我需要找到一些查询中使用的视图的成本/计费字节。的主要目标是找出如果视图是表的话,我会节省多少钱。
作为一种算法,我希望使用视图查找查询(已经完成),然后先以原始形式运行这些查询,然后使用脚本/me根据视图中使用的查询创建的表。当我查看jobInsertRequest.resource.jobStatistics以查找所有匹配的查询时,我发现有例如字段、totalViewsProcessed或totalLoadOutputBytes,有人知道是否可以将这些视图的输出字节与上述统计数据或其他处理过的视图字节区分开来吗?
浏览 3提问于2020-07-29得票数 0
回答已采纳
我正在尝试调查一些过去存在于系统中的数据库用户。我感兴趣的是何时以及谁从oracle数据库中删除了数据库用户。oracle是否有任何表或方法来跟踪已删除的用户?
浏览 2提问于2020-05-27得票数 0
1回答
所有dbas都通过arcos进行访问,并在putty会话中以普通oracle用户身份登录,然后以sys身份以sysdba身份登录数据库。
方案中,用户A通过ARCOS以普通oracle用户身份登录putty会话,然后以sys身份以sysdba身份登录数据库。
我的问题是,如果sys用户正在操作表,我可以为sys用户设置audit吗?我可以将用户'A‘作为oracle用户通过putty连接到数据库并执行某些查询的信息吗?
浏览 3提问于2021-06-25得票数 0
2回答
目前我们有12个不同的数据库,其中7个是多维数据库。我们是一个以非营利知识为基础的组织,在那里我们有基于疾病种类的数据库。
例如:我们的数据库看起来就像
HIV病毒
丙型肝炎
脑膜炎
等等..。
其中每一项都有以下表格的数据:
有耐心的
样本(血样)
位置
诊断
性别
提供程序
我们不跟踪花费了多少钱,因为我们只是跟踪+ve和-ve样本。
现在,高层管理人员提出的问题是,我们应该从筒仓数据集市建立一个数据仓库。
但是,业务用户从未问过他们需要来自两个不同数据库的数据的问题。如果用户还没有想过,我们还需要DW吗?
我脑海中浮现的更多问题是:
这些数据处理技术中的每一个都有
浏览 2提问于2019-04-24得票数 0
1回答
我正在搜索有关Server审核(服务器和数据库级别)的信息。我想知道是否可以记录服务器或数据库级审核是否更改(启用、禁用、编辑、删除)。
我使用了AUDIT_CHANGE_GROUP动作类型。但是它注意到,对于服务器审计级别,它只在停止时记录,而不是在启动时记录。
我想要的东西有什么行动类型吗?
浏览 4提问于2019-12-23得票数 0
1回答
不过,我已经阅读了有关Oracle 12c中的审计配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。
我正在查看的审核配置具有以下设置:
audit_sys_operations
真的
audit_file_dest
D:\ORACLE\ADMIN\HOSTNAME\ADUMP
audit_trail
数据库
SQL>假脱机关闭;
我的理解是adump目录是数据库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有审计记录定向到数据库审计跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的数据库服务器;但是,我不相信它
浏览 6提问于2020-02-12得票数 0
有任何方法可以知道用户以前拥有的特权吗?以前,Server用户对给定数据库中的某些视图具有权限。但是现在这些文件已经被撤销了,有什么方法可以获得审计记录吗?这些权利何时和谁被取消?
浏览 0提问于2020-05-19得票数 0
我已经读了很多关于微服务的文章,并且一直试图将我的系统设计进行逻辑上的划分。
在大多数情况下,我的系统将有一个中央数据库,在重要的实体表上有一些触发器,这些触发器将对数据的所有更改进行审计。此触发器将将日志写入相同的数据库,但在某些单独的表中。
我认为这些数据应该存在于另一个微服务中的一个单独的数据库中。我在这里的想法与微服务架构保持一致吗?将这些数据移动到另一个微服务的最佳方法是什么?将记录移动到审计微服务的每x分钟运行一次的批处理作业?我希望尽快将这些数据发送到审计微服务。Postgres有内置的功能吗?
