腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
我购买的云主机(如图),可否参加双11活动?操作步骤如何?
[图片] 大师好!请问我购买的云主机(如图),可否参加双11活动?如何操作呢?
浏览 220
提问于2017-11-16
1
回答
云服务器秒杀续费?
请问秒杀价购买的服务器,以什么价格续费?秒杀价?正常价? 谢谢!
浏览 132
提问于2022-10-04
1
回答
Server审计
、
形势: 我正在研究一些基本的SQL审计设置(为了遵从性和安全性),包括服务器和数据库级别的规范。我知道规范组应该拥有我所需的90%的遵从性要求,但是有一个关于生成后如何处理日志的问题。在某些情况下,我还需要语句级/DML日志记录。 我所看到的选择: 生成到文件(S)作为.sqlaudit文件,并编写一个SQL查询/作业来获取它们并将它们存储/插入到一个单独的“审核”数据库中,然后利用SSRS进行前端过滤和报告? 将审计事件发送到Windows /Application日志,然后使用Powershell将日志解压缩到用于过滤和报告的前端脚本,可能会使用简单的外网格视图进行过滤等等。 使用扩展事件
浏览 0
提问于2019-06-14
得票数 0
1
回答
如何检查黑客是否修改或篡改了数据库中的表或增加了列
、
、
、
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。 我注意到,自7月19日以来,网站点击率下降了超过2/3,我想知道发生了什么。这张照片显示我有1800次访问,但图表显示在上只有600次访问,我立即感觉到我的网站被黑客攻击了,有人窃取了我的流量。所以我说,“你在18号上安装了什么插件或主题?”我在18日安装了一个购买的插件。 我注意到几天前在没有我许可的情况下安装了一个叫做SQL Executioner的可湿性粉剂插件。知道我在18号或19号安装了一个插件,我想S
浏览 2
提问于2015-07-27
得票数 0
1
回答
云服务器CVM双十一咨询?
双十一活动:云服务器CVM 的服务器能否用shh进行连接配置? 能否使用sll进行域名指向等。我已经在腾讯云购买了域名。
浏览 467
提问于2017-11-08
1
回答
学生机到期了未续费,还有其他价格较低的主机吗?
学生机到期了没有续费,续费券也超过90天未领取了,新用户也不算了,现在还有什么价格较低可以购买的主机吗?
浏览 284
提问于2019-12-06
1
回答
如何在ServiceStack中实现一层到期的基于令牌的授权?
、
、
我们有一个基于ServiceStack的cookie认证的移动应用程序。该应用程序存储用户的登录cookie,并在用户愿意的情况下保持登录。 我们有一个‘购买PIN’的功能,在应用-用户可以设置一个PIN,并要求它输入,每次他们作出购买。这样做的目的是防止在失窃或遗失的未上锁手机上进行购买。 该应用程序有一个设置/配置视图,在该视图中,用户可以设置、打开和关闭购买PIN。因此,我们需要强制用户重新认证,以便能够编辑他们的设置。 我们的想法是当用户尝试输入设置页面时: 该应用程序要求用户重新验证他们的密码。 作为响应,API向应用程序发出一个令牌。令牌表示只有API知道的一些秘密
浏览 0
提问于2021-02-04
得票数 1
回答已采纳
2
回答
mysql的安全工具
、
我们正在Windows上使用MySQL社区版本,并试图尽可能地保护它。假设在我们的环境中更改版本(例如购买企业版)是不可能的,我想听听其他人是如何做这样的事情的: 审计 警报 监控 密码规则 在停用X天后禁用帐户 备份 完整性检查 加密 隐写检测 例如,我们正在使用通用日志作为廉价的“审核”。也许不是最好的解决办法,但总比什么都没有好。有没有免费的工具,或者是有人想推荐的本土脚本?
浏览 0
提问于2014-02-01
得票数 1
回答已采纳
1
回答
如何在SQL Server中对DbAdmin活动进行安全控制
、
、
、
、
我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。 一种解决方案是使用加密,但它的性能并不好。 监控可以做DbAdmin活动吗? 有没有更好的机制来做到这一点? 有没有可以做到这一点的软件?
