【Security】数据库审计（AUDIT）功能概述

最新推荐文章于 2024-08-23 14:40:03 发布

SQLplusDB

最新推荐文章于 2024-08-23 14:40:03 发布

阅读量2.4k

点赞数 1

本文链接：https://blog.csdn.net/lukeUnique/article/details/51871415

版权

- 数据库审计AUDIT功能的概述
- 传统审计 vs 统一审计12c

数据库审计（AUDIT）功能的概述

通过数据库审计（AUDIT）功能可以记录和监视针对数据库的操作，捕获用户行为，以防止信息泄露和不法的操作等。从其历史演变角度，主要可以分为：

・传统审计(Traditional Auditing)：主要指包括11g和以前版本提供的审计功能。

・统一审计(Unified Auditing)：12c 版本引入的一套全新的审计架构。

传统审计 vs 统一审计（12c）

以下列表概要地介绍了统一审计（12c）和传统审计的差别。

传统审计 vs 统一审计

我们将在以下的文章中分别对传统审计(Traditional Auditing)和统一审计(Unified Auditing)进行详细介绍。

【Security】传统审计（Traditional Auditing）

【Unified Auditing】Oracle 12c 统一审计基础介绍

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SQLplusDB

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SANGFOR_DAS_v2.0.2_审计功能测试实施指导.pdf

09-25

- **DAS** (Database Security Audit System): 深信服数据库安全审计系统 - **DBMS**: Database Management System 数据库管理系统 #### 4. 需求背景随着信息技术的快速发展，企业内部的信息系统越来越依赖于...

配置 Oracle 审计（传统审计和统一审计）

cxj252的博客

08-03

1333

在19c环境里面想关闭传统审计，只使用同一审计（默认是audit_trail 为 DB，混合审计模式，两者都可以使用）；然后就将参数设置为none，结果过了一段时间发现同一审计也是没有记录的（因为没有执行make操作，本文会有操作描述）

参与评论您还未登录，请先登录后发表或查看评论

数据安全之认识数据库审计系统

学而思(xiejava的blog)

02-22

1991

随着企业业务数据量的不断增长和数据存储的集中化，数据库成为企业的核心资产之一。然而，数据库面临着各种安全威胁，如SQL注入、权限滥用、数据泄露等。为了保障数据库的安全性和完整性，企业需要采取有效的审计措施来监控和记录数据库的操作行为。本文让我们一起来认识数据库审计系统。

数据库(mysql)审计二（自带审计功能）

最新发布

fangyingquano的专栏

08-23

969

对于失败的连接，日志包含错误代码，可以定义一个用户列表，其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型：连接、查询和表事件，若要基于这些类型的事件进行日志记录，请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path：如server_audit_output_type为FILE，使用该变量设置存储日志的文件，可以指定目录，默认存放在数据目录的server_audit.log文件中。

数据库审计（全）

一个只求实际的程序猿

07-05

3712

数据库审计（全）

数据库审计

深圳市多克创新科技有限公司

07-21

406

数据库审计

安全检测 | 数据库审计系统为何如此重要？

a38417的博客

05-18

1075

企业在选购数据库审计产品时首先要了解自己企业的应用状态，了解哪些业务系统会访问数据库，哪些人使用客户端，或是远程访问数据库，另外还要明确企业的审计目标，只有明确了这些主要的目的，才能根据不同的目的去考察数据库审计产品，因为每个厂家的产品都有自己的特色，可以根据企业自身的需求来选择比较适合的产品。此外，日志或自带审计的系统对性能影响非常大，它会产生大量文件来消耗硬盘的空间，实际上中大型系统都无法使用，如果偶尔排查问题时用用还是可以的，但是，从安全管控的合规性来看，第三方独立的审计设备也是必要的。

在SQL Server 2008中安装安全审计

12-21

以上SQL语句创建了一个针对特定数据库`YourDatabaseName`的数据库审计规范`YourAuditSpec`，并指定了`SELECT`活动应该被审计。 #### 七、激活SQL Server 审计创建了审计和审计规范后，还需要激活审计，这样审计才...

ORACLE Security

07-12

本文档将详细介绍官方 Oracle Security Training lab 文件中涉及的关键安全功能，包括 DB Vault、Audit Vault、Label Security、Data Masking 和 TDE，并对这些功能进行深入探讨。 #### 二、DB Vault **DB Vault**...

MySQL配置数据库审计

水布天

02-28

4141

MySQL 5.7.39 配置数据库审计功能

数据库审计系统基本原理与部署方式

QuJJan的博客

01-18

1502

数据库审计系统是一种用于监控和记录数据库操作的系统。它跟踪和审计数据库中的各种活动和事件，例如用户登录、数据访问、数据更改、权限变更和系统配置等。数据库审计系统通过收集和分析审计日志来生成报告，以便进行安全审计和合规性检查。数据库审计系统的主要目的是确保数据库的安全、合规性。它可以帮助组织检测和预防潜在的安全漏洞和风险，以及满足监管机构对数据安全和隐私的要求。通过记录和审计数据库操作，可以追踪和监控用户行为，发现异常活动和潜在的安全威胁。数据库审计系统通常具有以下功能数据收集和记录。

mysql5.7审计功能开启_linux audit审计系统

weixin_33788424的博客

12-31

1277

前言audit子系统在linux安全领域应用广泛。本文主要介绍linux审计系统原理、安装配置、使用方法，以及内核中syscall 审计源码分析，争取展现一个立体的linux audit。本文篇幅较长且包含大量源码，对某个方面感兴趣的，建议直接滑动跳至相关章节。注：本文所有kernel 源码均来自kernel 4.18.0，实验平台是centos8.1什么是audit？linux audit子系统...

【转】数据库审计

tpriwwq的专栏

12-09

515

数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外，还应具备适用于复杂网络的数据采集方式。

数据库审计介绍

mzchenghaonan的博客

02-03

2434

Agent部署方式一般是因为：当Web应用和数据库在同一台物理服务器上的话，那么Web应用访问数据库的流量都是在本地产生的，没法通过交换机来镜像到数据库审计，此时需要在这种主机上安装agent代理，主动监听Web应用访问数据库的流量，从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像，只需要安装Agent即可完成云环境数据库的安全审计，支持主流的云环境中的主流的linux和windows等虚拟主机，单台审计设备可以同时支持多个数据库的审计。

数据安全入门产品——数据库审计系统详解