SQL Server 安全篇——安全元数据(3)——审核元数据

最新推荐文章于 2022-06-15 10:13:02 发布
置顶 最新推荐文章于 2022-06-15 10:13:02 发布
阅读量905 收藏 1
点赞数
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 元数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_huangzj/article/details/79163154
版权
数据库管理 同时被 3 个专栏收录
277 篇文章 39 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏

本文属于SQL Server安全专题系列


 审核除了应对用户行为之外,还能进行“审核审核”以避免别人对自己的怀疑。比如一个恶意的 DBA关闭了审核, 然后执行的是一个危险的行为, 则该操作本身将不会被审核, 但 由于DBA已经关闭了审计, 然后再次将其重新打开的时候,这个打开操作将被审核。
 SQL Server提供了很多元数据对象来实现审核增强,其中一个最常用的就是 sys.fn_get_audit_file()函数。它能返回审核文件的内容,可以用于把审核读取然后插入到表中进行下一步的分析。
比如我们可以使用下面语句来获取盘上的审核信息: 
SELECT * FROM sys.fn_get_audit_file('E:\audit\*',NULL,NULL) ;



不过一开始信息较多,我们不妨先用下面的语句来查询一些基本信息,然后在进行后续的深入探讨:


 从中我们可以发现在某个时间target_server_principl_name(是sysadmin成员)对server_instance_name的database_name库进行了statement里面的操作。
 更多的用法可以查阅官方文档说明然后自己根据实际情况进行修改。同样我们在查阅的同时可以留意一下网页左边的其他函数以便更好地使用这些函数:

