腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2318)
视频
沙龙
4
回答
业务审核日志-推荐的库或方法?
java
、
jakarta-ee
、
audit
您知道任何用于
审计
日志记录的
好
Java库吗?或者至少有一篇
好
的书/文章来帮助选择一个
好
的方法来为一个应用程序构建
审计
日志? 关键
浏览 1
提问于2010-09-23
得票数 16
回答已采纳
5
回答
对MySQL
数据
库的
审计
登录
mysql
、
authentication
、
audit
我希望能够为每个员工创建一个用户名,从而创建登录的
审计
跟踪。然而,谷歌搜索并没有发现
好
的结果。显然,能够对每个用户执行的查询进行
审计
(以及何时执行)也将使我们能够更好地确定在出现
安全
问题时谁是造成
安全
问题的原因。
浏览 0
提问于2011-01-17
得票数 13
回答已采纳
2
回答
我不能在AVDF
12
中收集
审计
线索。怎么了?
oracle11g
、
audit
、
audit-trail
我在Oracle (VMware)中安装了Audit
12
(DB防火墙未安装),并根据Oracle
审计
库和
数据
库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。 4)在
安全
目标上创建用户帐户,
浏览 1
提问于2013-01-11
得票数 1
1
回答
.Net WebApp:创建表单签名类/方法
c#
、
.net
、
authentication
、
electronic-signature
、
credui
出于
审计
的目的,我必须让每个主管在表格上“签名”。简单的解决方案-使用活动浏览器会话信息。用户单击"approve“按钮,该信息(ID和日期/时间)将被记录到
数据
库中。但是
审计
人员不喜欢这个解决方案。他们认为这是不
安全
的。他们想要一个单独的凭证挑战,强制用户输入ID和密码(很快就会提供令牌/PIN组合来代替ID/密码)。如果我通过输入地址来访问该站点,然后单击按钮对表单进行“签名”,则该站点会旋转,并且不会显示
安全
对话框。这几乎就像(这只是我的猜测)允许window
浏览 4
提问于2015-09-19
得票数 0
3
回答
实施
审计
的想法、提示、工具和框架
c#
、
.net
、
database
、
audit
、
audit-trail
我正在寻找想法,提示,现有的框架(基于.NET),工具,以及你的经验,什么是实现一个
好
的
审计
跟踪的最佳方式。我们的典型应用程序是普通的SQLMVC3-
安全
层-业务层-
数据
访问层-
数据
库( ASP.NET Server2008) 我唯一的要求是它必须易于实现,并以某种方式存储在
数据
库中。
浏览 0
提问于2011-02-02
得票数 6
回答已采纳
1
回答
审核Server 2019上的管理员权限使用
sql-server
出于
安全
意识,我想对管理权限的使用进行审核。我想为当前具有SysAdmin角色的用户(遵循最小特权的概念)分配特定的权限,我想知道他们在
数据
库上面使用什么权限。有没有一个
好
的方法来
审计
这些行动,以便我可以授予这些具体的权利?
浏览 0
提问于2020-11-24
得票数 0
1
回答
工业
安全
.符合ISO27k要求的资源.社会工程趋势报告
compliance
、
corporate-policy
、
risk-management
、
social-engineering
我试图从非技术角度编译有关工业IT
安全
的资源,因为它涉及美国石化行业。这是我作为一个在BAISc (信息系统
安全
)注册的本科生的最后一篇研究论文。查看与上述industry相关的社会工程攻击的历史
数据
(我目前有来自反钓鱼工作组的以下时间段的
数据
: Q4,2004年11月- Q4
12
月10日)SANS协会出版物ICS-CE
浏览 0
提问于2012-03-22
得票数 2
回答已采纳
2
回答
如何跟踪未经授权的设备连接到专用网络?
access-control
、
port-security
问题是,并不是所有的桌面版本都像思科企业设备上的端口
安全
一样容易支持这一点。我考虑过在3750's号上游做港口
安全
,但总的来说,我想知道更大的办公室如何处理这类问题,以及是否有一种更简单的方法来跟踪一个新的开关是否在未经适当授权的情况下插入了某个地方? 提前感谢!
