腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Oracle syslog审计与oracle保管库
、
、
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。 在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关: *.audit_sys_operations=TRUE *.audit_syslog_level='local1.warning' *.audit_trail='OS' 另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。 我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗? 非常感谢。
浏览 3
提问于2017-05-07
得票数 1
1
回答
使用wordpress插件存储Json值安全线程
、
、
、
、
我正在对OASP最佳实践进行审计,我的目标是确定当我从前端发送数据时发生的所有主要安全线程,直到数据保存到数据库中为止。 上下文。 Json数据:它是一棵根据UI操作增长/减少的树,JSON是一个前端函数的格式。 前端:自定义UI,它在JS对象中生成一个团队成员列表,并将其追加/移除,数据输入不会存储在任何HTML元素中以防止XSS,但不确定代码中是否存在任何潜在的XSS: 函数创建元素: const newTeam = { name, emoji, parent_id: parentTeamId, children: [],
浏览 2
提问于2021-09-26
得票数 1
1
回答
MS Access数据库(.mdb)中表的审计跟踪
、
、
我有mdb格式的ms访问文件。我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。 这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3
提问于2013-12-06
得票数 3
回答已采纳
1
回答
如何在SQL Server中对DbAdmin活动进行安全控制
、
、
、
、
我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。 一种解决方案是使用加密,但它的性能并不好。 监控可以做DbAdmin活动吗? 有没有更好的机制来做到这一点? 有没有可以做到这一点的软件?
浏览 0
提问于2014-04-20
得票数 0
1
回答
IT sec审计是否有技术框架,就像管理框架一样?
、
TL; 博士 是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)? 你好, 假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下 数据库建模(使用ER图等工具) 软件体系结构建模(使用UML ) 使用DBMS (ex : MySQL)和SQL实现数据库 用MVC等设计模式和Java等编程语言进行软件编程 IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。 来源:https://searchsecurity.techtarget.co
浏览 0
提问于2019-06-05
得票数 1
2
回答
如何破解WCF MessageLog“流”?
、
、
、
开发人员创建了WCF web服务。它获取用户的用户名和密码(以散列形式),并让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到 <MessageLogTraceRecord>... stream ...</MessageLogTraceRecord> 我怎么才能知道那条流里有什么? 注意:我只想知道用户使用他们的登录凭据连接到web服务时是通过还是失败(对或错)。 提前谢谢。
浏览 2
提问于2012-01-20
得票数 1
回答已采纳
1
回答
什么定义了这样的安全审计日志,以及如何实现它?
、
您希望从安全审计日志中获得哪些功能?难道就不能改变它,并确保你知道是谁写的吗?您这样做是通过对前一个条目进行散列并对日志条目进行签名?我错过了什么吗? 我们讨论的是一个服务器应用程序,它应该记录不能被篡改的财务数据,这样就可以重建所有相关的数据。
浏览 0
提问于2016-07-19
得票数 1
1
回答
如何使用spring数据jpa将审计行添加到审计表中
、
、
、
、
如果插入、更新或删除行,则需要在"user_audit“表中插入一行,并包含所有用户数据和操作列,以注意所执行的操作。 我使用spring批处理、spring数据JPA将数据插入到用户表中。 我如何使用spring数据JPA在春季批处理中实现这一点,或者是否有JPA/hibernate提供的任何实现?
浏览 0
提问于2020-03-13
得票数 2
1
回答
如何检查黑客是否修改或篡改了数据库中的表或增加了列
、
、
、
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。 我注意到,自7月19日以来,网站点击率下降了超过2/3,我想知道发生了什么。这张照片显示我有1800次访问,但图表显示在上只有600次访问,我立即感觉到我的网站被黑客攻击了,有人窃取了我的流量。所以我说,“你在18号上安装了什么插件或主题?”我在18日安装了一个购买的插件。 我注意到几天前在没有我许可的情况下安装了一个叫做SQL Executioner的可湿性粉剂插件。知道我在18号或19号安装了一个插件,我想S
浏览 2
提问于2015-07-27
得票数 0
1
回答
在软件系统中,审计和日志是否确实在做相同的事情?
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0
提问于2011-07-10
得票数 14
回答已采纳
1
回答
我可以删除Server 2008 R2 "audittrace“(.trc)文件吗?
