简单的Audit测试

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量272 收藏
点赞数
文章标签: 数据库
今天简单的对SQLServer的Audit功能测试了下,需要注意的是Audit功能仅在企业版或者开发版中有效.
实验中的Audit功能是监控dbo用户对表wh42.audittest上select和update操作.
以下是具体的操作步骤:
USE MASTER
GO
CREATE LOGIN WH42 WITH PASSWORD='WISON',CHECK_POLICY=OFF
CREATE DATABASE WISON

USE WISON
GO
CREATE USER WH42 FROM LOGIN WH42;
CREATE SCHEMA WH42 AUTHORIZATION WH42;
CREATE TABLE WH42.AUDITTEST(ID INT);

INSERT INTO WH42.AUDITTEST SELECT 1
UNION ALL
SELECT 2
UNION ALL
SELECT 3

USE MASTER
GO
CREATE SERVER AUDIT WISONAUDIT
TO FILE(FILEPATH='C:\');
ALTER SERVER AUDIT WISONAUDIT WITH (STATE=ON)
----之后可以在instance下的Security中Audit里看到WISONAUDIT

USE WISON
GO

CREATE DATABASE AUDIT SPECIFICATION WISONAUDIT_TABLE
FOR SERVER AUDIT WISONAUDIT 
ADD(SELECT,UPDATE ON WH42.AUDITTEST BY DBO)
WITH (STATE=ON)
GO
------之后可以在WISON数据库下的Security中的Database Audit Specification下看到WisonAudit_Table

之后使用sa账号执行以下的语句

SELECT * FROM WH42.AUDITTEST

UPDATE WH42.AUDITTEST
SET ID=4
WHERE ID=3

DELETE FROM WH42.AUDITTEST WHERE ID=4
INSERT INTO WH42.AUDITTEST  SELECT 5

CREATE TABLE A(ID INT)
INSERT INTO A SELECT ID FROM WH42.AUDITTEST
之后就可以在instance下的Security中Audit里看到WISONAUDIT上右键选择"View Audit Logs",则可以看到dbo用户对wh42.audittest的select和update操作.需要注意的是:带有where条件的delete操作也会被监控到,因为delete ....where....也会用到select操作的.
另外,其他用户对该表的select或者update操作不会被监控到.


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16754036/viewspace-722628/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/16754036/viewspace-722628/