浏览 0提问于2018-07-04得票数 3
我试图针对供应商提供的数据库进行编程,并希望了解他们正在调用的SQL语句或过程。
有办法监视特定的数据库吗?系统是在同一个实例中使用生产数据库和测试数据库建立的(因此监视实例太广了)。
浏览 0提问于2013-07-15得票数 2
2回答
我有一个数据库问题,我应该设计一个旅游数据库。他们跟踪游客,门票,以及他们参观的景点(如宫殿或当地的表演)。我们假设每位游客都要买一张入场券。
每张票只有效期一天,没有儿童或家庭等的特价票,但有几种类型的门票,特别是黄金、银牌和铜牌。金票比较贵,但大部分景点都是免费的,或者
至少相当便宜。对于银奖和铜牌票,大部分景点可能要额外收费。因此,一个人打算花一整天和尽可能多的乘车可能想买一张金票,而另一些人更好的一张银牌或铜牌票。
票价,以及每一张门票的额外费用,可能取决于季节,并可能随着时间的推移而变化。因此,在2013年春假期间,可能有一套价格,而在2013年夏季高峰季节,可能有另一套价格。每个景
浏览 0提问于2014-02-21得票数 0
回答已采纳
1回答
Db行更改的审计历史
、、、
场景:
我有一个数据库表,该表中任何列的任何数据更改都需要进行审计记录,以便进行比较。
我尝试过的:
我有一个具有与父表相同的值列的历史表,对数据库的任何更改都会使用触发器记录到新表中,我最终实现了我想要的结果。
问题
这个问题是多方面的:
我使用的是我不想使用的触发器。
如果我必须对n个更多的表进行审计比较,那么我需要每个父表都有一个历史表,这只会扩大我的数据库,使它与这么多表一起变得笨重。
是否有更好的方法来实现这一点,请建议?
浏览 3提问于2015-07-28得票数 2
回答已采纳
我在Amazon实例上有一组数据库。该版本是Server 2008 R2,据我所知,我不能简单地通过Management设置审计。我正在考虑创建一个表,该表将由我的ASP.Net应用程序在尝试查询时填充,但是这将不会跟踪直接对应用程序之外的数据库进行更改的用户。
Amazon控制台有什么可以跟踪数据库更改/用户活动的东西吗?
非常感谢。
浏览 3提问于2014-07-24得票数 0
回答已采纳
1回答
我们即将实现可用性组,它提出了一个问题。我们目前使用审核来查看哪些对象不再在生产中使用。我们也采取备份,每天晚上使用第二天的报告。显然,一旦我们进入可用性组,我们就不需要这个了,因为我们将使用只读数据库进行报告。由于我们当前的设置,我们不知道某个对象是否仅在reporting数据库中使用,因为审计不在该数据库上。
问:当某人在一个辅助服务器而不是主服务器上使用对象时,对可用性组注册的审核会吗?
浏览 0提问于2014-04-09得票数 4
回答已采纳
2回答
我想知道如何限制在审计目录中生成的审计文件的数量,我有一个Oracle 12c数据库。AUDIT_TRAIL参数等于NONE,但是它继续生成.aud文件,我想知道如何限制文件的数量,或者是否可以阻止它们完全生成。谢谢
浏览 0提问于2020-04-24得票数 0
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗?
有什么问题是我应该知道的吗?
浏览 0提问于2018-11-15得票数 1
回答已采纳
1回答
我正在使用oracle数据库作为web应用程序。
系统数据库中是否有一个表来记录数据库中发生的任何或所有更改?
例如,如果我插入一行或更新一行,它将在表中记录此更改。
oracle数据库中是否存在这样的表?
在mysql中,INFORMATION_SCHEMA表记录了数据库中发生的所有事情。
浏览 0提问于2017-05-26得票数 0
TL;
博士
是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?
你好,
假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下
数据库建模(使用ER图等工具)
软件体系结构建模(使用UML )
使用DBMS (ex : MySQL)和SQL实现数据库
用MVC等设计模式和Java等编程语言进行软件编程
IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。
来源:https://searchsecurity.techtarget.co
浏览 0提问于2019-06-05得票数 1
1回答
每个人。
我在sybase ase 15.5中安装了用于审计的sybsecurity数据库。安装没问题。例如,我配置了审计命令,用于审计sa用户和数据库的其他用户。
我看到表extrainfo的列sysaudits_01显示了其他信息。我需要添加执行某些命令的用户的IP地址:例如,'UPDATE,DELETE,SELECT, andCREATE`.、GRANT、INSERT、
我看到login attempts中的行包括extrainfo列中的IP地址。
我检查了文件C:\Sybase\ASE-15_0\scripts\instsecu的代码,但找不到如何将IP地址添加到我的表中的ex
浏览 0提问于2017-08-17得票数 1
回答已采纳
我正在尝试为在我的sql服务器上具有sysadmin角色的域组设置数据库审核规范(2012)。
我做了以下步骤:
我创建了一个db用户-- "TechTeam“。
我定义了服务器审计(目标:应用程序日志)
我为域组" domain \myteam“定义了一个登录(在用户映射--> User下,我输入了我在步骤1-TechTeam上创建的db用户)。
我创建了一个数据库审核规范(审核操作类型: UPDATE,对象类:数据库,对象名称: mydbname,主体: TechTeam)。
我的问题是:
如果Login "domain\myteam“
浏览 1提问于2016-09-01得票数 0
您是否曾经在生产数据库上使用过SQL Server审核功能?