發糞塗牆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
​浅谈云上攻防之——元数据服务带来的安全挑战
YDclub的博客
06-09 410
原创作者:腾讯云鼎实验室 ruiqiang 前言 在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。 以2019年的美国第一资本投资国际集团(CapitalOne)信息泄露事件举例,根据《ACase Study of the Capital One Data Breach》报告指出,攻击者利用CapitalOne部署在AWS云上实例中的SSRF漏洞向元数据服务发送请求并获取角色的临时凭证,在获取角色临时凭据后将该角色权限下...
SQL Server 安全——安全元数据(4)——加密(Ecryption)元数据
MVP黄钊吉(發糞塗牆)
02-09 859
本文属于SQL Server安全专题系列     这里需要注意,加密不是动词,而是指关于加密功能的元数据SQL Server作为成熟的数据库管理系统,必须有加密功能,而加密功能又需要有一定的元数据作为协助,不然对于用户或者DBA来说会很难使用。本文重点介绍在SQL Server 2016出现的Always Encrypted(始终加密)和2008开始出现的TDE功能的元数据。Always Enc...
SQL Server 安全——安全元数据(1)——安全主体(Principal)元数据
MVP黄钊吉(發糞塗牆)
02-01 1470
本文属于SQL Server安全专题系列  虽然大量的安全元数据(security metadata)可以从SSMS中查询(指鼠标操作),但是有些元数据仅能通过T-SQL来查看。完整的安全元数据足以单独成书,这里仅介绍一些有用的或者可能会用到的内容。 安全主体元数据:  当在实例上实施安全策略时,很有可能就要收集很多安全实体或者安全对象的信息。比如一个策略是所有数据库必须属于
SQL Server 安全——安全元数据(5)——元数据自身安全
MVP黄钊吉(發糞塗牆)
02-11 620
本文属于SQL Server安全专题系列    随着元数据的使用频率越来越高,安全性也越来越凸显,因为从元数据中可以得到很多不应该随意暴露的系统信息。所以,绝大部分的元数据并不能随意被查看,通常都需要授权。    比如当一个用户A被授权查询B表,那么这个用户A就自动获得了在sys.tables和sys.objects中关于B表的信息。否则他无法真正使用这个B表。    如果需要查看那些没有权限访问...
SQL Server 安全——安全元数据(2)——安全对象(Securable)元数据
MVP黄钊吉(發糞塗牆)
02-02 1088
本文属于SQL Server安全专题系列  在某些日常工作中,安全配置文件可能会成为需要保护的对象。下面对这些可能进行简介, 并演示元数据如何帮助你验证或实施策略。 Code Signing:  代码签名,代码注入攻击明显是违反了安全策略,可以使用代码签名来防御这类工具,假设安全策略上要求所有程序集和存储过程必须使用代码签名来最小化安全威胁。  下面的代码返回在数据库中
Microsoft SQL Server7.0:———从移动计算到大型企业应用.pdf
最新发布
01-03
* 采用数据仓库框架以解决元数据问题 * 提供多服务器管理以适应大量服务器应用 * 对任意类型数据库的复制选项 * 与 Windows NT、Omoe 和 BaokO(tloe 家族的最佳集成 * Microsoft 的全局数据存取(Universal Data ...
十大特性,让我们爱上SQL Server 2005——现在就开始留意这些新特性吧!.pdf
09-19
3. **索引元数据的可用性**:通过引入“动态管理视图”(dynamic management views),如`dm_db_index_physical_stats`和`dm_db_index_operational_stats`,SQL Server 2005提供了更方便的方式来获取索引的物理存储...
PHP SQL Server 2000下开发出题组卷系统——在线考试系统之一.pdf
09-19
在出题组卷系统中,SQL Server 2000作为后台数据库,负责存储各类试题、试卷信息以及相关的元数据。教师可以通过PHP接口与数据库进行交互,如添加、修改、删除试题,以及根据预设规则随机组合试卷。 【系统设计】 ...
SQL Server 2008 商业智能完美解决方案(3)
04-25
利用Microsoft SQL Server 2008实现灵活的商业智能解决方案使用Microsoft 完善的BI工具构建B0解决方案的必备指南,使用SQLServer 2008设计、开发和部署更有效的数据集成、报表、分析解决方案所需的权威操作指南。...
SQL Server 2008商业智能完美解决方案 3/3
03-04
利用Microsoft SQL Server 2008实现灵活的商业智能解决方案使用Microsoft 完善的BI工具构建B0解决方案的必备指南,使用SQLServer 2008设计、开发和部署更有效的数据集成、报表、分析解决方案所需的权威操作指南。...
informatica元数据管理手册
04-06
informatica powercnter 元数据管理手册
HDFS--图解元数据安全--SecondaryNameNode
qq_46893497的博客
11-30 275
1、数据安全 副本机制 每个块有多个副本,存储在不同的机器和机架中 某台机器宕机,其他机器上依旧可读这份数据 安全模式 会检查数据块是否完整,如果数据块丢失,会通过副本恢复 2、元数据安全 问题1:元数据怎么来的? 1.格式化时,会初始化生成一个元数据文件,NameNode那台机器的目录中:fsimage【磁盘中】 2.当NameNode启动时,会读取这个文件,将这个文件中的内容加载到内存中 3.当客户端提交读写请求时,NameNode会对内存中的元数据进行读写【内存中元数据会发生更改,最新】
大数据,小细节:元数据如何带来安全风险
挨踢小石头
08-26 735
  大数据,小细节:元数据如何带来安全风险   随着大数据的兴起,元数据突然变得有价值。如果一张图片胜过千言万语,则元数据表达的信息将无限多。现在它可能会带来安全风险。      元数据中有什么?   照片元数据中包含许多种信息。但是,其中一个主要信息是Exif文件中的GPS位置。每当人们使用手机拍照时,它都会将其位置数据嵌入到文件中。如果立即上传该照片,或者定期从私有场所(例如家中)上传...
数据安全元数据管理分步指南
ksy_com的博客
06-15 489
组织中有效的元数据管理为数据提供正确的上下文和描述。此外,为了理解和信任数据,需要了解其背景——数据是如何产生的,以及是如何使用的。此外,需要知道基于这些数据做出的决策是什么,以及如何利用它来获得更好的竞争优势。为了在这个新的数字时代取得成功,组织需要创建细致的数据产品。数据产品不仅仅是报告或分析,而是一个全面的解决方案。在正确的时间和正确的设备上向正确的人提供分析、比较、富有洞察力的信息。如果没有完整的元数据管理解决方案,就很难创建这些数据产品。随着数据量的增长和大数据技术的爆炸式增长,CDO(首席数据官
元数据入库的总结
zhaoyongfeng1314的专栏
04-22 1134
关于元数据入库的总结 一,关于什么是空间数据的元数据?   元数据的英文名称是“Metadata"它是“关于数据的数据”在地理空间信息中用于描述地理数据集的内容、质量、表示方式、空间参考、管理方式以及数据集的其他特征,它是实现地理空间信息共享的核心标准之一。   二,元数据入库,到底入库的元数据是什么呢?存储到哪个数据库呢? 1,元数据是数据的数据,对数据的描述和说明,元数据也可以对数据
sqlserver审计 —— 服务器与数据库审核规范
Hehuyi_In的博客
07-15 7026
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核SQL Server审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核SQL Server 的所有版本均支持服务器级审...
SQL Server 审核(Audit)-- 审核对数据库对象的访问
weixin_33725722的博客
12-29 227
SQL Server 审核(Audit)-- 审核对数据库对象的访问 任务1:创建登录账户,授予适当的权限步骤1:打开SSMS,输入如下语句,创建登录账户UltraSQL,授予访问AdventureWorks2012数据库的Person.Person和Person.Password权限。 USE master GO --Create Login UltraSQL CREATE LOGIN Ultr...
SQL Server 审计
weixin_33724570的博客
07-31 502
审计(Audit)用于追踪和记录SQL Server实例或数据库中发生的事件,审计主要包括审计对象(Audit)和审计规范(Audit Specification),创建审计首先需要创建一个SQL Server 实例级的审计对象,然后,创建从属于它的“服务器审计规范”或“数据库审计规范”。审计数据可以输出到审计文件(File)、安全日志(Securit...
苹果审核Metadata Rejected解决
热门推荐
我为人人
05-23 2万+
近期提交一个app到苹果商店审核被拒绝了,状态是Metadate Rejected
SQL Server 数据完整性的实现——约束
05-29
SQL Server 数据完整性可以通过约束实现。约束是一种规则,用于限制表中数据的类型、格式和完整性。常见的约束包括主键约束、唯一约束、非空约束、默认约束、检查约束等。 主键约束用于保证表中每行数据的唯一性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值