审计与跟踪

最新推荐文章于 2022-05-08 13:14:19 发布
最新推荐文章于 2022-05-08 13:14:19 发布
阅读量258 收藏
点赞数
分类专栏: 统计信息与执行计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41622195/article/details/79064137
版权

最近发现经常数据库的存储过程被人更新过了,所以需要将修改的日志记录下来。在实现过程中发现跟踪、审计均能达到跟踪的目的,暂没有发现两个差别。

1跟踪

需要先创建跟踪,设置先关配置,再添加需要跟踪的事件及我们关注的指标列 ,最后开启跟踪。下面是是监控数据库中Create、Alter、Drop对象的操作脚本。

/****************************************************************/

--创建跟踪文件返回值
declare @rc int
--创建一个跟踪句柄
declare @TraceID int
--创建跟踪文件路径
declare @TraceFilePath nvarchar(500)
set @TraceFilePath=N'D:\FTP共享\HL\SqlTraceLog'

--跟踪文件的大小
declare @maxfilesize bigint
set @maxfilesize=5
--设置停止的时间
declare @EndTime datetime
set @EndTime=null
--设置系统默认的操作
declare @options int
set @options=2
--设置默认滚动文件的数目
declare @filecount int
set @filecount=5

---创建跟踪
exec @rc=sp_trace_Create
@TraceID output,
@options,
@TraceFilePath,
@maxfilesize,
@EndTime,
@filecount

--查询创建跟踪的TraceID,这是系统返回
if(@rc=0)
select  @TraceID

--select * from sys.traces
--where id=9

--添加跟踪事件
--131表示要跟踪的事件,后面一列表示要关注的属性列 这里关注了textdata ,starttime ,databasename ,loginname ,error 5列,最后1表示状态,为开启跟踪

exec sp_trace_setevent @TraceID,131,1,1
exec sp_trace_setevent @TraceID,131,11,1
exec sp_trace_setevent @TraceID,131,14,1
exec sp_trace_setevent @TraceID,131,35,1
exec sp_trace_setevent @TraceID,131,31,1


--将跟踪启用为跟踪
exec sp_trace_setstatus @TraceID,1

--查询
select textdata ,starttime ,databasename ,loginname ,error  from ::fn_trace_gettable('D:\FTP共享\HL\SqlTraceLog.trc',1)

