数据审计通用功能实现

最新推荐文章于 2024-01-30 21:30:53 发布
最新推荐文章于 2024-01-30 21:30:53 发布
阅读量2.3k 收藏 8
点赞数 1
分类专栏: # mybatis 文章标签: mybatis-plus 数据审计 审计日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/124416899
版权

数据审计通用功能实现

文章目录

一、实现思路

  • 数据比对

使用开源类库javers-core实现

  • 审计日志触发时机

数据库事务提交成功后,结合@TransactionalEventListener(phase = TransactionPhase.AFTER_COMMIT, fallbackExecution = true)注解实现

二、具体实现

1.pom.xml

    <dependencies>
        <dependency>
            <groupId>org.javers</groupId>
            <artifactId>javers-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>

2.spring.factories

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.example.audit.autoconfigure.DataAuditAutoConfiguration

3.DataAuditAutoConfiguration

package com.example.audit.autoconfigure;

import com.example.audit.DataAuditor;
import com.example.audit.listener.DataAuditTransactionalEventListener;
import org.javers.core.Javers;
import org.javers.core.JaversBuilder;
import org.javers.core.diff.ListCompareAlgorithm;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.scheduling.annotation.EnableAsync;

@Configuration(proxyBeanMethods = false)
@EnableAsync
public class DataAuditAutoConfiguration {

    @Bean
    @ConditionalOnMissingBean
    public Javers javers() {
        return JaversBuilder.javers().withListCompareAlgorithm(ListCompareAlgorithm.LEVENSHTEIN_DISTANCE).build();
    }

    @Bean
    public DataAuditor dataAuditor(Javers javers) {
        return new DataAuditor(javers);
    }

    @Bean
    @ConditionalOnMissingBean
    public DataAuditTransactionalEventListener dataAuditTransactionalEventListener(DataAuditor dataAuditor) {
        return new DataAuditTransactionalEventListener(dataAuditor);
    }

}

4.DataAuditor

比较器

package com.example.audit;

import org.javers.core.Javers;
import org.javers.core.diff.Change;

import java.util.List;

public class DataAuditor {

    private final Javers javers;

    public DataAuditor(Javers javers) {
        this.javers = javers;
    }

    public List<Change> compare(Object obj1, Object obj2) {
        return javers.compare(obj1, obj2).getChanges();
    }

}

5.DataAuditTransactionalEventListener

事务提交监听

package com.example.audit.listener;

import com.example.audit.DataAuditApplicationEvent;
import com.example.audit.DataAuditor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.scheduling.annotation.Async;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.transaction.event.TransactionPhase;
import org.springframework.transaction.event.TransactionalEventListener;

/**
 * 数据审计触发机制
 */
public class DataAuditTransactionalEventListener {

    private final DataAuditor dataAuditor;

    @Autowired
    public DataAuditTransactionalEventListener(DataAuditor dataAuditor) {
        this.dataAuditor = dataAuditor;
    }

    /**
     * 数据库事务提交后触发(事件的订阅逻辑交由发布方决定,可以选择存到DB、MQ或者日志文件),
     * <p>调用数据审计回调处理函数式接口,接口参数为二元函数式接口的具体实现(Javers比较器)
     * 此处较绕,注意两点就很好理解
     * 1.面向接口编程,调用接口实际为调用具体实现类
     * 2.二元函数式接口作为参数,实际为二元函数式接口的具体逻辑实现类(可以理解为策略类)作为参数
     * </>
     *
     * @param event 通知事件
     */
    @Async
    @Transactional(rollbackFor = Exception.class)
    @TransactionalEventListener(phase = TransactionPhase.AFTER_COMMIT, fallbackExecution = true)
    public void handle(DataAuditApplicationEvent event) {
        event.getDataAuditHandler().handle(dataAuditor::compare);
    }

}

6.DataAuditApplicationEvent

监听事件

package com.example.audit;

import com.example.audit.handler.DataAuditHandler;
import org.springframework.context.ApplicationEvent;

public class DataAuditApplicationEvent extends ApplicationEvent {

    /**
     * 数据审计回调处理函数(callback函数)
     */
    private final DataAuditHandler dataAuditHandler;

    public DataAuditApplicationEvent(DataAuditHandler dataAuditHandler) {
        super(dataAuditHandler);
        this.dataAuditHandler = dataAuditHandler;
    }

    public DataAuditHandler getDataAuditHandler() {
        return dataAuditHandler;
    }

