1回答
形势:生成到文件(S)作为.sqlaudit文件,并编写一个SQL查询/作业来获取它们并将它们存储/插入到一个单独的“审核”数据库中,然后利用SSRS进行前端过滤和报告?将审计事件发送到Windows /Application日志,然后使用Powershell将日志
浏览 0提问于2019-06-14得票数 0
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
它涉及到存储有关财务顾问的信息和用户的支付详细信息(因此显然需要大量的安全性)。哪种类型的数据库最适合应用程序。还有任何关于应用程序服务器在此场景中相对于传统web服务器(基于云或普通)的有用性的信息,以及用于安全web应用程序的首选脚本语言(PHP、Ruby、Python)。
浏览 2提问于2012-07-11得票数 0
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据我使用XRMToolBox使用审计</e
浏览 7提问于2021-01-02得票数 0
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗?
浏览 0提问于2018-11-15得票数 1
回答已采纳
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
我的任务是审计Server上的安全性。但是,当我查看中的登录时,没有看到该登录的主数据库旁边有一个复选框。如何确定登录名可以访问哪些数据库?
浏览 6提问于2015-09-21得票数 1
回答已采纳
如何使用Hibernate创建持久化超级对象的子对象?
考虑以下示例:在数据库中持久化ID为1的User、firstName凯文和laseName Smith。随着时间的推移,扩展了新实体Auditor的数据库模型,即User的子类。对于继承,使用了策略JOINED,因此数据库模型现在有两个表:用户表和审计师表。这些表使用user_id FK连接。我想要创建凯文史密斯对象类型审计和持久化。问题是操作是事务性的,Hibernate抛出NonUniqueObjectException。存在任
浏览 6提问于2014-09-25得票数 7
我需要跟踪经过身份验证的用户在登录时对数据所做的更改。我不需要跟踪他们看的是什么页面,尽管这在未来可能会非常有用。还有其他方法/最佳实践吗?
浏览 3提问于2010-06-11得票数 3
回答已采纳
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
2回答
我们希望能够将这些信息解析到数据库中,以便以后进一步分析/检索。
在我们当前的实现中,我们使用的是一个自制的标准,该标准使用日志框架(在本例中为Log4j,但这并不重要)进行日志记录。我应该指出的是-正在记录的数据已经根据合规性/安全标准(没有密码等)进行了过滤,并且所有的记录都发生在我们的内部环境中。我更多的是寻找一种方法来管理身份验证和授权系统的更改信息。
浏览 4提问于2011-05-20得票数 0
回答已采纳
3回答
我正在开发一个web应用程序,它有严格的安全和审计要求(HIPPA的东西)。因此,我们正在评估是否应该构建自己的自定义成员资格和角色提供程序,或者是否有可以购买的商业组件。更新:我们已经开始评估以下第三方组件:和视觉保护:
有没有人知道其他的第三方组件,或者有使用这些组件的经验?
浏览 0提问于2009-12-22得票数 5
回答已采纳
这是预防问题:)
在配置Server 2008 R2数据库引擎时,我检查了不需要的“启用C2审核”。从那时起,它创建了许多文件,如audittrace20130918235148.trc。如果是这样的话,我是否可以安全地删除它们而不用担心存储在数据库中的数据?再说一遍:我不需要审计日志。
浏览 0提问于2013-09-22得票数 1
回答已采纳
1回答
我正在开发一个运行在Websphere 7.0上的Java 5应用程序,并试图找到一种线程安全和性能良好的方法来多线程数据库审计日志记录的持久性。是否有在Java应用程序中安全有效地执行多线程审计日志记录的已知方法?如果您需要一些背景信息:该应用程序是一个web服务,它接收到的每个请求消息都会导致创建100或200个审计日志消息,这些消息必须持久化到数据库中。最初,审计日志记录是使用扩展java.util.logging.Handler的自定义
浏览 10提问于2011-01-03得票数 5
回答已采纳
我想知道Microsoft SQL Server中审计规范的审计操作组和SQL Tracer的审计事件类之间的区别。我打算通过sp_trace_setevent过程设置审计事件类来实现一个日志程序。
使用SQL Tracer的审计事件类,与使用审计规范的审计操作组相比,性能降低了多少?
浏览 6提问于2013-06-19得票数 0
1回答
我的客户有一半的OpenEdge数据库充满了不需要的审计记录(用户构建的审计;而不是OE审计)。数据库大约200 is,97 is是这些审计记录。用户构建的审计过程现在被禁用,不再使用,他们只是想要删除数据。他们已经测试了转储和加载(减去
浏览 38提问于2016-08-10得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