、
这是预防问题:) 在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。我通过取消复选框禁用了中的C2审核。 这些文件真的来自C2审核吗?如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0
提问于2013-09-22
得票数 1
回答已采纳
1
回答
敏感数据的MySQL数据库安全性
、
、
、
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题? 我想出了一个想法:维护一个键来将各种识别数据连接在一起,另一个键用于连接健康信息。它们将以特殊的“编码密钥”相互映射,只有当临床用户登录时才可用。有人对这种方法有想法吗?
浏览 6
提问于2014-06-12
得票数 0
回答已采纳
4
回答
安全审计与安全测试的区别
、
我对安全审计和安全测试感到有点困惑,它们不是都是针对安全漏洞的测试吗? 他们之间有什么不同?
浏览 0
提问于2017-03-15
得票数 8
回答已采纳
2
回答
在grails中使用审计日志插件
、
我计划在grails中使用审计日志插件,只想知道一些基本知识。 我们必须手动创建审核域类并将数据保存到此表中,以手动方式处理域类中的各种事件,对吗? 我的意思是插件不会创建域和持久化,我是sure..but,这是保存审计数据的标准方法吗?也是 如果我希望审计日志中的条目类似 “用户sam”在“时间戳”下从"IP“登录,并更新了用户george。 我需要在域中的"onLoad"事件中处理它,对吗? 此外,我如何跟踪简单的事件,如 “用户Rita在”时间戳“登录” 谢谢
浏览 0
提问于2012-03-09
得票数 0
回答已采纳
1
回答
破解Drupal 6.22安装以进行安全审计的最简单方法
我正在为一个客户做一个安全审计。他们的安装是Drupal 6.22。我得让他们看看这不安全。什么是最简单的方法来破解它作为一个例子? 我需要直接向他们展示这些步骤,所以这必须是相当详细的说明。它们安装了以下模块: 管理菜单 颜色 评论 数据库测井 帮助 PHP过滤器 分类学 更新状态 化妆舞会 CKEditor AES 以下是一些常见的设置: 服务器Apache/2.2.3 MySQL数据库5.0.77 PHP 5.2.17 update.php保护 文件系统可写 register_globals禁用
浏览 0
提问于2012-02-02
得票数 2
4
回答
有办法在linux框中记录失败的文件操作吗?
、
、
我想知道linux中是否有一个日志工具可以记录失败的文件操作,例如由于权限而无法创建目录或打开用于写入的文件,以便很容易地跟踪有关文件系统的问题。
浏览 0
提问于2012-02-01
得票数 2
1
回答
MSSQL审计正在失去控制。每4分钟1gb --有办法缩小尺寸吗?
、
我正在尝试为Veeam备份服务器设置审核。 我使用了STIG - https://www.stigviewer.com/stig/ms_sql_服务器_2016年_实例/的审计规范。 目前,我还没有设置任何数据库审核,只是上面链接的服务器。 审核每4分钟写1gb。每天超过100 day! 有办法把尺寸缩小吗?也许从审计中删除选择陈述?如果是的话,我怎样才能做到。请指点教程什么的-我找了好几天了. 提亚
浏览 0
提问于2020-05-22
得票数 1
回答已采纳
4
回答
要确保我的DB策略必须通过安全审计,我需要做什么?
、
、
、
我有一个审计即将到来,我想知道,在审计一个ERP系统的数据库时,一个审计师会寻找什么样的物理、电子和逻辑访问控制。我对这一过程非常陌生,任何指导都将不胜感激。
浏览 0
提问于2011-05-18
得票数 8
回答已采纳
1
回答
Server审计
、
形势: 我正在研究一些基本的SQL审计设置(为了遵从性和安全性),包括服务器和数据库级别的规范。我知道规范组应该拥有我所需的90%的遵从性要求,但是有一个关于生成后如何处理日志的问题。在某些情况下,我还需要语句级/DML日志记录。 我所看到的选择: 生成到文件(S)作为.sqlaudit文件,并编写一个SQL查询/作业来获取它们并将它们存储/插入到一个单独的“审核”数据库中,然后利用SSRS进行前端过滤和报告? 将审计事件发送到Windows /Application日志,然后使用Powershell将日志解压缩到用于过滤和报告的前端脚本,可能会使用简单的外网格视图进行过滤等等。 使用扩展事件
浏览 0
提问于2019-06-14
得票数 0
1
回答
Active Directory、Web和MS是否都有相同的用户?
