1、是否开启审计功能查询showparameterauditNAMETYPEVALUE-----------------------------------------------------------------------------audit_file_deststring/home/oracle/app/oracle/admin/orcl/adumpaudit_sys_operationsbooleanFALSEaudit_syslog_levelstringaudit_tra..
分类:
数据库 时间:
2015-12-18 13:21:41
阅读次数:
255
audit_trail参数定义了在哪里存放审计记录默认是DB。如果将其设置为NONE,标准数据库审计功能被取消。audit_trail是静态参数,修改后必须重启数据库。可以设置的值:-DB:开启数据库审计,将审计数据写入数据库表sys.aud$表中-DB,EXTENDED: 除了DB参数指定的审计内...
分类:
其他好文 时间:
2015-12-07 14:05:33
阅读次数:
203
日志分析软件 secilog 1.18发布,增加了mysql数据库审计,增加了多个web报表,对日志查询做了更多友好的新特性,上篇文章1.17,有兴趣可以了解一下。本次升级主要增加以下功能: 增加了mysql数据库审计 mysql的审...
分类:
数据库 时间:
2015-11-12 10:11:40
阅读次数:
355
Oracle 数据库审计功能非常强大,通常包括标准审计(包括用户级审计和系统级审计)和细粒度审计。尽管如此,一不小心就容易造成性能问题。同时会把系统表空间给撑爆。下面的内容描述的是如何将审计从系统表空间剥离以及清理Oracle审计记录,供大家参考。...
分类:
数据库 时间:
2015-10-21 10:52:29
阅读次数:
268
虚拟化平台和传统网络环境共存,应用服务器和数据库服务器要在混合云平台进行数据库审计,就要区别于传统的部署方式,本文以vSphere虚拟平台为例,对数据库审计在混合虚拟化平台上的部署进行实践探讨。一、传统数据库审计产品在虚拟化平台下的局限性虚拟化能够应对IT部门面临的..
分类:
数据库 时间:
2015-05-11 18:13:11
阅读次数:
244
随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。当前在市面上存在着几十种数据库审计产品,这些产品的来源大约有四种类型:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据..
分类:
数据库 时间:
2015-04-09 12:12:57
阅读次数:
193
近年来,随着相关法律法规的完善、国家等级化保护要求,以及行业风险管理和内控指标的出台,安全审计产品慢慢的为大家所熟悉。而近年来数据盗窃和数据泄露等高危事件频发,数据安全也越来越受各大企业和单位的重视。数据库审计就是一款保护用户数据安全的产品。数据库审计现状..
分类:
数据库 时间:
2014-08-06 19:29:43
阅读次数:
755
atitit.信息安全的控制总结o7
1. 信息安全覆盖很多的内容: 1
2. #内部人员导致的安全风险 1
3. #对敏感的数据进行透明的加密 2
4. #安全防护 2
5. #通过数据安全域保护关键业务数据 2
6. #实施安全规则与多元素授权 3
7. #数据库安全审计的考虑 3
8. #建立集中的数据库审计平台 3
9. 别的法 3
1. 信息安全覆盖很多的...
分类:
其他好文 时间:
2014-07-12 18:03:46
阅读次数:
194
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生;另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安全问题。
Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。数据库审计的主要对象包括数据库链接、SQL...
分类:
数据库 时间:
2014-05-22 07:05:31
阅读次数:
454
? 说明DBA 负责的安全和审计工作? 启用标准数据库审计? 指定审计选项? 复查审计信息?
维护审计线索责任分离? 具有DBA 权限的用户必须是可信任的。– 滥用信任– 用审计线索保护受信任位置? 必须共同分担DBA 责任。? 绝对不要共享帐户。?
DBA 和系统管理员必须由不同的人员担任。? 分...
分类:
数据库 时间:
2014-05-18 19:43:58
阅读次数:
578