}

7.DataAuditHandler

callback函数

package com.example.audit.handler;

import org.javers.core.diff.Change;

import java.util.List;
import java.util.function.BiFunction;

@FunctionalInterface
public interface DataAuditHandler {
    /**
     * 处理逻辑
     * @param biFunction 二元表达式
     */
    void handle(BiFunction<Object, Object, List<Change>> biFunction);
}

三、使用事例

1.SysUser

实体类(省略一堆无关代码)

org.javers.core.metamodel.annotation.Id

package com.example.audit.model;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import org.javers.core.metamodel.annotation.Id;

import java.io.Serializable;

/**
 * 用户信息表
 */
@TableName(value = "sys_user")
public class SysUser implements Serializable {
    /**
     * 用户ID
     */
    @Id
    @TableId(value = "user_id", type = IdType.AUTO)
    private Long userId;
    
    /**
     * 用户邮箱
     */
    @TableField(value = "email")
    private String email;


    /**
     * 获取用户ID
     *
     * @return user_id - 用户ID
     */
    public Long getUserId() {
        return userId;
    }

    /**
     * 设置用户ID
     *
     * @param userId 用户ID
     */
    public void setUserId(Long userId) {
        this.userId = userId;
    }


    /**
     * 获取用户邮箱
     *
     * @return email - 用户邮箱
     */
    public String getEmail() {
        return email;
    }

    /**
     * 设置用户邮箱
     *
     * @param email 用户邮箱
     */
    public void setEmail(String email) {
        this.email = email;
    }


}

1.SysUserService

package com.example.audit.service;

import com.example.audit.model.SysUser;
import com.baomidou.mybatisplus.extension.service.IService;

public interface SysUserService extends IService<SysUser> {

    /**
     * 修改用户并记录日志
     */
    void modifySysUser();
}

2.SysUserServiceImpl

package com.example.audit.service.impl;

import cn.hutool.core.util.ObjectUtil;
import com.example.audit.DataAuditApplicationEvent;
import com.example.audit.mapper.SysUserMapper;
import com.example.audit.model.ChangeHis;
import com.example.audit.model.SysUser;
import com.example.audit.service.ChangeHisService;
import com.example.audit.service.SysUserService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.javers.core.diff.changetype.ValueChange;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.context.ApplicationEventPublisherAware;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import javax.annotation.Resource;
import java.util.Optional;

@Service
public class SysUserServiceImpl extends ServiceImpl<SysUserMapper, SysUser> implements SysUserService, ApplicationEventPublisherAware {

    private final SysUserMapper sysUserMapper;
    private ApplicationEventPublisher applicationEventPublisher;
    @Resource
    ChangeHisService changeHisService;

    @Autowired
    public SysUserServiceImpl(SysUserMapper sysUserMapper) {
        this.sysUserMapper = sysUserMapper;
    }

    @Override
    @Transactional(rollbackFor = Exception.class)
    public void modifySysUser() {
        SysUser sysUser = sysUserMapper.selectById(105);
        // hutool工具类(SysUser必须实现Serializable接口)
        SysUser clone = ObjectUtil.cloneByStream(sysUser);
        sysUser.setEmail("ory001@qq.com");
        sysUserMapper.updateById(sysUser);
        applicationEventPublisher.publishEvent(new DataAuditApplicationEvent(t -> {
            t.apply(clone, sysUser).forEach(change -> {
                if (change instanceof ValueChange) {
                    // 此处为通用代码,可使用装配类assembly封装
                    ValueChange valueChange = (ValueChange) change;
                    ChangeHis changeHis = new ChangeHis();
                    // 要想正确的获取记录ID,需要在实体类中使用org.javers.core.metamodel.annotation.Id注解标记主键
                    Optional.ofNullable(valueChange.getAffectedLocalId()).ifPresent(e -> changeHis.setRecordId(e.toString()));
                    changeHis.setFieldName(valueChange.getPropertyName());
                    Optional.ofNullable(valueChange.getLeft()).ifPresent(e -> changeHis.setLeft(e.toString()));
                    Optional.ofNullable(valueChange.getRight()).ifPresent(e -> changeHis.setRight(e.toString()));
                    // 保存
                    changeHisService.save(changeHis);
                    // 此处异常不会回滚publish方法对应的事务,只会回滚DataAuditTransactionalEventListener.handle方法上对应的事务
                    // throw new RuntimeException();
                }