、
、
、
、
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。 在谈到审计跟踪时,我指的是在数据级别上对数据库所做更改的完整日志。那么,是谁改变了什么和什么时候? 我有一个以活动目录作为身份验证后端的设置,我需要开发一个基于Java的web应用程序。 因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Server审计的特性,它可以提供这个功能。 我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在审计跟踪中显
浏览 0
提问于2019-07-16
得票数 0
1
回答
Office365审计日志
我们有Office365 E3并且知道90天的历史限制。接下来,我们可以使用AdminTool或脚本来记录和构建我们自己的数据库。然而,是否有办法获得更长的历史,因为我们希望检查过去几个月(例如两年前)的日志,我的问题分为三个部分: 是否可以不考虑成本(我们打电话给微软并支付费用)? 如果可能的话,如果我们有E3,我们该怎么做呢? 是否有更明智的方法(如果上面的方法是不可用的)来发现一个用户是否在6个月前访问了资料,如果我们有E3? 谢谢。
浏览 0
提问于2019-05-10
得票数 2
2
回答
如何监视Server中实例的单个数据库
我试图针对供应商提供的数据库进行编程,并希望了解他们正在调用的SQL语句或过程。 有办法监视特定的数据库吗?系统是在同一个实例中使用生产数据库和测试数据库建立的(因此监视实例太广了)。
浏览 0
提问于2013-07-15
得票数 2
1
回答
是否可以绕过OpenEdge审核?
、
、
这个主题说的都是真的。 有没有人知道是否有一种方法可以执行anyone代码来修改数据库(使用OE审核活动)并绕过OpenEdge的审计功能? 因此,假设有一个启用审计的数据库和一个名为client的名为client的用户表,其OpenEdge审核设置为监视针对客户端表的CRUD操作。 是否可以以编程方式更新客户端表,同时确保没有创建审计记录? 谢谢
浏览 4
提问于2016-07-18
得票数 0
回答已采纳
1
回答
server审核--它是否会导致开销
、
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗? 有什么问题是我应该知道的吗?
浏览 0
提问于2018-11-15
得票数 1
回答已采纳
1
回答
使用pg_dump备份表
我是PostgreSQL的新手。我有一个数据库名employee (id、姓名、地址、电话号码、薪水)。我想做一个备份的员工详细信息,如果任何人的Phno,地址和工资发生了变化。有没有什么方法可以使用pg_dump来实现,或者我应该满足于触发器方法,它可以将原始元组输出到另一个表中,例如,如果有任何更改,就进行备份。 请,如果有人可以详细说明如何开始使用pg_dump这一点。
浏览 2
提问于2017-10-15
得票数 0
1
回答
资讯保安审核-雇佣合约
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0
提问于2017-04-06
得票数 2
回答已采纳
2
回答
安全监控和跟踪标准
、
、
我在一个处理身份验证/授权的系统上工作,需要跟踪个人登录的尝试,对权限/用户的更改,失败的尝试等。我们希望能够将这些信息解析到数据库中,以便以后进一步分析/检索。 在我们当前的实现中,我们使用的是一个自制的标准,该标准使用日志框架(在本例中为Log4j,但这并不重要)进行日志记录。日志记录框架是跟踪这些信息的正确机制吗?对我来说似乎不是;我一直认为日志记录是代码的一种解剖形式-更多的是为了告诉我在调试时发生了什么。对我来说,这更像是一种报告机制。对于这种类型的问题,有什么标准吗?有没有人们使用的标准解决方案/格式?使用日志记录框架是正确的解决方案吗,还是有更好的方法来处理这种类型的数据?在查看
浏览 4
提问于2011-05-20
得票数 0
回答已采纳
1
回答
模式相关更改的记录- Oracle
、
、
、
是否有可能获得对架构所做的所有更改,例如在创建、创建日期时首先分配给模式的特权,如果后来使用不同的特权修改了priv,则当模式被删除时,基本上需要在年底时进行审计,在年底时,他们将要求选择的模式全年的所有信息。 是否可以从数据库中获取这些数据?我已经为sys操作启用了标准DB审核。版本12.1.0.2和11gR2。
浏览 0
提问于2016-04-23
得票数 0
1
回答
auditd Syscalls - chown和chownat之间的区别?