这对性能有何影响?您是否注意到不同版本的SQL Server之间存在差异。
以及我们需要如何启用审计功能。
浏览 4提问于2008-11-20得票数 9
一个数据库用户被意外删除,我想知道导致它的操作的详细信息。它当时没有启用审核。
我尝试查询sys.event_log_ex,但没有成功。哪个表/视图会包含该信息?
SELECT TOP (1000) [database_name]
,[start_time]
,[end_time]
,[event_category]
,[event_type]
,[event_subtype]
,[event_subtype_desc]
,[severity]
,[event_count]
,[desc
浏览 0提问于2017-09-15得票数 0
事件已在我的数据库中创建。如果有人使用我的数据库的虚拟专用网来做一些事情。这些活动被记录下来,或者not.If,然后我们如何做到这一点。
浏览 4提问于2018-10-18得票数 0
我们的数据库变得越来越大,我正在考虑将一些审计库数据插入到一个不同的表中,比如说auditbase_recover。 这样,我们可以继续删除旧日志,但如果有必要,我们仍然可以搜索一些不在审计数据库中的旧信息,这些信息可能会在这个新表中。 我们每天都会在这个auditbase_recover表中插入数据。 我已经做了一项工作,记录更少的信息,这对我们有很大帮助。 我不想恢复整个数据库,检索3年前的简单信息。 (我是这里的DBA,我正在努力学习更多关于CRM的知识。抱歉,如果我说的是胡言乱语)。
浏览 41提问于2020-12-01得票数 0
1回答
我正在将一个旧项目迁移到一个新的技术堆栈,而不改变数据库模型(我知道这很糟糕,但没有选择)。所以我已经定义了一个包含数据的审计表。 我可以在Hibernate envers审计框架中使用相同的审计表吗? 对于其他CRUD操作,我使用了spring data JPA。审核的最佳选择是什么?我也想审计delete。
浏览 7提问于2019-04-19得票数 0
2回答
我们希望在Server 2014数据库上启用SQL审核。此数据库通过AlwaysOn复制到读取副本。我们不需要,也不想要被审计的复制品。如果我们对主数据库启用审计,它会自动复制到我们的副本中吗?如果是的话,是否有办法防止这种情况发生?
浏览 0提问于2018-01-22得票数 3
回答已采纳
2回答
Server 2012数据库审核在指定主体DBO时对sysadmins执行审计。但是,这会导致对所有系统管理员进行审计。什么配置或解决方案可以用于仅审计一个具有sysadmin成员资格的特定组,而不对所有sysadmins的所有活动进行审计?我们试图减少不必要的操作事件(即sql引擎服务帐户或其他属于sysadmin且不需要审计的服务帐户)。这是一个用户数据库。
浏览 0提问于2017-04-03得票数 0
1回答
我们有一个Oracle 11g数据库,我希望记录哪些表在很长一段时间内(无限期、现实地)用于事务中。
我们的数据库中到处都是未使用的表、视图、过程等等,我认为这将是一个简单的方法,至少可以为从哪里开始清理这些表打下基础。
我发现我可以使用v$locked_object查看事务,但不允许在SYS表上创建触发器。
有什么方法来处理这种欲望吗?
浏览 4提问于2015-09-24得票数 1
回答已采纳
我是SQL Azure的新手,我的任务是在SQL Server Azure数据库上实现审计技术。有人能帮我吗?在SQL Azure中审核数据更改有哪些不同的技术可用。任何参考链接也会有所帮助。
我想要维护表的审计,它有大约40-50列,我想跟踪所有列的变化。我也在寻找可靠性和性能因素。
谢谢
浏览 2提问于2016-03-07得票数 2
我们有一个oracle数据库安装在Azure虚拟机中,位于它自己的私有VNET中。我们希望捕获Oracle DB记录上发生的插入、更新、删除事件,并将这些事件提供给某种队列(Service Bus队列、事件网格、事件集线器等)。然后可以由Azure Function或Azure Logic App处理。
在Azure中捕获这些事件的最佳方式是什么?