浏览 0
提问于2014-03-06
得票数 1
回答已采纳
1
回答
Oracle DB Audit配置-设置的说明
oracle12c
、
audit-trail
、
audit-logging
、
database-security
不过,我已经阅读了有关Oracle
12
c中的
审计
配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。SQL>假脱机关闭; 我的理解是adump目录是
数据
库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有
审计
记录定向到
数据
库
审计
跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的
数据
库服务器;但是,我不相信它正在收集
数据
库
审计
跟踪。这里我担心的是日志被写入<
浏览 6
提问于2020-02-12
得票数 0
1
回答
使用SQL审核跟踪对象
sql-server
、
sql-server-2012
、
audit
我正在寻找跟踪
数据
库中对象使用情况的解决方案。对象,如表、存储过程和函数。我将其设置为通过事件查看器实用程序锁定Windows
安全
事件日志。我确保在本地
安全
策略和使用auditpol.exe中允许权限和设置对象访问。 然后我在表上运行一些INSERTs,在存储过程上运行一些EXECUTEs。然后,我打开事件查看器,希望看到这些语句中
浏览 0
提问于2012-09-13
得票数 4
回答已采纳
3
回答
如何在不影响
安全
性的情况下可靠地备份云服务?
cloud-computing
、
multi-factor
、
backup
有大量文章建议在敏感云服务上启用
双
因素身份验证。我理解我的帐户
安全
的好处,但它不违背云备份的目的吗?那么,在云中备份
数据
的
好
策略是什么,在我需要的时候确保不放松访问的同时保持良好的
安全
性呢?
浏览 0
提问于2016-03-26
得票数 1
回答已采纳
2
回答
NetworkStream
安全
吗?
c#
、
.net
、
network-programming
它有一个组件,可以使用带有NetworkStream、Read和Write命令的NetworkStream、Read和Write命令从大型机下载
数据
(我不知道具体类型)。最初编写代码的开发人员已经离开了公司,
审计
领域现在正在质疑如何下载这些大型机
数据
集的
安全
性。原始开发人员的命名约定似乎表明使用了FTP,但是阅读TcpClient和NetworkStream上的文档时,并没有提到用于实际传输
数据
的协议。我的网络经验非常有限,但我的理解是,TcpClient只提供网络连接,然后一些应用程序协议(如FTP)需
浏览 6
提问于2017-10-27
得票数 0
回答已采纳
1
回答
在intranet应用程序中实现
安全
性
c#
、
wpf
、
security
、
sql-server-2008-r2
、
wcf-security
现在我必须为
安全
审计
准备我的软件,我需要知道我能做什么来确保我的应用程序中的
安全
参数。目前,我正在使用Active的WCF服务身份验证。据我所知,为了使我的应用程序更加
安全
,我可以做以下几件事: 我还能做些什么来保护应用程序。我仍然不清楚如何保护客户机<
浏览 2
提问于2012-05-21
得票数 2
回答已采纳
9
回答
腾讯云是如何保障客用户
安全
的?
安全
、
物联网
、
腾讯云
、
服务
、
服务器
现如今,全球互联网
安全
警戒线频频拉高,许多域名服务器和网站托管服务都遭受攻击,手机病毒感染用户也在增加,大量物联网设备成为黑产攻击武器。在这一系列现象的背后,许多腾讯云用户也不经想问到,腾讯云是如何保障客我们用户
安全
的?
浏览 5664
提问于2018-08-03
3
回答
浮动和双
数据
类型是
好
的存储纬度和经度?
java
、
google-maps
、
google-maps-api-3
、
precision
、
type-conversion
为了存储这些值,我在服务器端使用float和double
数据
类型。我认识到浮点数和
双
值并不是推荐的基本
数据
类型(不建议以专业的方式使用货币),因为浮点数和双倍的舍入精度问题。问题1:问题2: 用大小数是
好
的吗?还是用浮子还是双倍更
安全
?