、
我试图通过审计,但它有时会让我感到困惑。例如,如果我想监视一个文件的所有者是否发生了变化,我会使用类似这样的方法 -a always,exit -F path=/home/user/test.txt -S chmod -k changed 但是我已经看到有不同的chmod系统调用,fchmod,fchmodat。我需要指定所有它们吗?或者是他们中的一个。 我(在某种程度上)意识到了编程观点的不同,但这与auditd相关吗? 例如,如果我使用chmod,是否仍然会发生所有者被更改而auditd没有注意到的情况? 或者另一个例子:删除目录。rmdir,unlink,unlink。 我应该选择什么?
浏览 20
提问于2020-03-10
得票数 0
回答已采纳
2
回答
获取Windows事件ID列表并确定允许记录事件的哪种审计策略是最有效的方法?
、
我的环境中大约有1500台Windows服务器,大约有1000台2012年R2和500个2016。 我有一个大约150个事件I的列表,我被告知要记录和存档。我不知道需要启用哪种审计策略才能成功地对每个审计策略进行审计。我不想打开所有的东西,因为这样做对性能的影响太大了。除了研究电子表格中的每个事件ID和确定我需要启用的审计策略之外,还有更好的方法来处理这个任务吗?
浏览 0
提问于2020-02-21
得票数 1
回答已采纳
2
回答
如何处理数据库上不可变的数据
我在开发一个报价软件。它基本上是根据一定的ProductModel (包含n Plan,包含n PriceRange )来为客户创建报价。 编辑: 下面是当前DB的ER图 📷 当您创建一个报价,您选择1或许多PriceRanges为它。问题是,用户可以修改这些PriceRanges属性值。如果它们更改了属性值,以前的引号应该保持与其一起创建的值(以及与之一起创建的计划和ProductModel属性值)。 我们尝试创建一个名为QuotationDataParam的表,该表包含其他3个表的每个属性(ProductModelName、Description、PlanName、RangeLow、Ran
浏览 0
提问于2015-03-01
得票数 1
回答已采纳
1
回答
SQL Server数据库安全报告
、
、
我们运行的是SQL Server2008 R2,包含敏感数据和不同用户角色的数据库很少。 到目前为止,我一直在使用SSMS审计功能来检查更改,但我也想做一些报告(每周,每月),如果有一个简单的方法?
浏览 0
提问于2014-02-05
得票数 0
3
回答
Magento如何拯救你的购物车?
、
Magento有两种存储购物车的方法。登录的用户可以定义购物车保存,只要您想定义它,并将其存储在与用户编号绑定的数据库中。未登录的用户似乎受到您的站点保留其会话变量的时间长短的限制。这就引出了两个问题。 1)我认为未登录的用户购物车与会话超时相关,这是正确的吗? 2)既然Magento/Varien推荐了相当短的终止会话变量的时间(通常只有4小时),如果问题1是真的,有没有办法在不改变会话超时变量的情况下保留一个未登录的购物车?
浏览 0
提问于2011-12-08
得票数 13
回答已采纳
4
回答
大型数据库表的数据完整性
、
、
、
我必须为大型数据库表提供数据完整性。因此,如果一个狡猾的管理员手动更改表(而不是通过UI),我希望能够检测到它。 我的想法是为每个记录设置HMAC,并在用户通过UI更改表时计算表的增量HMAC: 为第一次记录计算HMAC - HMAC_Current. 计算新记录- HMAC_i的HMAC 将表的新HMAC计算为HMAC_Current = HMAC(HMAC_Current + HMAC_i)。 优点: 当用户通过UI添加记录时,不需要每次计算整个表的HMAC。 缺点: 当用户删除或更改记录时,我必须重新计算表的HMAC,从此记录到表的末尾。 当我想检
浏览 1
提问于2011-09-13
得票数 3
回答已采纳
1
回答
自治数据库(ADB)的数据屏蔽?