浏览 0
提问于2014-04-20
得票数 0
1
回答
Oracle syslog审计与oracle保管库
、
、
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。 在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关: *.audit_sys_operations=TRUE *.audit_syslog_level='local1.warning' *.audit_trail='OS' 另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。 我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗? 非常感谢。
浏览 3
提问于2017-05-07
得票数 1
1
回答
在线安全性和在数据库中存储货币值
、
、
我正在为一家在线商店构建一个电子商务应用程序,我计划建立一个信用系统,这样客户就可以获得购买产品的信用。 处理积分我没有问题,但是我对在我的MySQL数据库中存储具有实际货币价值的值的想法感到不安。 目前,我正计划创建一个带有外键的信用额度表,将其链接到用户,这样我就可以通过一次连接来计算出用户的信用额度。 我只是想问一下是否有我应该小心的地方,以免我留下了可以避免的漏洞。 谢谢!
浏览 0
提问于2011-10-29
得票数 2
1
回答
IT sec审计是否有技术框架,就像管理框架一样?
、
TL; 博士 是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)? 你好, 假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下 数据库建模(使用ER图等工具) 软件体系结构建模(使用UML ) 使用DBMS (ex : MySQL)和SQL实现数据库 用MVC等设计模式和Java等编程语言进行软件编程 IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。 来源:https://searchsecurity.techtarget.co
浏览 0
提问于2019-06-05
得票数 1
1
回答
关于购买PHP脚本(web应用程序)的安全问题
我一直在考虑购买一个现成的PHP脚本(即web应用程序),它提供了特定的功能。比如说,Agriya出售的其中一种: http://www.agriya.com/products 我关心的是,如何评估这类脚本的安全性。人们不仅担心“糟糕的编程”是否引入了bug,而且还担心供应商是否有意添加了一些后门。 我主要关心的是支付安全,因为网站将接受通过信用卡或PayPal付款。 是“如果我不能信任软件供应商就不买”的唯一选择,还是有一些可以做的事情(需要问的具体问题,需要检查的东西,等等)来最小化风险?让第三方检查这种类型的脚本是否很昂贵?
浏览 0
提问于2014-12-17
得票数 4
回答已采纳
1
回答
在软件系统中,审计和日志是否确实在做相同的事情?
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0
提问于2011-07-10
得票数 14
回答已采纳
1
回答
破解Drupal 6.22安装以进行安全审计的最简单方法
我正在为一个客户做一个安全审计。他们的安装是Drupal 6.22。我得让他们看看这不安全。什么是最简单的方法来破解它作为一个例子? 我需要直接向他们展示这些步骤,所以这必须是相当详细的说明。它们安装了以下模块: 管理菜单 颜色 评论 数据库测井 帮助 PHP过滤器 分类学 更新状态 化妆舞会 CKEditor AES 以下是一些常见的设置: 服务器Apache/2.2.3 MySQL数据库5.0.77 PHP 5.2.17 update.php保护 文件系统可写 register_globals禁用
浏览 0
提问于2012-02-02
得票数 2
1
回答
我可以删除Server 2008 R2 "audittrace“(.trc)文件吗?
、
这是预防问题:) 在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。我通过取消复选框禁用了中的C2审核。 这些文件真的来自C2审核吗?如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0
提问于2013-09-22
得票数 1
回答已采纳
1
回答
敏感数据的MySQL数据库安全性
、
、
、
我正在努力提高我们的MySQL数据库的安全性。具体来说,数据库为客户的病人存储健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息从他们的健康数据中分离出来。如何处理这个问题? 我想出了一个想法:维护一个键来将各种识别数据连接在一起,另一个键用于连接健康信息。它们将以特殊的“编码密钥”相互映射,只有当临床用户登录时才可用。有人对这种方法有想法吗?
浏览 6
提问于2014-06-12
得票数 0
回答已采纳
2
回答
如何监视Server中实例的单个数据库
我试图针对供应商提供的数据库进行编程,并希望了解他们正在调用的SQL语句或过程。 有办法监视特定的数据库吗?系统是在同一个实例中使用生产数据库和测试数据库建立的(因此监视实例太广了)。
浏览 0
提问于2013-07-15
得票数 2
4
回答
要确保我的DB策略必须通过安全审计,我需要做什么?
