• oracle数据库审计

    USER_AUDIT_SESSION 审计用户的连接和断开连接内容 DBA_AUDIT_STATEMENT 语句审计,审计带有grant,revoke,audit,noaudit,alter system命令的内容 USER_AUDIT_STATEMENT 审计用户使用的语句内容 DBA_AUDIT_EXISTS ...
    文章 2017-11-08 1121浏览量
  • 【数据库审计】Hadoop架构下的数据库审计

    原标题:Hadoop架构下的数据库审计难在哪里 ——大数据渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的制高点。在大数据时代下,信息和数据的...更多数据库审计内容详见商业新知-数据库审计
    文章 2019-03-22 1018浏览量
  • 数据库必知词汇:数据库防火墙

    审计探针:本系统在作为数据库防火墙的同时,还可以作为数据库审计系统的数据获取引擎,将通信内容发送到审计系统中。细粒度权限控制:按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、...
    文章 2020-02-23 150浏览量
  • 内容安全】虚拟化及云环境下数据库审计优缺点分析

    针对虚拟化环境和云平台中的数据库审计难题,安恒信息推出了全新架构的虚拟化云环境Agent代理审计解决方案。通过在虚拟主机上部署Agent,以不变应万变,全面支持以上描述的四种典型场景,这种解决方案由Agent对数据...
    文章 2019-03-22 1319浏览量
  • Oracle审计功能说明

    DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;OS:将audit trail 记录在操作系统文件中,文件名由audit...
    文章 2017-11-16 1089浏览量
  • 一些网络管理监控软件的特点

    艾富尔*聊天监控:只是能看到有聊天行为的发生*上网监控:可以看上网的信息和URL*邮件:提供了邮件的数据交换的双方帐号,内容可以显示但附件无法提取*FTP:可以到看下载中的连接*截屏:没有*数据流量分析:没有*...
    文章 2017-11-16 1432浏览量
  • 《网络安全原理与实践》一1.5 构建网络安全策略

    它还是用户和管理员在建立、使用和审计网络时的信息来源。网络安全策略在范围上应该是全面和广泛的。这也就意味着当我们要基于这个策略做安全方案的时候,它应该提供一些摘要性的原则,而不是这个策略的实现的具体...
    文章 2017-05-02 1201浏览量
  • 给MariaDB开启日志审计功能

    4)、init-connect+binlog方案审计信息输出到binlog中,MariaDB Audit Plugin可以选择将审计信息输出到syslog或者自定义的路径;本文转自 lirulei90 51CTO博客,原文链接:http://blog.51cto.com/lee90/1790582,如...
    文章 2017-11-15 1688浏览量
  • 云效安全那些事儿-审计和洞察

    安全评分:通过备份与恢复、安全与加密、代码安全检测等安全能力,从权限控制、成员行为安全、代码内容安全三个维度计算安全分值。针对安全风险,提供对应优化的安全设置建议,以提升安全评分,加固企业数据安全。...
    文章 2021-01-15 133浏览量
  • 数据库安全小议

    使用这些工具,我们无法自定义地进行审计工作,特别是一些复杂的工作。对于这种情况,可以使用第三方审计软件来开展工作。使用第三方的审计软件和网络设备:这些审计工具可以为满足用户需求进行特殊定制。因为它们...
    文章 2017-07-03 785浏览量
  • 无线入侵检测让无线安全检测变得简单

    本文讲的是无线入侵检测让无线安全检测变得简单,为迎接党的十八大顺利召开,国家有关部门日前下发关于十八大网络与信息安全保障工作的通知,各级运营商也纷纷制定具体安全保障工作目标和工作内容,无线网络安全的...
    文章 2017-09-04 1542浏览量
  • 如何高枕无忧地使用PostgreSQL?

    数据库安全性始终是企业内部信息能否得以保障的关键,也是DBA需要应对的最大挑战。针对PostgreSQL的使用安全问题,DBA+杭州群联合发起人之一周正中,为大家分享以下干货文章,让你大可高枕无忧地使用PostgreSQL。...
    文章 2017-05-02 1987浏览量
  • Oracle数据库安全规范建议

    根据需求只安装所需内容。如&xff1a;不需要 web 功能&xff0c;就不要安装相应组件。1.2 远程服务器管理安全 安全要求 1&xff0e;对 Oracle 数据库服务器管理及故障排除应尽可能在本地物理控制台完成。2&xff0e;需要远程...
    文章 2021-07-23 68浏览量
  • MSSQL·实现分析·Extend Event日志文件的分析方法

    从这个结果来看,我们无法明确的知道哪个用户在哪个时间点执行了哪些SQL语句,执行耗时多少等更为详细有价值的信息。这里我们需要采用XML解析的方法来分析Event_data字段中更为丰富的内容。请使用下面的查询语句获取...
    文章 2017-12-12 1659浏览量
  • MSSQL·实现分析·Extend Event日志文件的分析方法

    从这个结果来看,我们无法明确的知道哪个用户在哪个时间点执行了哪些SQL语句,执行耗时多少等更为详细有价值的信息。这里我们需要采用XML解析的方法来分析Event_data字段中更为丰富的内容。请使用下面的查询语句获取...
    文章 2017-08-21 1546浏览量
  • 解决非结构化数据安全风险,从何处入手?