            });
        }));
        // 此处异常只会回滚publish方法对应的事务,不会回滚DataAuditTransactionalEventListener.handle方法上对应的事务
        // throw new RuntimeException();
    }

    @Override
    public void setApplicationEventPublisher(ApplicationEventPublisher applicationEventPublisher) {
        this.applicationEventPublisher = applicationEventPublisher;
    }
}

四、扩展

对象比对属性控制

   class A {
       @Id
       private Long id;
  
       private String foo;
  
       @DiffIgnore
       private String bar;
   }
  
   class B extends A {
       @DiffIgnore
       private String qux;
   }

五、参考

mybatis-mate-audit

使用@TransactionalEventListener监听事务实战

搬山境KL攻城狮
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MyBatis数据审计——跟踪数据的变动记录
禅与计算机程序设计艺术
07-28 1749
数据审计(Data Audit)是指对信息系统中各种数据的完整性、真实性和准确性进行定期检查、评估、分析并向授权用户反馈,以发现、预防或解决信息系统中的数据问题。通过对数据的存储和流转过程进行审计,可以帮助企业更好地保障数据安全,提高数据质量和效益。在大型互联网公司,对数据库的数据访问及处理过程进行全面监控、控制和记录,不仅能够提供数据安全保障,还能够辅助管理人员追踪数据变化、分析数据趋势,改善业务流程和产品质量。
javers:JaVers-Java的对象审核和差异框架
04-28
</ s> </ s> </ s> </ s> 什么是JaVers JaVers是用于审核数据更改的轻量级Java库。 我们都使用版本控制系统作为源代码,那么为什么不使用专门的框架来提供Java对象(实体,POJO,数据对象)的审核跟踪呢? 查看我们的网站 您可以在找到有关JaVers项目的最新信息。 查看我们的页面。 构建并测试JaVers 克隆我们的github仓库 git clone https://github.com/javers/javers.git cd javers 编译JaVers并运行单元测试 ./gradlew build 运行环境自检,以检查JaVers是否与您的JDK版本兼容 ./gradlew javers-core:run 问题与贡献 我们很乐意为您提供问题和贡献! 您可以报告错误或功能请求。 应该在提问。 我们会回答他们。 在创建问题之前,请阅读我们
Mybatis Plus轻松实现数据库变更全局审计日志
编程小蜜蜂
01-30 1051
在日常的业务开发中,监控与记录数据库的变化是非常必要的操作,特别是当出现数据异常时,我们可以通过审计日志追溯数据变化的具体情况。Mybatis Plus作为一款优秀的持久层框架,其强大的功能可以轻松帮助我们实现全局审计日志
DDD中Diff的应用(JAVERS)的封装
念念不忘,必有回响
09-05 4341
文章目录背景说明官网构造diff测试测试修改测试新增集合比较封装CRUD自定义比较器使用注解类级别@Entity@ValueObject@Value@DiffIgnore@ShallowReference@IgnoreDeclaredProperties@TypeName属性@Id@DiffIgnore@DiffInclude@ShallowReference@PropertyName 背景 在一些应用程序开发中,我们往往只能获取到当前对象的值,而无法获取到之前对象的值,以及当前对象的值那些值是修改的。如果
Sinoblu数据审计解决方案
03-15
Sinoblu数据审计系统(以下简称Sinoblu数据审计系统)是北京中科蓝云科技有限公司公司信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、数据库操作结果等信息,经过分析、过滤和告警等处理后,形式完备的审计日志,并结合丰富的日志统计汇总及关联分析功能实现数据库的整体的全面审计
Javers 比较两个类的差异
weixin_45518313的博客
02-24 1183
Javers 在开发过程中遇到需求,比较数据库中的原数据与新修改要写入库中的数据。这个实体类是比较复杂的。例如有基本类型,BigDecimal类型,自定义类型,Date类型,List集合,Set集合,Map集合等。在比较复杂的类的情况下,使用Objects的equals是不适用的。所以为了解决这个问题,可以使用Javers库中的compare方法来解决该问题 引入 <!-- https://mvnrepository.com/artifact/org.javers/javers-core --&gt