、
、
、
我有一个审计即将到来,我想知道,在审计一个ERP系统的数据库时,一个审计师会寻找什么样的物理、电子和逻辑访问控制。我对这一过程非常陌生,任何指导都将不胜感激。
浏览 0
提问于2011-05-18
得票数 8
回答已采纳
2
回答
如何破解WCF MessageLog“流”?
、
、
、
开发人员创建了WCF web服务。它获取用户的用户名和密码(以散列形式),并让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到 <MessageLogTraceRecord>... stream ...</MessageLogTraceRecord> 我怎么才能知道那条流里有什么? 注意:我只想知道用户使用他们的登录凭据连接到web服务时是通过还是失败(对或错)。 提前谢谢。
浏览 2
提问于2012-01-20
得票数 1
回答已采纳
1
回答
Active Directory、Web和MS是否都有相同的用户?
、
、
、
、
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。 在谈到审计跟踪时,我指的是在数据级别上对数据库所做更改的完整日志。那么,是谁改变了什么和什么时候? 我有一个以活动目录作为身份验证后端的设置,我需要开发一个基于Java的web应用程序。 因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Server审计的特性,它可以提供这个功能。 我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在审计跟踪中显
浏览 0
提问于2019-07-16
得票数 0
3
回答
腾讯云双十一这个页面的活动可以用代金券吗?
、
、
、
、
腾讯云双十一这个页面的活动可以用代金券吗? https://cloud.tencent.com/act/cps/redirect?redirect=1048
浏览 644
提问于2019-10-22
1
回答
是否可以绕过OpenEdge审核?
、
、
这个主题说的都是真的。 有没有人知道是否有一种方法可以执行anyone代码来修改数据库(使用OE审核活动)并绕过OpenEdge的审计功能? 因此,假设有一个启用审计的数据库和一个名为client的名为client的用户表,其OpenEdge审核设置为监视针对客户端表的CRUD操作。 是否可以以编程方式更新客户端表,同时确保没有创建审计记录? 谢谢
浏览 4
提问于2016-07-18
得票数 0
回答已采纳
1
回答
MSSQL审计正在失去控制。每4分钟1gb --有办法缩小尺寸吗?
、
我正在尝试为Veeam备份服务器设置审核。 我使用了STIG - https://www.stigviewer.com/stig/ms_sql_服务器_2016年_实例/的审计规范。 目前,我还没有设置任何数据库审核,只是上面链接的服务器。 审核每4分钟写1gb。每天超过100 day! 有办法把尺寸缩小吗?也许从审计中删除选择陈述?如果是的话,我怎样才能做到。请指点教程什么的-我找了好几天了. 提亚
浏览 0
提问于2020-05-22
得票数 1
回答已采纳
1
回答
Server 2005审计
、
、
后台我有一个生产Server 2005服务器,其中有4个不同的应用程序连接并进行更改。没有外键,在某些情况下也没有主键。不幸的是,抛开整件事,从头开始并不是一种选择。因此,我的解决方案是开始将每个应用程序迁移到服务层方法,以便只有一个应用程序直接连接到数据库。 但是,在编写服务层和迁移所有应用程序之前,需要解决一些问题。 因此,我的解决方案不是进行更改并希望它们不会破坏编写得很糟糕的应用程序中的任何一个(无法快速测试所有功能),而是开始对数据库进行审计。 问题如何审核Server 2005上的每个用户正在访问/更新/调用哪些存储过程、表、列、视图。 我可以知道哪些表正在更新,但我不知道哪些列和
浏览 5
提问于2011-09-29
得票数 1
回答已采纳
1
回答
server审核--它是否会导致开销
、
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗? 有什么问题是我应该知道的吗?