    现在是时候从基础层面管理非结构化数据了,例如企业应该查看敏感数据的位置、哪些系统和设备连接到这些数据以及部署的保护审计控制。利用身份和访问管理 随着越来越多的云服务涌现,以及员工使用个人设备或远程访问...
    文章 2017-07-03 1004浏览量
  • 《日志管理与分析权威指南》一3.3 日志来源分类

    本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章,第3.3节,(美)Anton A.Chuvakin Kevin J.Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章...
    文章 2017-07-03 1694浏览量
  • 【学习资料】第3期PostgreSQL 数据库安全指南-以及...

    超级用户只允许从本地连接&xff0c;不允许从网络连接&xff1b;将dbname&43;username&43;ip限制到最小&xff0c;34;授权用户&34;只能从&34;授权IP&34;过来连接&34;授权数据库&34;xff1b;如果使用数据库密码认证&xff0c;请务必...
    文章 2021-10-10 9浏览量
  • 注意!思科Aironet 1830和1850系列存在硬编码密码,请...

    本文讲的是注意!...2015年,思科推出了针对中、小网络规模快速部署无线网络的Mobility Express无线网络解决方案,它可以使用任意无线设备连接到...本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。原文链接
    文章 2017-09-19 1268浏览量
  • 日志审计携手DDoS防护助力云上安全

    以及支持审计所需的存储、查询及信息汇总。将DDoS防护和日志审计结合起来使用&xff0c;可以帮助用户更清晰的掌握实时DDoS防护情况&xff0c;也可以对已有防护事件进行回溯和复盘&xff0c;从而更好地保障用户安全体验。目前...
    文章 2021-08-16 151浏览量
  • 企业跨网文件安全交换:分享三种解决方案

    为了杜绝基于网络连接信息和数据泄密事件的发生,通常使用网闸、DMZ区、双网云桌面等方式实现网络隔离。然而,网络隔离为不同网络间必要的信息和数据传递增加了很多不便。随着组织信息化系统不断完善,在组织信息...
    文章 2019-04-25 1435浏览量
  • 云原生之数据库:《企业级数据库安全解决方案》

    SQL审计的量往往巨大,所记录的信息非常全面,可以做的事很多,也正因如此有时会比较慢如果使用阿里云SQL审计,可利用以下功能加快操作速度。攻击事件识别:可通过SQL审计发现漏洞攻击、SQL注入、暴力破解、数据窃取...
    文章 2020-06-24 552浏览量
  • 网站被黑导致被西部数码关闭 提示有害信息未处理的...

    我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息...
    文章 2019-03-28 1744浏览量
  • 带你读《Linux系统安全:纵深防御、安全扫描与入侵...

    通过2.2.4节的学习,我们知道在进行大量网络传输连接的时候,启用连接追踪可能导致网络丢包、无法新建连接、TCP重传等问题。因此,我们需要禁用连接追踪。禁用连接追踪的方法有如下3个。1)内核中禁用Netfilter ...
    文章 2019-11-14 995浏览量
  • CFDA《药品数据管理规范》疑难点解读

    五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。解读: 1、建立书面的数据审核流程。企业...
    文章 2018-05-15 1574浏览量
  • 从MongoDB安全事件说起,找到了原因和解决方案,危机...

    详细内容请参考MongoDB官网文档:https://docs.mongodb.com/manual/administration/security-checklist/ 使用云MongoDB 使用内网访问 部分云服务商的MongoDB实例必须通过内网连接对内提供服务或通过堡垒机对外提供...
    文章 2017-01-12 5071浏览量
  • MongoDB黑客赎金事件解读及防范

    在某些场景中,需要直连Shard的一些特殊操作,如cleanupOrphaned/compact/rs.reconfig()等,这种情况下需要在Shard上创建用户,注意这些在Shard上创建的用户是无法通过Mongos来连接的。鉴权的开销 开启鉴权势必会...
    文章 2017-01-18 13165浏览量
  • 详解开源数据库审计平台Yearning

    难于体现审计信息的有效性和公正性。此外&xff0c;对于审计数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。行业产品现状企业产品就国内而言&xff0c;做数据库审计产品的公司越来越多&xff0c;...
    文章 2021-09-13 93浏览量
  • 《Puppet权威指南》——1.2 自动化运维工具箱

    需要注意的是,并不是每次连接Agent都会从Master上读取信息,只有该节点在Master上配置信息发生变化时才会被读取。默认情况下Agent每30分钟连接一次Master。但是这种方式在很多场景下不是很符合系统管理员的要求,...
    文章 2017-07-03 1518浏览量
  • 苹果发布会前总被剧透?这家公司为防移动数据泄露这样...

    第三,除了限制平板与PC端连接拷贝数据,指掌易还屏蔽了社交软件分享功能及内容复制粘贴功能。二、基于(统一配发)设备的管理 在某些对安全要求极高的企业看来,数据的安全就要保证设备的安全,类似公安、银行系统...
    文章 2017-10-27 930浏览量
1 2 3 4 ... 10 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化