浏览 14提问于2021-06-09得票数 4
在我的客户端机器上,我们使用Sybase作为数据库,有人删除了表上的聚集索引。
现在,是否可以找到删除该表上索引的日期和时间。
同样,请让我知道查找表被删除时的日期和时间,因为我怀疑删除表也会删除表上的索引。
谢谢……
浏览 10提问于2016-09-13得票数 0
有可能这样做吗?在任何数据库中执行的所有查询和操作都需要记录,因为这是内部遵从性的原因。
我需要信息(和/或源),如果我们需要MS SQL 2017标准或企业,以确保数据库管理的活动(运行,修改等查询.)记录,而不仅仅是由非管理员用户执行的活动。
浏览 0提问于2018-10-30得票数 2
回答已采纳
1回答
我有以下配置信息:
audit_sys_operations
TRUE
audit_file_dest
D:\ORACLE\ADMIN\DBSERVER\ADUMP
audit_trail
DB
浏览 0提问于2019-01-02得票数 0
问题是:
我有一张排着行的桌子,没什么特别的
当数据库用户删除一行时,它应该增加一个数字。
数据库用户只允许在表中删除3行最大值。
数据库管理员应该能够向数据库用户添加更多的“删除令牌”。
我知道我应该有一个BEFORE DELETE触发器来查看用户是否可以删除一行,还有一个AFTER DELETE触发器来增加用户删除的行数。
如何存储数据库用户从该特定表中删除了多少行的信息,以及如何允许数据库管理员向用户添加更多的“删除令牌”。
我想要创建一个表来存储它,但是我想知道在没有表的情况下是否有不同的方法来实现它呢?这听起来可能是个奇怪的问题,但我只是想弄清楚更先进的东西是如何工作的。
浏览 0提问于2012-09-10得票数 5
回答已采纳
在我的生产数据库中,每天我都会发现一些值发生了变化。有没有办法检查是谁做了这些更改?这些更改必须通过登录到数据库本身来完成。我需要知道是谁做的,什么时候做的。
浏览 0提问于2010-12-15得票数 0
回答已采纳
3回答
实施审计的想法、提示、工具和框架
、、、、
我正在寻找想法,提示,现有的框架(基于.NET),工具,以及你的经验,什么是实现一个好的审计跟踪的最佳方式。
我们的典型应用程序是普通的SQLMVC3-安全层-业务层-数据访问层-数据库( ASP.NET Server2008)
我唯一的要求是它必须易于实现,并以某种方式存储在数据库中。
浏览 0提问于2011-02-02得票数 6
回答已采纳
Oracle 10G
是否可以获得历史上连接到Oracle数据库的所有客户端程序的列表。
我总是可以使用V$SESSION获得活动会话的当前列表,但是有记录历史连接信息的地方吗?我需要知道谁都在使用一个特定的数据库用户连接到数据库。
浏览 2提问于2014-07-03得票数 1
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。
在谈到审计跟踪时,我指的是在数据级别上对数据库所做更改的完整日志。那么,是谁改变了什么和什么时候?
我有一个以活动目录作为身份验证后端的设置,我需要开发一个基于Java的web应用程序。
因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Server审计的特性,它可以提供这个功能。
我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在审计跟踪中显
浏览 0提问于2019-07-16得票数 0
有没有办法监控用户对Firestore DB的访问? 我想知道这一点,因为根据我的理解,至少有一个用户必须是GCP项目的所有者,因此这意味着用户必须拥有对生产环境中数据库的完全访问权限。 即使项目所有者是一个高度信任的人,我也希望能够监视用户对数据库的读取,以确保没有不必要的访问。 我试着探索云监控来做到这一点,但无法找到任何解决方案。
浏览 34提问于2021-09-07得票数 0
回答已采纳
我正在开发一个商业应用程序,它要求所有的数据库交易都要进行审计(主要是出于法律目的)。
我浏览了一下web,发现了DoddleAudit (),它基本上增加了Linq to SQL跟踪更改的能力。就像人们在Hibernate中使用拦截器一样。
我担心的是可靠性问题。虽然ORM层上的审计日志可能会记录通过代码发生的一切,但如果有人手动对数据库发出SQL语句,或者黑客等,它不会记录任何更改。基本上,我处理的信息有点敏感。这就是为什么我相信触发器可能是最可靠的方式。(?)
记录日志的其他方法是通过代码,或者通过存储过程,这看起来有点老套和不可靠。所以我基本上要么使用触发器,要么使用类似DoddleA
浏览 1提问于2010-01-26得票数 3
回答已采纳
在我的服务器上,我希望将安全信息记录到数据库中,而不是Windows应用程序或安全日志中。我正在尝试弄清楚如何覆盖或定制ServiceSecurityAuditBehavior的东西,而不仅仅是写入Windows日志。这有可能吗?