浏览 13
提问于2013-12-18
得票数 21
回答已采纳
1
回答
我在金融公司的在线账户
安全
吗?
account-security
最近,我在一家位于印度的经纪公司开设了一个账户,但不幸的是,在我看来,该公司并没有采取
好
的措施来确保
安全
。但我可能错了,因为我不是这个领域的专家。因此,我寻求帮助。该公司在他们的网页登录,限制密码长度最多
12
个字符,并要求我回答5个愚蠢的问题,例如:“你母亲的娘家名是什么?”作为2FA的衡量标准。作为一个额外的
安全
措施,如果我输入错误的密码超过3次,我的帐户将被锁定,我将不得不重置我的帐户使用5个
安全
问题。在他们的隐私策略中,他们只提到了一个关于帐户
安全
的事实,那就是他们使用SSL加密。
浏览 0
提问于2016-08-09
得票数 0
2
回答
用于
安全
性的Oracle增量校验和密码
java
、
oracle
、
hash
、
cryptography
、
checksum
我需要向应用程序/
数据
库添加一个保护层/逻辑,如果任何用户(甚至可能是DBA或OS根用户)试图绕过应用程序修改
数据
(更新、插入或删除),我们就可以将该操作识别为
审计
的一部分。
审计
跟踪似乎是这里要做的事情,只不过我们甚至不能信任OS根用户,因此一个拥有DBA和root访问权限的人可以很容易地修改
数据
并在
审计
跟踪中删除它的跟踪。我想在敏感表上实现一种循环加密算法,以便在应用程序执行的每个DML上引入一个密码/散列,并且它是增量的,这样就可以通过使用应用程序进行<
浏览 6
提问于2020-03-09
得票数 1
回答已采纳
1
回答
Azure SQL:
审计
触发器和所有权链接
triggers
、
azure-sql-database
、
audit
我在T1上编写了一个触发器TR1 (没有EXECUTE AS子句),它记录插入(I)、更新(U)和删除(D)到T2中,该T2具有与T1相同的模式,还有一些额外的元
数据
列。但是,如果I、U或D进入T1,
审计
行将成功地插入到T2中。这是我想要的行为,但我想知道原因,因为U1已经被明确拒绝了这些特权。
浏览 2
提问于2021-09-22
得票数 1
回答已采纳
1
回答
按列表和公司划分的
数据
库设计分组联系人
mysql
、
database
、
database-design
、
relational-database
就
数据
库而言,这就是我将联系人分组到列表中的内容。如果是这样,我将如何存储联系人在该公司的位置,以及如果用户修改联系人的公司名称,如何防止
数据
损坏。例如,无名氏更换了公司,但其他同事仍在老公司工作。我怀疑这种情况会经常发生(甚至根本不会发生),但最好是
安全
,而不是道歉。我也有一个
审计
跟踪,所以在某种程度上,联系仍然需要联系到旧的公司,以及新的,但没有混淆,他现在实际工作的是
哪家
公司。
浏览 5
提问于2010-06-08
得票数 0
回答已采纳
1
回答
光盘发行版--加上额外的验证
webserver
、
intrusion
亲爱的
安全
专家:我们希望创建一个非常
安全
的we服务器。我们对许多解决方案的复杂性和复杂性感到敬畏,但它们并不适用于我们。我们是一家小商店。所谓
安全
,我们指的是一个基于php或perl的互联网开放网站,它限制了与另一个国家的远程复杂黑客有关的入侵漏洞。这并不意味着保护人们不被人从身体上偷走电脑。这并不意味着保护我的客户
安全
。我们还需要假设我们会错过
安全
修复,甚至是我们自己编写的草率代码。我们需要这件事简单易用。还有我们的傻瓜。那就叫他们单纯天真吧。 首先,我们希望互联网服务器从只读设备启动发行版。最便宜的方
浏览 0
提问于2014-10-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
400电话代理商排行榜-400电话代理商哪家好
健康小屋一体机哪家好—为您推荐智慧健康小屋一体机
内江市审计局建立信息化审计新模式
工程造价信息系统2018年3月8日晚 更新公告
哪家106短信最便宜 巴卜短信群发平台最便宜
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券