浏览 0
提问于2018-11-15
得票数 1
回答已采纳
1
回答
使用pg_dump备份表
我是PostgreSQL的新手。我有一个数据库名employee (id、姓名、地址、电话号码、薪水)。我想做一个备份的员工详细信息,如果任何人的Phno,地址和工资发生了变化。有没有什么方法可以使用pg_dump来实现,或者我应该满足于触发器方法,它可以将原始元组输出到另一个表中,例如,如果有任何更改,就进行备份。 请,如果有人可以详细说明如何开始使用pg_dump这一点。
浏览 2
提问于2017-10-15
得票数 0
1
回答
Office365审计日志
我们有Office365 E3并且知道90天的历史限制。接下来,我们可以使用AdminTool或脚本来记录和构建我们自己的数据库。然而,是否有办法获得更长的历史,因为我们希望检查过去几个月(例如两年前)的日志,我的问题分为三个部分: 是否可以不考虑成本(我们打电话给微软并支付费用)? 如果可能的话,如果我们有E3,我们该怎么做呢? 是否有更明智的方法(如果上面的方法是不可用的)来发现一个用户是否在6个月前访问了资料,如果我们有E3? 谢谢。
浏览 0
提问于2019-05-10
得票数 2
3
回答
托管敏感客户端数据的解决方案
、
、
我们正在开发一个web应用程序,它将处理客户的高度敏感(财务)数据(受众是中型到大型企业)。客户将受到监管机构和审计师的监督,因此,我们也将受到监督。更重要的是,为了给客户一定程度的安慰,我们的应用程序和相关的托管安排应该向他们灌输很大的信心。 我们正在考虑使用基于云的服务,如Linode、Amazon等。为了实现最大的灵活性,我们热衷于将所有内容都放在虚拟服务器上,并避免不得不购买自己的硬件。 基于云的服务对我们的特定场景有意义吗?如果不是,我们应该考虑什么样的托管?如果是这样的话,我们应该注意什么? 谢谢!
浏览 0
提问于2010-05-12
得票数 1
1
回答
使用wordpress插件存储Json值安全线程
、
、
、
、
我正在对OASP最佳实践进行审计,我的目标是确定当我从前端发送数据时发生的所有主要安全线程,直到数据保存到数据库中为止。 上下文。 Json数据:它是一棵根据UI操作增长/减少的树,JSON是一个前端函数的格式。 前端:自定义UI,它在JS对象中生成一个团队成员列表,并将其追加/移除,数据输入不会存储在任何HTML元素中以防止XSS,但不确定代码中是否存在任何潜在的XSS: 函数创建元素: const newTeam = { name, emoji, parent_id: parentTeamId, children: [],
浏览 2
提问于2021-09-26
得票数 1
1
回答
子域的通配符证书和链式证书之间有什么区别?
、
、
、
纽比SSL证书问题。 背景:我从Comodo购买了一个简单的域验证证书,并获得了4个证书,我不得不手动链接。这张证书的费用是10美元。 一个通配符证书的花费大约是100美元。 问:您不可能自己为任何子域创建证书请求,然后用购买的域证书签署.csr,然后将所有内容链接在一起吗? 我的理解一定有一些逻辑上的错误,否则就不会有这样的商业模式了,是吗?
浏览 2
提问于2015-02-24
得票数 0
回答已采纳
1
回答
微软如何知道我的是真正的和正确的许可?
、
、
我所拥有的只是裁谈会内的一份文字文件。 我的公司很长一段时间都购买了Server。我们联系了前雇员,他向我们提到,许可证可以在中找到。 当我们打开SQL时,我们看到了许可文件。它只是一个简单的word文档,可以编辑、复制和易于分发。许可证上没有提到我们公司的名称或签名。 那么,如果微软真的对我们进行审计,他们怎么知道我们的SQL副本是真实的呢?
浏览 0
提问于2011-11-08
得票数 0
回答已采纳
2
回答
云服务器价格优惠?
浏览 172
提问于2022-04-01
1
回答
SQL Server数据库安全报告
、
、
我们运行的是SQL Server2008 R2,包含敏感数据和不同用户角色的数据库很少。 到目前为止,我一直在使用SSMS审计功能来检查更改,但我也想做一些报告(每周,每月),如果有一个简单的方法?
浏览 0
提问于2014-02-05
得票数 0
4
回答
获取审核表的应用程序用户名
、
、
、
我想实现一个审计表,我不知道我应该如何获得用户名。 我正在使用C#和Server。我的数据库中有一个用户表。在登录windows窗体应用程序时,我验证是否使用了用户名和密码的正确组合。但是如何通知当前用户的数据库呢?我考虑在我的User表中添加一个额外的列,在其中设置1的日志用户名。这是单用户的解决方案吗?但我的应用程序应该支持多用户。在这种情况下能做些什么?