springboot
zyn992529的博客
06-04 173
1、SpringBoot 1、认识 Spring 框架 Spring 是一个轻量级的控制反转(IOC)和面向切面编程(AOP)的框架 Spring 理念:使现有的技术更加容易使用 SSM:SpringMvc + Spring + MyBatis SSH:Struct2 + Spring + Hibernate 优点 Spring 是一个开源的免费的框架(容器) Spring 是一个轻量级的、非入侵式的框架 控制反转(IOC),面向切面编程(AOP) 支持事务的处理,对框架整合的支持 1.1、什么是 Sp
Spring aop mybatis 审计日志数据操作前操作后对比记录
MR_wb的博客
05-25 3846
Spring aop mybatis 审计日志数据操作前操作后对比记录-封装好的源码下载地址拖到文章最底部点击跳转下载无需积分
MyBatisPlus又在搞事了!一个依赖轻松搞定权限问题!堪称神器
KRYST4L123的博客
02-25 696
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。支持 Lambda 形式调用:通过 Lambda 表达式,方便地编写各类查询条件,无需再担心字段写错支持主件自动生成:支持多达 4 主键策略(内含分布式唯一 ID 生成器 ­ Sequence),可自由配置,完美解决主键问题。
字段变更操作审计
javaDB_EAD的专栏
10-25 1094
业务数据变更,自动记录,操作日志审计
[详细完整版]数据审计.pptx
06-17
数据审计 数据审计全文共13页,当前为第1页。 基本概念: 数据审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 当发生数据被非法存取时,DBA可以利用审计跟踪的信息,确定非法存取数据的人、时间和内容等。没有绝对安全的系统和保护措施,审计功能在保护和维护数据安全方面很有效。由于审计功能耗时费空间,所以,DBA应当根据实际业务需求和对安全性的要求选用审计功能数据审计全文共13页,当前为第2页。 数据库安全审计系统主要功能: 实时监测并智能地分析、还原各种数据库操作过程; 根据规则设定及时阻断违规操作,保护重要的数据库表和视图; 实现数据库系统漏洞、登录帐号、登录工具和数据操作过程 的跟踪,发现对数据库系统的异常使用; 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略; 提供包括记录、报警
数据库安全审计系统.doc
02-27
数据库安全审计系统 数据库安全审计管理系统示意图   英文:Database security audit system   数据库安全审计系统主主要用于监视并记录对数据库服务器的各类操作行为,通过 对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据 库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计 。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修 改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能 的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计 系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据 库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监 控,在不影响数据库系统自身性能的前提下,实现数据库的在线监控和保护,及时地 发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有 应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。   一、数据库安全审计系统主要功能包括:   · 实时监测并智能地分析、还原各种数据库操作。   · 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。   · 实现数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系 统的异常使用。   · 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定, 形成灵活的审计策略。   · 提供包括记录、报警、中断和向网管系统报警等多种响应措施。   · 具备强大的查询统计功能,可生成专业化的报表。   二、数据库安全审计系统主要特点   · 采用旁路技术,不影响被保护数据库的性能。   · 使用简单,不需要对被保护数据库进行任何设置。   · 支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。   · 审计精细度高,可审计并还原SQL操作语句。   · 采用分布式监控与集中式管理的结构,易于扩展。   · 完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。   三、数据库安全审计管理系统示意图 ----------------------- 数据库安全审计系统全文共2页,当前为第1页。 数据库安全审计系统全文共2页,当前为第2页。
