一个基于php或perl的互联网开放网站,它限制了与另一个国家的远程复杂黑客有关的入侵漏洞。这并不意味着保护人们不被人从身体上偷走电脑。这并不意味着保护我的客户安全。我们还需要假设我们会错过安全修复,甚至是我们自己编写的草率代码。我们需要这件事简单易用。还有我们的傻瓜。那就叫他们单纯天真吧。
首先,我们希望互联网服务器从只读设备启动发行版。最便宜的方
浏览 0提问于2014-10-13得票数 0
电线是否在休息时使用数据加密?
我一般认为信号和电线是今天双方私下发送信息的最好工具。它们都通过双棘轮算法满足密码、开源、第三方审计、PFS等方面的标记。但是今天我在连线的网站上搜索,我很惊讶我没有在他们的“安全”页面上看到任何关于加密的信息。有线是否存储其所有加密的数据?
浏览 0提问于2021-04-30得票数 0
1回答
Windows身份验证使用Kerberos,但它不是双跳。我已经读过,从DB安全的角度来看,使用受限的委托进行模拟会更好。但它实际上是说SQL数据库正在检查实际使用web应用程序的AD用户是否有访问数据库的权限。与数据库相反,检查服务帐户是否具有访问权限。
我使用的方法是否
浏览 0提问于2022-04-13得票数 0
是否有任何可靠的权威机构可以审计库的安全性(如本例中的Crypto++ )?我希望这个问题不会以意见为基础,但很难找到有信誉的数据。我甚至不知道从哪里开始。
浏览 0提问于2013-12-28得票数 4
回答已采纳
我不是DBA,而且很难将ACL的需求传递给域控制器,即mycompany.net端口3268,以允许从Oracle实例进行LDAP身份验证。或者ACL是在实例级别创建的,即它可能需要定义所有者/原则才能拥有ACL,但是ACL作为一个整体应用于Oracle实例,而我不需要将ACL授予单个Oracle模式?
浏览 1提问于2016-08-02得票数 0
1回答
有没有改善我的烧瓶网站的安全性?
、、、、
不过,我确实对这件事有一些安全顾虑。如有任何建议或建议,将不胜感激!
在我的代码中,所有敏感参数都作为配置变量存储。
浏览 2提问于2019-09-16得票数 2
回答已采纳
我将对Drupal 8核心模块执行一次安全审计,并好奇是否有任何入口点的迹象(即模块如何与外部模块通信,反之亦然)。OWASP将入口点定义为“潜在攻击者可以通过这些接口与应用程序交互或向其提供数据”
我假设这与标准web应用程序(表单、HTTP数据包等)的入口点并没有很大的不同,但是我想知道Drupal是否有自己的标准来确定这些入口点在哪里
浏览 0提问于2017-09-05得票数 0
3回答
我们将获得一些需要按照USGCB规则保存的数据。我们的目的是通过在一台非联网的计算机上存储和使用它来保持它的安全,但是这些法规似乎需要一个网络连接,因为它们指定保持操作系统和病毒扫描器的最新更新。而且,它需要一个智能卡读卡器在电脑上,但我不知道在哪里买两张卡片-阅读器不难找到,但供应商的卡片似乎有一个最低订购1000。
如何使一台非联网计算机与USGCB兼容?
浏览 0提问于2013-09-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
