? 创建和管理数据库用户帐户:– 验证用户–
分配默认存储区(表空间)1、数据库用户帐户要访问数据库,用户必须指定有效的数据库用户帐户,而且还要根据该用户帐户的要求成功通过验证。每个数据库用户都有一个唯一的数据库帐户。Oracle
建议采用这种做法,从而避免潜在的安全漏洞,并为特定的审计活动提供有意...
分类:
数据库 时间:
2014-05-29 17:39:07
阅读次数:
331
W3AF简介:W3AF是一个用python开发的web安全综合审计平台通过增加插件来对扩展其功能,支持GUI和命令行两种界面位置:/pentest/web/w3af;;;打开图形化界面:./w3af_gui扫描结果保存在/pentest/web/w3af/目录下,下面是扫描结果
分类:
Web程序 时间:
2014-05-26 03:09:46
阅读次数:
259
触发器是特定事件出现的时候,自动执行的代码块。类似于存储过程,但是用户不能直接调用他们。功能:1、允许/限制对表的修改2、自动生成派生列,比如自增字段3、强制数据一致性4、提供审计和日志记录5、防止无效的事务处理6、启用复杂的业务逻辑开始createtriggerbiufer_employ..
分类:
数据库 时间:
2014-05-24 15:46:01
阅读次数:
376
前沿:在腾讯,百度,阿里,360运维人员登录堡垒机,或者是单点登录引导的各种运维平台,好多都需要用动态口令令牌的,用rsa的多点,这栋系价格不便宜,国内也有些便宜的,一些游戏公司的将军令就是从国内x厂商定制买的,有兴趣的可以搜搜,价格还算可以,给你提供服务端的一些..
分类:
其他好文 时间:
2014-05-24 15:22:16
阅读次数:
453
只有深刻理解审计原则,自然而然就能写出设计模式。通过refactor(重构)得到设计模式。——现在还是不是很理解1、针对接口编程,而不是针对实现编程2、优先使用对象组合,而不是类继承3、封装变化点1、针对接口编程,而不是针对实现编程客户(程序)无需知道所使用对象的特定类型,只需要知道对象拥有客户所期...
分类:
其他好文 时间:
2014-05-23 03:47:22
阅读次数:
231
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL...
分类:
数据库 时间:
2014-05-22 07:05:31
阅读次数:
454
UML 动态图:胎动顺坐 :状态机图,活动图,协作图,顺序图
状态机视图,活动视图,交互视图1、配置管理计划的内容:软硬件资源,配置项计划,基线计划,交付计划,备份计划,变更管理,配置审计和评审2、配置状态报告的内容:产品描述记录每个受控软件组件的状态每个构建版发布的内容和状态每个基线的内容配置验证...
分类:
其他好文 时间:
2014-05-21 18:53:53
阅读次数:
260
如果有一天数据库里丢失了一条记录,开发让你查什么时候被谁从哪个IP,执行了delete操作,那么在之前的版本是无法查到的,而Percona最新版本5.6.17首次提供了审计日志功能。(注:截止2014年5月19日,官方MySQL5.6.17和MariaDB10.0.11均没有提供该功能)版本:5.6.17-65.0-rel6..
分类:
其他好文 时间:
2014-05-20 18:23:36
阅读次数:
333
1 Object-aduitor审计具体分析
上一篇文章中,讲解了Object-aduitor的启动,其中审计的具体执行是AuditorWorker实现的,在run_audit中实例化了AuditorWorker类,并调用audit_all_objects方法,下面看此方法的具体代码实现:
def audit_all_objects(self, mode='once', device_dirs...
分类:
其他好文 时间:
2014-05-18 16:06:57
阅读次数:
427