、
、
ADB上有哪些数据掩码选项。Oracle文档似乎提到了数据掩蔽的限制: 删除的Oracle功能列表- Oracle数据掩码和子设置包
浏览 6
提问于2021-11-24
得票数 0
1
回答
在asp.net webforms应用程序中将审计数据异步保存到数据库
、
、
我有一个asp.net 3.5的web应用程序,它生成了许多审计相关的数据。由于该数据与用户并不直接相关,因此我希望能够异步地将其保存到MSSQL数据库中,并让用户无需等待即可转到下一页。我使用Nhibernate作为我的ORM。 我研究过PageAsyncTasks,据我所知,它们只允许并行执行页面操作,但所有操作仍然必须在页面完成加载之前完成。有没有一种相当轻量级的替代方法,可以让异步处理继续进行,而不会影响页面加载?简单地手动启动一个新线程是一个可以接受的过程吗?
浏览 1
提问于2013-02-01
得票数 0
1
回答
检查Perl web应用程序中的跨站点脚本漏洞。
、
我正在为开发团队编写一些关于如何编写安全Perl代码的说明,特别是考虑到当前的OWASP十大web应用程序漏洞。对于跨站点脚本,我已经包含了确保在必要时检查和转义到浏览器的所有输出的信息,但我正在寻找更自动化的机制,这意味着开发人员不必考虑每个输出语句,而且可能会忽略一个输出语句。Perl的'taint‘函数听起来应该是一个帮助,因为它不信任所有的用户输入,但是它不会抱怨被污染的数据被输出到浏览器。除了单独检查所有输出语句(可能是通过调用泛型清理函数)之外,有没有人对Perl如何在现有库或技术方面提供帮助有任何想法?
浏览 0
提问于2013-08-31
得票数 2
2
回答
Magento:报价项目和报价地址项目在概念上有什么区别?
受我最近在SO上看到的的启发,我想看看是否有人可以解释报价项目(Mage_Sales_Model_Quote_Item)和报价地址项目(Mage_Sales_Model_Quote_Address_Item)之间的区别? 我想我理解了报价项目(Mage_Sales_Model_Quote_Item -映射到sales_flat_quote_item db表)的概念-基本上是客户购物车中的行项目,包括产品的名称/sku、数量和任何特殊选项。我不明白的是报价地址项Mage_Sales_Model_Quote_Address_Item -映射到sales_flat_quote_address_ite
浏览 2
提问于2011-02-10
得票数 11
回答已采纳
1
回答
什么是明智的合同安全审计?
、
许多区块链项目都在其网站上进行了智能合同安全审计,并在社交媒体上发布了这方面的信息。 这些审计是什么? 我的项目需要吗?
浏览 0
提问于2022-10-24
得票数 2
回答已采纳
1
回答
谁访问了配置单元表或HDFS目录
、
、
、
有没有办法找出哪个用户对Hive表执行了“select”查询?它是什么时候运行的? 更一般的情况是,哪个用户访问了HDFS目录?
浏览 0
提问于2015-02-12
得票数 1
2
回答
哪些ADO.NET数据集/数据表方法对多读取器线程是安全的?
、
、
、
、
我正在为数据创建一个自定义缓存对象,该对象相对静态,并定期从DB中更新。我选择使用强类型的DataSet来存储缓存的数据。现在,通过ReaderWriterLockSlim对自定义缓存对象的读取和刷新访问(客户端不能写入缓存,只能刷新缓存)是同步的。但是,我希望确保缓存的客户端不会损坏数据(DataTables、DataRows等)。在强类型数据集中,通过并发修改其组成对象,即使客户端~不应该更改数据。因此,我的方法是,在查找缓存项时,克隆强类型DataSet,并将其填充为所需行及其相关父/子行的副本,并将其返回客户端。基本上,将不可变缓存数据的副本返回给客户端,因此即使他们试图修改它,也不会
浏览 4
提问于2013-04-22
得票数 1
回答已采纳
1
回答
SQL Server中的Oracle安全等效
、
、
、
、
如您所知,Oracle有许多安全产品,如数据库库、Oracle标签安全、审计库和数据库防火墙、透明数据加密等。Microsoft SQL Server有像上面这样的产品吗?它可以是直接微软产品或第三方产品。
浏览 1
提问于2019-03-10
得票数 0
回答已采纳
1
回答
Oracle审计跟踪以获取在上一次事务中更新的列列表
、
、
考虑一个模式下的表(学生),比如说候选人(而不是DBA): 学生 {RollNumber : VARCHAR2(10), 名称: VARCHAR2(100), CLass : VARCHAR2(5), … … … } 让我们假设表已经包含了一些有效的数据。 我执行了一个update查询来修改Student表的名称和类 UPDATE STUDENT SET Name = 'ASHWIN' , CLASS = 'XYZ' WHERE ROLLNUMBER = 'AQ1212' 后面是另一个更新查询,在该查询中,我正在更新其他一些字段。 UP
