我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在
浏览 0提问于2019-07-16得票数 0
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
假设我有一个数据库项目。我创建了一个名为tab1的表,然后创建了tab2。现在我把桌子掉了,tab1。我检查了下面的审计日志,但在下面的任何一项中都找不到我正在寻找的日志:
审计日志将帮助我进行<em
浏览 3提问于2017-02-01得票数 4
我们正在使用IdentityServer4创建一个安全令牌服务。由于审计要求,我们希望记录每一次成功(和失败)的登录尝试,以及有关颁发的令牌的信息,特别是:令牌包括哪些声明。最明显的部分似乎是打开(一些) IdentityServer中提供的,并创建一个可以处理登录成功和失败的 (例如,记录到数据库中)。我还发现了各种发布的(、和),它们都提到了支持令牌日志、自定义令牌日志等方面的安全问题,所有这些都让我相信,这可能并不像我们希望的那样简单。所以问题是:在哪里,如果可能的话,是连接到IdentitySer
浏览 0提问于2019-02-21得票数 1
我不是DBA,而且很难将ACL的需求传递给域控制器,即mycompany.net端口3268,以允许从Oracle实例进行LDAP身份验证。或者ACL是在实例级别创建的,即它可能需要定义所有者/原则才能拥有ACL,但是ACL作为一个整体应用于Oracle实例,而我不需要将ACL授予单个Oracle模式?
浏览 1提问于2016-08-02得票数 0
1回答
有没有改善我的烧瓶网站的安全性?
、、、、
不过,我确实对这件事有一些安全顾虑。如有任何建议或建议,将不胜感激!
在我的代码中,所有敏感参数都作为配置变量存储。
浏览 2提问于2019-09-16得票数 2
回答已采纳
当更改安全的所有权时,我需要执行一些审计,例如发生在数据库中。数据库范围DDL-触发器似乎是实现此目的的合适机制。在文档 (具有服务器或数据库作用域的DDL语句节)中,我看到应该有ALTER_AUTHORIZATION事件。ALTER_AUTHORIZATION_DATABASE
其中ALTER_AUTHORIZATION_SERVER显然不适合,而ALTER_AUTHORIZ
浏览 0提问于2017-03-24得票数 1
回答已采纳
我需要对将使用Symfony2应用程序访问的MySQL数据库进行一些全面的审计。$stmt = $conn->prepare($sql);这很好,
浏览 1提问于2012-05-24得票数 0
回答已采纳
2回答
它们的帐户存储在MySQL数据库中,其中有一个名为"BALANCE“的列。我能提供什么样的安全保障,才能让合法的平衡发生变化?
抱歉,如果我解释得不太好。如果有人有问题,我会尽量解释得更好。谢谢。
浏览 0提问于2014-06-16得票数 2
4回答
在哪里可以找到exchange 2010的日志数据,这些数据将显示用户访问db或登录尝试失败等数据。
谢谢!
浏览 0提问于2011-11-06得票数 2
回答已采纳
2回答
如果新的开发人员开始工作,这些文档可以帮助他们更容易地理解所有方面(应用程序、数据库、配置等)。
这个应用程序运行在ASP.NET和SQL server2005上,最可怕的是没有源代码管理工具。
浏览 1提问于2010-01-21得票数 0
回答已采纳
请您就开源和企业MongoDB之间的选择给出建议。现在的要点是:
请你澄清一个更重要的一点关于许可商业和GNU AGPL v3.0之间的区别。为了蒙戈?
浏览 9提问于2014-10-23得票数 77
5回答
MySQL加密的最佳实践?
、、、、
我正在寻找MySQL的加密域(和/或表,如果可能)的指导。我将满足于一个像样的教程,但我真的想要管理从未加密的模式到使用加密域的模式的转换的具体技巧。谢谢!
浏览 7提问于2010-08-03得票数 13
回答已采纳
这是我第一次在应用程序中这样做,我担心它会在我的数据库后面画一个目标。黑客可以(从理论上)改变用户的信用额度,然后“花掉”这些信用额度,或者将它们转换为现金。你会加密你的数据库吗?这样就足够了吗?
浏览 1提问于2015-01-20得票数 0
2回答
捕获获取的表行的日志
、、、
我正在使用 (如果您有另一个数据库的解决方案,我仍然感兴趣),并且正在尝试识别从特定表获取的每一行。解决方案需要在数据库级别,因为我不能访问导致提取的实际SELECT语句。
浏览 2提问于2014-02-07得票数 0
我想知道为什么没有一个数据库服务更容易更安全,只用于用户身份验证(保留用户名和密码),这将是很好的安全(输入,良好的消毒等)。和另一个数据库服务的所有其他数据在网站上,这可能是较不安全的,并可用于服务网络内容。
这难道不是防止最近发生的大量SQL注入的好方法吗?
浏览 6提问于2014-03-12得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