浏览 0
提问于2014-04-03
得票数 0
回答已采纳
1
回答
谁链接到我的MS访问表?
、
我们有一个MS数据库(.mdb文件),它被网络上的许多人大量访问。然而,这个文件将很快被移动,我们不知道在移动发生之前我们需要通知谁。 是否存在开始记录间接访问此数据库的每个人的日志? 我们有一个VBA脚本,当数据库被直接打开以记录重要信息时触发,这样我们就可以与他们联系,但是我们发现大多数用户实际上并没有打开数据库,相反,他们使用的是他们自己的本地数据库,这些数据库是链接到主数据库的。 大多数数据库都是使用.acccdb扩展的2007/2010。只有这个“主数据库”使用的是旧的.mdb扩展。 有什么建议吗?
浏览 0
提问于2013-10-18
得票数 0
回答已采纳
1
回答
Java,Hibernate,如何设置Envers,这样如果只有一个字段改变,它就不会创建新的版本?
、
如标题所示。我有一个有很多字段的实体,但是每次这个实体被保存到数据库时,如果唯一改变的是"modificationTimestamp“,enver就会创建另一个版本事件。有什么方法可以忽略这一个字段吗?但是,如果任何其他字段发生变化,也需要将其写入db。
浏览 0
提问于2018-03-14
得票数 0
1
回答
SQL Server中的Oracle安全等效
、
、
、
、
如您所知,Oracle有许多安全产品,如数据库库、Oracle标签安全、审计库和数据库防火墙、透明数据加密等。Microsoft SQL Server有像上面这样的产品吗?它可以是直接微软产品或第三方产品。
浏览 1
提问于2019-03-10
得票数 0
回答已采纳
4
回答
安全审计与安全测试的区别
、
我对安全审计和安全测试感到有点困惑,它们不是都是针对安全漏洞的测试吗? 他们之间有什么不同?
浏览 0
提问于2017-03-15
得票数 8
回答已采纳
2
回答
在Azure管理门户中将SQL数据库上的“安全启用访问”设置为“必需”,将自动导出中断
、
、
我已经运行了一段时间的SQL实例,并利用直接备份到Azure存储中。 我最近切换到使用启用安全的连接字符串- {server}.database.secure.windows.net -so我也可以利用Azure中的审计特性。我将启用安全性的访问设置设置为强制执行所需的设置,因为我不想错过审核。 然而,自从我切换后,在Azure存储中就没有新的备份了。我已经对这个问题进行了调查,但对出了什么问题还不能得出确切的结论。 我仍然能够连接到服务器并使用非安全连接字符串在中查看数据库- {server}.database.windows.net -but我看不到数据库中的任何表,因为这表明确实需要安全
浏览 4
提问于2015-04-17
得票数 0
回答已采纳
1
回答
MySQL服务器是否可以用于学习?
、
、
、
学习前端以及数据库的一些东西,请问腾讯云提供的MySQL是否可以用于学习?
浏览 404
提问于2019-10-20
2
回答
所有实体的通用审计表
我需要一个意见 您认为将所有实体的基本审计信息存储在一个公共数据库表中是一个好主意吗?我的意思是创建者,创建者,修改者,修改者。实体表将具有审核Id和时间戳 审计信息通常在更新期间查询以检查冲突,有时来自与创建者相关联的业务逻辑,例如CRM新潜在客户行中记录的所有者。 也许我们永远不应该使用审计字段作为业务字段。 我认为这会使插入变慢,因为每个实体有两个表,但总的来说,它会使实体类紧凑,并使审计成为开关
浏览 0
提问于2011-07-01
得票数 3
回答已采纳
1
回答
如何查看postgresql数据库中的更改
、
、
我的postresql数据库每晚都会更新。 在每晚更新结束时,我需要知道哪些数据发生了更改。 更新过程很复杂,需要几个小时,需要几十个脚本,所以我不知道这是否会影响我如何查看哪些数据发生了更改。 数据库的大小约为1 TB,因此任何需要启动临时数据库的方法都可能非常慢。 数据库是AWS实例(RDS)。我启用了自动备份(这些是)。是否可以看到两个RDS自动备份之间的差异?
