1回答
Active Directory、Web和MS是否都有相同的用户?
active-directory、sql-server、user-management、web-applications、audit
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到MS,以便在
浏览 0提问于2019-07-16得票数 0
1回答
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0提问于2011-07-10得票数 14
回答已采纳
2回答
什么工具可以用于Redhat的安全审计?
linux、audit
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
1回答
是否有一种方法可以在Server中生成DBA列表的系统报表?
sql-server、security
我是一个审计师,我想问一下是否有SQL Server中DBA用户生成的系统报表列表?根据我的审计客户端,没有办法生成它。
但是,我认为这也是一个数据,您可以在其中生成Server数据库。我只想验证一下,DBA的列表仅限于我们公司的DBA,以满足合法的业务需要和安全目的。
浏览 0提问于2019-05-22得票数 0
1回答
IT sec审计是否有技术框架,就像管理框架一样?
penetration-test、audit
TL;是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下软件体系结构建模(使用UML )用MVC等设计模式和Java等编程语言进行软件编程这些更像是管理人员的指南,以帮助他们确保系统符合标准。
我的
浏览 0提问于2019-06-05得票数 1
4回答
安全审计与安全测试的区别
security-testing、security
我对安全审计和安全测试感到有点困惑,它们不是都是针对安全漏洞的测试吗?
他们之间有什么不同?
浏览 0提问于2017-03-15得票数 8
回答已采纳
1回答
谁链接到我的MS访问表?
vba、ms-access
我们有一个MS数据库(.mdb文件),它被网络上的许多人大量访问。然而,这个文件将很快被移动,我们不知道在移动发生之前我们需要通知谁。
是否存在开始记录间接访问此数据库的每个人的日志?我们有一个VBA脚本,当数据库被直接打开以记录重要信息时触发,这样我们就可以与他们联系,但是我们发现大多数用户实际上并没有打开数据库,相反,他们使用的是他们自己的本地数据库,这些数据库是链接到主数据库的大多数数据库都是使用.acccdb扩展的2007/2010。
浏览 0提问于2013-10-18得票数 0
回答已采纳
2回答
CQRS与数据访问审计
design-patterns、cqrs
让我给出一些背景:我知道这不是“真实”的CQRS。因此,在中,审计数据访问和数据安全是如何工作的?你只需要相信所有下游系统都会正确地进行审计吗?(很长的信任范围)
出于这个原因,我的建筑师不喜欢CQRS。相反,我们将在分布式系统的每个部分中提供
浏览 4提问于2012-02-03得票数 2
3回答
Windows安全更新是否经过审核?
windows、compliance、audit、patching
一位IT人员说,在他的公司,Windows更新(由Windows自动下载的小型安全更新)由审计师检查。ie:审计师检查公司的每个系统是否都安装了这些更新。我不敢相信审计人员真的会检查这些细节。
浏览 0提问于2010-12-15得票数 6
回答已采纳
2回答
安全监控和跟踪标准
security、tracking、usage-tracking
我在一个处理身份验证/授权的系统上工作,需要跟踪个人登录的尝试,对权限/用户的更改,失败的尝试等。我们希望能够将这些信息解析到数据库中,以便以后进一步分析/检索。我应该指出的是-正在记录的数据已经根据合规性/安全标准(没有密码等)进行了过滤,并且所有的记录都发生在我们的内部环境中。我更多的是寻找一种方法来管理身份验证和授权系统的更改信息。
浏览 4提问于2011-05-20得票数 0
回答已采纳
1回答
如果Unix server restsrt,设备进程名是什么?
security、logs、startup、account-restrictions
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在安全事件日志中看到这一点。正如TechNet文章所述,Windows管理员可以使用它来跟踪系统启动的时间,因为该事件是一个启动较早且基本的用户空间子系统。事实上,有大量的安全审核事件被记录下来。
我在找Unix上的等价物。是否有某种安全事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确
浏览 0提问于2016-08-15得票数 -1
1回答
在系统审核期间,检查的基本要点是什么?
audit
最近,我被赋予了“进行系统审计”的任务。这家公司的信息系统(‘'office’)由IT部门负责,我不是它的一部分。到目前为止我还不是安全专家。但每个人(尤其是我的经理)都清楚,“安全</em
浏览 0提问于2018-03-29得票数 3
2回答
审计日志和常规日志(在mod_security上下文中)有什么区别?
logging、mod-security
我正在使用国防部_安全性我在维基百科上读到审计日志是用户活动的日志,如果是这样的话,您还需要另一个日志吗?这是基于系统的问题吗?
浏览 0提问于2010-04-29得票数 1
回答已采纳
1回答
关于审计12C的问题
oracle、oracle-12c、audit
SQL> spool off;
这告诉我,SYS用户的审计数据正在保存在数据库文件中
浏览 0提问于2019-01-02得票数 0
1回答
您为什么要在数据库中存储小于0.3MB的blobs?
sql-server、database、database-design、storage、blob
1,2和许多其他参考文献得出的结论是,大小小于0.3-1 MB的BLOB应该存储在数据库中,而大于1 MB的BLOB应存储在文件系统中(可能通过FILESTREAM)。FACEBOOK.com在文件系统3中存储了6.5 (30个缩略图和大小版本)数十亿张图片。兰德尔的白皮书2对此的原因是:
好吧,这并不是让我相信在数据库中存储blobs的必要性,而是关于它们不应该通过T-SQL外部访问/流式传输的事实,而应该通过Win32进行访问。您将blobs存储在数据库而不是文件系统
浏览 0提问于2010-12-08得票数 0
回答已采纳
2回答
红帽子Linux 5.x+的最佳IT审核准则是什么,包括关键的数据保护?
linux、audit
去研究一下我们自己的系统的安全性。所以我想,也许我该问问这里的人.希望你不介意:)临界数据保护系统完整性
正常运行时间系统更新和修补程序是最新的。我想这样做的目的是创建一个统一和安全的流程来审计我们的系统,并绘制状态图进行干预。最后,我想探讨是否有可能将这一进程与我们的监测系统
浏览 0提问于2012-03-27得票数 4
回答已采纳
2回答
我不能在AVDF 12中收集审计线索。怎么了?
oracle11g、audit、audit-trail
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
1回答
是否仅授予用户使用SQL管理员(只读)的访问权限,而不访问SQL DB内容?
sql、sql-server、sql-server-2008、readonly
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
3回答
在什么时候,每个客户端的一个数据库变得不可行?
database-design、sql-server-2012
对于我们的一个系统,我们有敏感的客户端数据,并将每个客户端的数据存储在一个单独的数据库中。我们约有10-15个客户为该系统服务。对此有什么想法吗?
浏览 0提问于2014-03-19得票数 36
回答已采纳
1回答
如何检查黑客是否修改或篡改了数据库中的表或增加了列
mysql、database、wordpress、function
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。我认为Executioner给了黑客访问PHPMyAdmin中的MySQL数据库的权限,这样他们就可以窃取我的流量。
我在上查看了SQL Executioner,您可以更改和修改表,也可以添加列。我的统计数据仍然很低,所以黑客仍然可以访问我的网站(即使在我更改了登录之后),因为他拥有数据库访问权限。我希望有人能帮我找出哪些表或列在18日或19日被修改、更改或添加
浏览 2提问于2015-07-27得票数 0
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号