论文研究-异构数据集成采集交换平台中安全审计技术的设计与实现.pdf
07-22
以自行开发的基于异构数据通用ETLA工具为背景,讨论了其审计监控子系统的设计方法和实现。该子系统具有完整的审计安全保护、监控整个数据的ETLA过程和日志分析功能
数据审计系统(1).doc
02-27
数据审计系统 概述 近几年来随着计算机在政府审计,社会审计等外部审计工作中的逐步应用。审计组织 ,审计手段和审计管理等也正在发生着重大变革。特别是"政府金审工程"实施以来,已硕 果累累:在审计组织方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及 目前正在试点实施的远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子 数据实施集中审计。在审计手段上,从利用计算机检索,关联,计算等功能对电子数据进行 分析,发展到利用计算机技术将审计人员的经验,技巧,方法智能化,进而利用分析性测试 等先进审计方法系统分析电子数据。在审计的客体上,从单纯审计电子数据,发展到既审 计电子数据,又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合 规性,经济性实施审计监督。在计算机运用的范围上,实现了从利用计算机实施审计到运 用计算机管理审计项目的跨越。 数据审计子系统的网络审计功能通过对数据包中数据操作语法的分析,可以知道对 数据库中的某个表、某个字段进行了什么操作,并可对违规的操作产生报警事件。 数据审计系统功能 数据审计系统采用网络传感器组件,对特定的连接数据包(数据库远程连接)进行 分析,从数据库访问操作入手,对抓到的数据包进行语法分析,从而审计数据库中的 哪些数据进行操作,可以对特定的数据操作制定规则,产生报警事件。 由于数据库系统的种类比较多,所以数据审计从网络方面入手,监控数据库的操作 。可以审计所有的远程数据库操作,通过旁路技术实现审计。如下图所示: 问题与挑战 在E系统和S系统中,业务数据存储的审计是。所以,我们在分析了审计管理项目的要求 之后,建议。 1,数据的分级管理审计管理,主要由数据文档构成,其间的计算部分非常少。把数据根 据不同的类别,不同的需要,不同的时间分别管理好,就是本系统的主要目的。 2,数据的输入,查询,修改 我们知道,一个系统的使用方便与否,直接关系到系统的质量及使用价值。因此,在考 虑系统的使用方便性方面,本系统也作了很大的努力。 第二,所有标准的名称,代码都预先输入,设置等,这即可以减少输入的困难,也避免了 出错。 第三,外部文件输入时,采用选择与直接拖入两种方式,选择方式,主要针对单个文件进 行处理,而直接拖入方式,则可以对一组文件进行处理,一次可以处理多达数十个文件。而 且,这两种方式,都不需要用户输入文件名,而是直接从外部文件的系统名称直接获取。这 样,不仅快速,也更准确,安全。 第四,CS与BS的工作方式。利用传统的CS计算机程序语言,在CS模式下,完成本系统的 主要工作,特别是对于内部人员来说,这种方式具有安全与快速的特性,同时也便于各种基 本数据的输入与修改,对数据的追加,修改置于防火墙的保护之内。但CS方式的缺点,也是 明显的,不可忽视的:就是,它需要对相关的计算机安装必要的程序及控件。为了便于查询 ,特别是相关领导,他们只需要看数据,报表,或仅仅对数据作极为少量的修改,如确认等, 我们对这样的用户,提供了BS格式的访问方式,也即标准的互联网访问方式。这样,即可以 不安装相关控件,也可以不受地域的限制,显得十分的方便与快捷。 建议 建议购买一套适合专利局两大系统业务的数据审计系统 ----------------------- 监控中心数据审计子系统模块 数据库系统 数据审计 网络传感器 远程数据库访问 集线器、交换机等网络连接设备 数据库操作审计 数据审计系统(1)全文共2页,当前为第1页。 数据审计系统(1)全文共2页,当前为第2页。
数据审计系统需求说明.docx
03-18
11 日志数据管 理 审计数据保留策略应至少满足天数和百分比两个控制参数,且支持 web界面可配 置,且恢复数据不影响正常的审计功能。 支持自动备份审计日志,备份完后通过 FTP方式外送到外部设备;备份文件需要 ...
异构数据集成采集交换平台中安全审计技术的设计与实现 (2007年)
05-24
以自行开发的基于异构数据通用ETLA工具为背景,讨论了其审计监控子系统的设计方法和实现。该子系统具有完整的审计安全保护、监控整个数据的ETLA过程和日志分析功能
前端素材bootstrap实现的几种通用的后台管理系统(附带源码)
最新发布
02-20
数据管理:支持对应用程序的数据进行管理,包括查看、编辑、删除数据,导入导出数据,设置数据权限等功能。 权限控制:设置不同用户角色的权限,确保用户只能访问其需要的功能数据,保障系统安全。 统计与分析...
使用RSA算法实现云计算中的TPA和数据完整性-研究论文
06-10