浏览 0
提问于2018-06-15
得票数 2
1
回答
模式相关更改的记录- Oracle
、
、
、
是否有可能获得对架构所做的所有更改,例如在创建、创建日期时首先分配给模式的特权,如果后来使用不同的特权修改了priv,则当模式被删除时,基本上需要在年底时进行审计,在年底时,他们将要求选择的模式全年的所有信息。 是否可以从数据库中获取这些数据?我已经为sys操作启用了标准DB审核。版本12.1.0.2和11gR2。
浏览 0
提问于2016-04-23
得票数 0
2
回答
为什么在SYS.AUD$中看不到帐户(数据库管理员)的活动?
我已经将audit_sys_operations设置为true,audit_trail是DB,EXTENDED。现在,我有了一个具有数据库管理员权限的帐号,名为admin。我使用AUDIT CREATE ANY TABLE BY ADMIN,但select * from SYS.AUD$没有显示管理员创建新表的任何内容,即使管理员创建了几个表; 是否可以查看具有DBA权限的用户的审计记录?
浏览 7
提问于2016-05-13
得票数 2
5
回答
如何搭建网站,展示自己的网页作品?
、
、
、
、
大三学生一枚,已经使用vue.js自己弄了几个网页,现在想着把自己弄的网页放到网上(就是一些静态的界面,没有涉及到数据库的应用),只想玩一玩发布网页,让朋友们看一看自己的作品(虽然做得很粗糙)。我就想请教一下大佬,怎样比较经济的做到发布网页,就是申请域名、购买云主机、备案之类的吗?
浏览 1117
提问于2019-11-19
1
回答
我正在寻找关于如何在我的数据库中存储有价值的东西的建议
、
我有一个要求(待定),允许用户购买“信用”,然后将这些信用交易为真正的商品或服务。 这是我第一次在应用程序中这样做,我担心它会在我的数据库后面画一个目标。黑客可以(从理论上)改变用户的信用额度,然后“花掉”这些信用额度,或者将它们转换为现金。 我正在用ruby/rails构建解决方案,但我并不局限于这项技术。如果更实用的话,我甚至可以使用外部提供商。 有没有人对如何做到这一点有什么建议?你会加密你的数据库吗?这样就足够了吗?
浏览 1
提问于2015-01-20
得票数 0
1
回答
使用CSLA进行审计?
、
、
我们有CSLA v2.0.50727,他们要求我做一次审计检查。所以我想知道: 我能知道CSLA对象的哪些属性发生了变化吗? 对于将数据库中的表名和字段与属性的值和名称进行映射,我有哪些建议?我们打算在属性上使用自定义注释;尽管我们正在研究如何实现。 其目的是能够保存在某个字段和表的值更改的表中。举例说明。 Audit_table Audit_id Field_name 价值 Table_name Row_id
浏览 2
提问于2016-12-16
得票数 0
回答已采纳
1
回答
如何找出谁以及何时从oracle数据库中删除了特定的数据库用户?
我正在尝试调查一些过去存在于系统中的数据库用户。我感兴趣的是何时以及谁从oracle数据库中删除了数据库用户。oracle是否有任何表或方法来跟踪已删除的用户?
浏览 2
提问于2020-05-27
得票数 0
2
回答
MySQL查询日志
我想知道是否有替代MySQL通用查询日志的方法。我想记录(大部分) DDL语句,这样我可以跟踪哪些用户DROP数据库/表等等。我知道启用通用查询日志可能会导致一些性能下降。 问题: 我可以只使用一般查询日志记录/筛选DDL语句吗? 是否有选项可以在文件系统上指定通用查询日志的位置? 是否有其他选项/解决方案,例如登录到rsyslog? 问候 编辑:12月6日星期五10:57:31格林尼治时间2013年 在文件系统上设置通用查询日志的目标似乎是可能的,但是由于性能的影响,我仍然在寻找其他方法。
浏览 0
提问于2013-12-05
得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用HexorBase对数据库进行安全审计
星瑞格数据库安全审计系统进阶——多层审计及违规行为自动预警分析
美创数据库审计助力中原银行数据安全建设
安全无忧!天融信数据库审计系统高效溯源守护资产
基于COM组件三层架构下数据库安全审计的应用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券