cuihaihua9111
关注
DB2AUDIT 测试文档
cjh6456022的博客
06-13 305
对DB2审计功能的做了一些测试1.语法|>-db2audit---configure---reset------------------------------&gt|...
Oracle 审计和测试操作
rudy gao
05-09 1616
.1  相关参数 1.1.1  AUDIT_SYS_OPERATIONS参数 默认为false,当设置为true时,所有以sysdba,sysoper身份登录的用户的操作都会被记录至操作系统中,sysdba相关操作和普通用户不同,它是记录在操作系统中不会放在aud$表中,注意这个参数修改后需要重启才生效 1.1.2  AUDIT_TRAIL 参数 AUDIT_TRAIL  用于开启和禁用审
java audit模块实现_Linux安全审计功能的实现——audit详解
weixin_29669143的博客
02-27 445
我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是audit。1、首先执行以下命令开启auditd服务service auditd start2、接着查看看auditd的服务状态,有两种方法可以实现,使用auditctl命令时主要看e...
使用Audit审计服务排查linux终端异常关机问题
EbowTang的练习场
03-06 2782
目录 【基本信息】 【问题描述】 【定位过程】 1,整理规律如下 2,部署audit审计服务定位问题 3,定位后期 【问题原因】 【问题解决】 【问题小结】 附录 1,audit审计服务部署脚本及其安装包 2,配置软绘,软解,禁用power键 3,部署audit服务 4,audit审计日志与规则 我将本案例写成了文档案例,可参见阿里云盘链接下载阅读,凡是提及附件的地方本文均未粘贴,可下载文档来阅读: 「spaceos终端不符合预期关机问题」https://www.
Audit 功能的使用方法介绍
clare0807的博客
02-28 3509
收藏...[@more@]一. 视图说明:1. SYS.AUD$审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.2. DBA_AUDIT_EXISTS列出audi...
mysql audit plugin_MySQL Audit Plugin的简单应用
weixin_42197129的博客
02-01 676
基于MySQL服务器安全性需求,我们需要部署一套安全审计机制,以便当服务器出现用户活跃访问数据库、用户修改表结构、大批量数据修改等等危险操作时,我们可以进行实时的监控,报警。对于事后问题处理,有据可查。在MySQL5.5之前,MySQL本身缺少一套的对服务器操作的审计机制,对于非法或者危险的操作、错误捕捉、登录审计尚不能很好的支持。当出现drop了一个表或者不慎不带where的删除表数据等危险操作...
web-audit:简单的 Java Web 应用程序请求记录器(默认和 spring 会话的审计器)
06-14
【web-audit】是一个针对Java Web应用程序的简单请求记录器,特别关注于提供对默认行为以及Spring会话的审计功能。这个工具可以帮助开发者和运维人员深入理解应用的运行情况,通过对HTTP请求进行日志记录来追踪用户...
django-auditlog:一个Django应用,可记录对对象所做的更改
02-05
Auditlog的创建是出于不需要简单的Django应用程序的需要,该应用程序将更改的记录以及进行更改的用户(后来称为actor)记录到模型中。 现有的解决方案似乎提供了一种版本控制,在数据库存储和性能方面发现这种控制...
软件测试教程(共39张PPT).pptx
11-14
6. **白盒测试工具** - 静态测试工具在不执行程序的情况下进行分析,如代码审查、一致性检查、错误检查等,其中Logiscope的Audit工具是进行质量分析的实例,它可以定义和度量代码质量,提供详细的分析报告。...
Quick Audit-crx插件
04-01
Quick Audit-crx插件是一款专为网页性能优化设计的浏览器扩展程序,主要针对GTmetrix测试工具进行了便捷化的集成。GTmetrix是一款知名的网站速度和性能分析服务,它结合了Google PageSpeed Insights和YSlow的评分...
Oracle修改audit_trail,[20140529]11g下参数audit_trail的修改.txt
weixin_33902011的博客
04-14 878
[20140529]11g下参数audit_trail的修改.txt--前一天看了11g下审计的内容,因为要修改参数audit_trail,又遇到一些奇怪的问题,自己做一个记录。--主要问题是可能今年要上11G,11G下缺省audit_trail=DB,打开了许多审计,其中比如用户登录审计可能是不需要的,需要关闭。--我遇到问题做一个简单记录:SYS@test> @verBANNER----...
linux audit 服务,Linux Ubuntu 14 Audit 系统审计服务
weixin_35995377的博客
05-07 1644
一、概述系统等保要求,必须做系统审计服务,审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件,这里直接使用第三方插件 Audit,不用系统自带的审计服务日志。(如需要使用系统操作命令审计,可参考文章:https://www.cnblogs.com/tchua/p/7813284.html)Audit 说明文档: https://people.redhat.com/sgrubb/au...
启用 Windows 审核模式(Audit Mode),以 Administrator 账户来设置电脑的开箱体验
热门推荐
walterlv - 吕毅
04-28 2万+
在你刚刚安装完 Windows,在 Windows 开箱体验输入以创建你的用户账户之前,你可以按下 Ctrl + Shift + F3 来进入审核模式。 本文将介绍审核模式。 本文内容OOBE进入审核模式审核模式有什么作用? OOBE OOBE,Out-of-Box Experience,开箱体验。对于 Windows 系统来说,就是当你买下电脑回来,兴奋地打开电脑开机后第一个看到的界面。 具体...
4.网络编程
weixin_45476535的博客
09-14 475
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 779
AR模块的财务流程概览
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1125
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 833
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 910
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
Logiscope安装与使用教程:Audit、RuleChecker、TestChecker详解
Logiscope是一个强大的代码质量保证工具,通过Audit、RuleChecker和TestChecker,它能够帮助开发者提高代码质量,减少错误,遵循最佳实践,并增强测试的有效性。这份教程为使用者提供了从安装到具体功能使用的全程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值