浏览 2
提问于2016-09-06
得票数 0
回答已采纳
2
回答
在Azure管理门户中将SQL数据库上的“安全启用访问”设置为“必需”,将自动导出中断
、
、
我已经运行了一段时间的SQL实例,并利用直接备份到Azure存储中。 我最近切换到使用启用安全的连接字符串- {server}.database.secure.windows.net -so我也可以利用Azure中的审计特性。我将启用安全性的访问设置设置为强制执行所需的设置,因为我不想错过审核。 然而,自从我切换后,在Azure存储中就没有新的备份了。我已经对这个问题进行了调查,但对出了什么问题还不能得出确切的结论。 我仍然能够连接到服务器并使用非安全连接字符串在中查看数据库- {server}.database.windows.net -but我看不到数据库中的任何表,因为这表明确实需要安全
浏览 4
提问于2015-04-17
得票数 0
回答已采纳
2
回答
所有实体的通用审计表
我需要一个意见 您认为将所有实体的基本审计信息存储在一个公共数据库表中是一个好主意吗?我的意思是创建者,创建者,修改者,修改者。实体表将具有审核Id和时间戳 审计信息通常在更新期间查询以检查冲突,有时来自与创建者相关联的业务逻辑,例如CRM新潜在客户行中记录的所有者。 也许我们永远不应该使用审计字段作为业务字段。 我认为这会使插入变慢,因为每个实体有两个表,但总的来说,它会使实体类紧凑,并使审计成为开关
浏览 0
提问于2011-07-01
得票数 3
回答已采纳
1
回答
Java,Hibernate,如何设置Envers,这样如果只有一个字段改变,它就不会创建新的版本?
、
如标题所示。我有一个有很多字段的实体,但是每次这个实体被保存到数据库时,如果唯一改变的是"modificationTimestamp“,enver就会创建另一个版本事件。有什么方法可以忽略这一个字段吗?但是,如果任何其他字段发生变化,也需要将其写入db。
浏览 0
提问于2018-03-14
得票数 0
1
回答
你能证明一个网站/服务使用了一个特定的开源代码库吗?
、
、
假设有一个已部署的公共网站/web服务。他们说这是一个开源代码库的实例。他们能证明给我看吗? 例如,以有用的www.s3auth.com为例,它是S3的HTTP网关,它允许您密码保护托管在S3上的静态站点(多亏了)。Yegor慷慨地开放了这项服务,以缓解对隐私的担忧: 我使这个软件开源,主要是为了向我的用户保证服务器不会在任何地方存储他们的私有数据,而只是作为一种传递服务。因此,该软件在上运行。 他能以某种方式向用户证明,www.s3auth.com实际上使用了Github上的确切代码库吗?
浏览 3
提问于2017-01-19
得票数 2
4
回答
获取审核表的应用程序用户名
、
、
、
我想实现一个审计表,我不知道我应该如何获得用户名。 我正在使用C#和Server。我的数据库中有一个用户表。在登录windows窗体应用程序时,我验证是否使用了用户名和密码的正确组合。但是如何通知当前用户的数据库呢?我考虑在我的User表中添加一个额外的列,在其中设置1的日志用户名。这是单用户的解决方案吗?但我的应用程序应该支持多用户。在这种情况下能做些什么?
浏览 0
提问于2014-04-03
得票数 0
回答已采纳
1
回答
我如何给我的用户证明他们的数据是加密的?
、
我想实现我的网站上的一个功能,将保存私人客户端数据。 我想推广这个功能,但我如何向客户保证或证明他们的数据是加密的,甚至连我都无法查看它? 我是说,有没有办法让他们知道我在我的网站上说了些什么?
浏览 0
提问于2016-07-14
得票数 3
1
回答
报告Seccomp违规行为
、
、
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗? 我正在使用16.04。 编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0
提问于2016-08-12
得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用HexorBase对数据库进行安全审计
安全审计产品何去何从?云安全是重点,大数据提升能力!
蚂蚁集团安全科技产品通过全球“最严”数据安全审计
美创数据库审计助力中原银行数据安全建设
安全审计工具FruityWifi
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券