通过最通用数据操作形式(例如文本修改、插入和删除)对数据更改方面的支持也是迈向实用性的重要一步,因为云计算中的服务不仅限于存档或备份数据。 虽然之前确保远程数据完整性的工作通常缺乏公共可审计性或动态...
数据审计是什么,为什么需要数据审计
HoewDec的博客
12-15 1001
5.安全审计,支持主流的数据库系统审计,包括传统的数据库系统、大数据系统和Web系统等,如Oracle、SQLServer、Mysql、DB2、Sybase、MARIADB、MongoDB、Hana、人大金仓神州OSCAR、达梦(DM)、南大通用(GBase)、Informix、TERADATA、PostgreSQL、HbaseProtobuf、GuassDB、HTTPFtp等。丰富的协议审计,最大程度的满足数据审计需求,包括传统的数据库系统、大数据系统和Web系统等。
com . google . android . gms . policy _ sidecar _ aps
07-14
### 回答1: com.google.android.gms.policy_sidecar_aps是一个Android应用程序的包名。在Google Play服务框架中,com.google.android.gms是Google提供的一组开发者工具和服务的集合,用于支持Android应用程序的开发和运行。policy_sidecar_aps是这个集合中的一个具体组件或模块。 这个com.google.android.gms.policy_sidecar_aps模块很有可能是关于策略和辅助功能的应用程序。在Android系统中,策略通常指的是应用程序的安全策略和权限管理,这个模块可能提供相关的功能和API供开发者使用。而辅助功能通常指的是一些帮助用户操作和访问性的功能,比如屏幕阅读器、语音识别等,这个模块可能也与相关的辅助功能有关。 具体来说,com.google.android.gms.policy_sidecar_aps可能提供一些能够帮助开发者管理和设置应用程序权限的功能,或者提供一些能够帮助开发者实现辅助功能的API和工具。这样的模块可以使开发者更方便地开发和优化他们的应用程序,同时提高用户体验和安全性。它可能还包含一些关于设备策略和合规性的相关功能,以便开发者和企业可以更好地管理和保护他们的设备和数据。 总之,com.google.android.gms.policy_sidecar_aps是一个可能涉及到安全策略、权限管理和辅助功能的组件或模块,为Android开发者提供相关的功能和API。 ### 回答2: com.google.android.gms.policy_sidecar_aps是Google Play服务中的一个模块,用于在安卓设备上管理并执行特定的策略。该模块主要用于辅助应用程序,协助实施策略和规则,以确保设备的安全性和合规性。 该模块的具体功能包括但不限于以下几个方面: 1.设备策略管理:通过com.google.android.gms.policy_sidecar_aps模块,用户可以定义和管理与设备安全相关的策略,如密码要求、数据加密、应用程序安装和使用权限等。这样可以保护设备上的数据,并防止用户滥用权限。 2.远程命令执行:该模块可以接收并执行远程命令,包括锁定设备、擦除设备数据等操作。这样,即使设备丢失或被盗,用户可以通过远程执行命令来保护个人数据的安全。 3.安全审计和报告:com.google.android.gms.policy_sidecar_aps模块可以收集设备上的日志审计数据,并生成报告,帮助用户了解设备的使用情况和潜在安全问题。这样可以帮助用户及时发现和解决安全风险。 总之,com.google.android.gms.policy_sidecar_aps模块是Google Play服务中的一部分,用于在安卓设备上管理和实施安全策略。通过该模块,用户可以保护设备和个人数据的安全,确保设备符合规定的安全要求,提升设备的安全性和合规性。 ### 回答3: com.google.android.gms.policy_sidecar_aps是一个作为Google Play服务的一部分的Android软件包。它的主要目的是为Android设备提供与政策和权限相关的功能。具体来说,policy_sidecar_aps主要用于处理和管理设备策略、许可和权限,以确保设备和应用程序的安全性和合规性。 在Android设备上,许多应用程序需要与设备的政策和权限进行交互。通过policy_sidecar_aps,应用程序可以访问和处理诸如设备锁定策略、屏幕超时策略、数据限制策略等设备相关的属性和策略。此外,它还提供了一种机制,用于应用程序与用户许可和权限进行交互,例如请求对敏感数据进行访问的权限。 policy_sidecar_aps还可以确保应用程序和设备的合规性。它可以检查设备以确保其遵守特定的政策和标准,例如GDPR(通用数据保护法规)或HIPAA(美国健康保险可移植性和责任法案)。如果设备不符合要求,它可以采取相应的措施,例如限制应用程序的访问权限或提醒用户采取必要的措施。 总之,com.google.android.gms.policy_sidecar_aps是一个在Android设备上处理和管理政策、许可和权限的关键组件。它确保设备和应用程序的安全性和合规性,以及提供用户与设备政策和权限进行交互的机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值