谢谢。
浏览 4提问于2011-09-24得票数 1
1回答
我正在使用Envers来审核数据库中的更改。
现在我有一个来自依赖项的类,我想对它进行审计。因为我无法编辑源代码,所以我无法向注释中添加一个简单的@Audited。
我感到惊讶的是,除了添加注释之外,似乎没有办法对实体进行审计。有任何方法可以手动注册实体进行审核吗?
对不起,我觉得答案会很明显,但到目前为止我还没有找到解决办法。
浏览 6提问于2016-05-17得票数 1
我正在尝试从Audit.EntityFramework.Core实现包,但遇到了一些困难。我无法保存更改或以不同的数据库为目标。我已经修改了我的SaveChanges和SaveChangesAsync函数,以调用Audit.Net DbContextHelper类的保存函数,但是我遗漏了一些东西。
有办法做下面的事吗?
使用继承自我要审计的DbContext的审计DbContext来存储审计数据的另一个数据库?公共类MyDbContext : DbContext {} //在这里定义的公共类AuditDbContext : MyDbContext {} //此上下文将审计数据存储到不同的D
浏览 0提问于2019-09-04得票数 2
回答已采纳
1回答
对加密密钥更改的审核
、、、
是否可以对加密层次结构中使用的密钥进行审计/记录任何尝试或实际更改?
我们正在使用2014年企业版,最近在我们的数据库中启用了TDE,并希望将加密密钥添加到我们的审计中。
由于我们最近已经升级到企业版,允许我们启用TDE,所以我想知道SQL Server审计是否会开箱即用?
浏览 0提问于2019-06-17得票数 1
回答已采纳
1回答
这个主题说的都是真的。
有没有人知道是否有一种方法可以执行anyone代码来修改数据库(使用OE审核活动)并绕过OpenEdge的审计功能?
因此,假设有一个启用审计的数据库和一个名为client的名为client的用户表,其OpenEdge审核设置为监视针对客户端表的CRUD操作。
是否可以以编程方式更新客户端表,同时确保没有创建审计记录?
谢谢
浏览 4提问于2016-07-18得票数 0
回答已采纳
我已经将audit_sys_operations设置为true,audit_trail是DB,EXTENDED。现在,我有了一个具有数据库管理员权限的帐号,名为admin。我使用AUDIT CREATE ANY TABLE BY ADMIN,但select * from SYS.AUD$没有显示管理员创建新表的任何内容,即使管理员创建了几个表;
是否可以查看具有DBA权限的用户的审计记录?
浏览 7提问于2016-05-13得票数 2
3回答
DB审核跟踪捕获用户上次修改、修改日期和创建日期。
有几种可能的实现:
Server触发器
向数据库中添加UserModified、ModifiedDate、CreatedDate列,并相应地在存储过程中包括逻辑或插入、更新语句。
如果您在回答中包括实现(或链接到),那就太好了。
浏览 9提问于2008-09-13得票数 3
回答已采纳
4回答
数据库或应用程序中的审计
、、、
我需要审核企业web应用程序中的修改操作(创建/删除/更新)。然后,用户可能需要查看特定实体(例如,个人)的变更历史,以决定是否执行操作。
据我所知,可以通过使用log4net、nlog等库将其应用到应用中。在.NET中,或者可能有其他库专门用于版本控制,但我不知道。
或者可以在数据库中完成,例如使用SQL Server的。
使用内置数据库解决方案似乎更有效,但问题是:
从软件工程的角度看,将应用业务控制到数据库中是否正确?
浏览 0提问于2013-03-13得票数 2
回答已采纳
1回答
我需要生成一个报告,对上传到文档库的文件数量进行汇总,包括各个版本。
例如,如果我有一个文档库,其中包含20个唯一的文档,其中只有两个项目具有一个以上的版本(假设每个项目有两个版本),那么我希望能够返回一个报告,指出已经有22次上传。
有没有可能使用内置的MOSS 2007工具?我必须直接查询数据库吗?
提前感谢
浏览 5提问于2010-12-20得票数 0
回答已采纳
5回答
我有一个web应用程序,我想审计大多数用户在应用程序上的操作,例如登录、插入到数据库、更新到数据库、触发异常等。
我的一位前辈建议使用队列来获得更快的性能,所以你只需输入一个事件,然后它就会被自动处理,而不必等待它被处理。
你有什么建议?我应该如何处理它们?将它们排入队列没有问题,但我不确定在没有主体调用方法的情况下,它们将如何处理。
我正在使用带有.NET 4.0的C#
浏览 0提问于2011-08-02得票数 8
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