2审计

审计分为服务器、数据库、对象3个级别的审计


添加数据审核规范,这个是在数据库—安全性—数据库审核规范中,右击新建





数据库审计添加成功,现在可以create drop alter 数据库对象,均会被记录在文件中







weixin_41622195
关注
专栏目录
Oracle数据库审计实现目标跟踪
TuoGroovy的博客
09-18 111
配置审计参数、查询审计日志和分析审计数据是有效利用审计功能的关键步骤。我们将了解审计的基本概念、配置审计参数以及如何查询和分析审计日志。数据库审计是指跟踪和记录数据库系统中的活动,包括对表、视图、过程和函数的访问、数据更改、用户登录和注销等。分组和排序:使用GROUP BY和ORDER BY子句将审计记录按照不同的维度进行分组和排序,以便更好地理解数据库活动的模式和趋势。连接查询:通过连接审计表和其他相关表,我们可以获取更丰富的信息,并进行更复杂的分析,例如关联特定用户的操作和相应的数据变更。
MyBatis数据审计——跟踪数据的变动记录
最新发布
AI天才研究院
07-28 2100
数据审计(Data Audit)是指对信息系统中各种数据的完整性、真实性和准确性进行定期检查、评估、分析并向授权用户反馈,以发现、预防或解决信息系统中的数据问题。通过对数据的存储和流转过程进行审计,可以帮助企业更好地保障数据安全,提高数据质量和效益。在大型互联网公司,对数据库的数据访问及处理过程进行全面监控、控制和记录,不仅能够提供数据安全保障,还能够辅助管理人员追踪数据变化、分析数据趋势,改善业务流程和产品质量。
审计跟踪系统c#
04-11
一个简单的审计跟踪系统,通过键盘钩子进行键盘进程监控,还有主机进程监控。
数据的追踪审计
weixin_30645617的博客
07-11 214
ENTAuditObject(要追踪审计的对象) Name code type isNull 主键 ENTAuditObjectId int NOT NULL 对象名称 ObjectName varchar(255) NOT NULL ...
活用数据库审计日志跟踪数据操作
InterSystems的博客
01-18 746
在最近的项目里,多方同时连接同一个数据库并执行增删改查等各项数据操作。研发人员不时发现一些数据在不合规的情况下被新增甚至删除。因此,在实际工作中会有监控数据操作以便识别和处理异常操作的需求。本文将以监控和识别删除操作为例,介绍如何通过IRIS的审计功能实现对数据操作的监控和查询。 注意事项 在应用审计功能之前,必须注意的是: 1. 开启审计功能会事无巨细地记录每一条对应的操作(如被执行的SQL)...
通过日志审计追踪外部***
weixin_34389926的博客
06-09 226
这篇文章从******的各种可能途径,以及可以审查的各种日志的角度为我们展示了日志审计的意义和重要性,具有一定的实用性。 文章最后写道: 对于***者来说,……在实施***中不留下日志也是相当困难的。如果我们花上足够的时间和精力,是可以从大量的日志中分析出***者的信息。就***者的行为心理而言, 们在目标机上取得的权限越大,他们就越倾向于使用保守的方式来建立与目标机的连接。仔细分析早期的日志...
建设项目跟踪审计与造价咨询研究.doc
09-21
【建设项目全过程跟踪审计与造价咨询】是工程建设领域中两种重要的咨询服务形式,它们分别关注着项目的不同方面,以确保项目的合规性、经济性和有效性。 全程跟踪审计是对建设项目从立项到竣工验收的每一个环节进行...
跟踪审计报告模板.pdf
11-01
跟踪审计报告是审计人员在项目执行过程中持续监督和评估的一种方法,目的是确保项目的顺利进行,减少风险,并提高投资效益。报告通常包含多个部分,详细记录了审计过程、发现的问题、建议以及实施效果。 一、审计...
审计跟踪跟踪数据库中的数据更改
04-04
审计跟踪:追踪数据库中的数据更改》 在信息化社会中,数据是企业的核心资产,而数据库作为存储这些资产的重要载体,其安全性与完整性至关重要。为了确保数据的准确性和防止潜在的恶意操作,数据库审计跟踪成为了...
数据库审计+审计内容+操作的跟踪记录+审计的类型
zhou920786312的博客
05-27 5402
数据库审计 审计 1审计是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性的重要部分,通过审计功能,与数据库安全相关的操作均可被记录下来。 审计内容 1数据库连接操作的跟踪记录 2SQL语句执行操作的跟踪记录 3数据库对象访问操作的跟踪记录 oracle系统对任何用户所做的登录,操作数据库对象进行自动记录,方便数据管理员在事后进行监督和检查.操作的跟踪记录 1审查可疑活
计算机系统审计追踪记录,数据完整性之电子记录和审计追踪审核
weixin_34528410的博客
07-19 2384
数据完整性之电子记录和审计追踪审核,QC仪器电子数据审核程序数据完整性之电子记录和审计追踪审核1. 目的本程序的目的,是建立质量保证(QA)为确保电子记录完整性及原始记录管理而进行的审核。2. 范围本程序适用于QC实验室仪器产生的电子记录与书面记录一致性和审计追踪的评价。3. 定义审计追踪:安全的、计算机产生的、有时间印记的电子记录,依据该记录,可以重建作业者进行创建、修订或删除电子记录等活动的事...
如何运用领域驱动设计 - 存储库
imherer的博客
04-26 177
目录概述直接看东西被广泛使用的仓储仓储是反模式吗什么是存储库如何运用存储库存储库是为聚合提供操作存储库对外提供哪些方法存储库是一个明确的约定审计追踪汇总不要使用过多特性干扰您的领域对象不要为了显示而使用存储库工作单元持久化中的困难总结 概述 在上一篇文章中,我们已经了解过领域驱动设计中一个很核心的对象-聚合。在现实场景中,我们往往需要将聚合持久化到某个地方,或者是从某个地方创建出聚合。此...
asp.net如何将textbox变成richtextbox_如何运用领域驱动设计 - 存储库
weixin_42298809的博客
01-16 183
目录概述直接看东西被广泛使用的仓储 仓储是反模式吗什么是存储库如何运用存储库 存储库是为聚合提供操作 存储库对外提供哪些方法 不要使用过多特性干扰您的领域对象 不要为了显示而使用存储库 工作单元持久化中的困难总结概述在上一篇文章中,我们已经了解过领域驱动设计中一个很核心的对象-聚合。在现实场景中,我们往往需要将聚合持久化到某个地方,或者是从某个地方创建出聚合。此时就会使得领域对象与我们的基础架构产...
sqlserver启用登陆审计
草宝虫的博客
05-09 4006
客户端管理工具进入后:安全性——审核——新建审核——审核目标(就是存储位置)选application log(windows系统应用日志)或者选File(文件目录中会产生一堆日志文件,设置最大滚动更新文件数、最大文件大小)——确定——右击创建好的审核启动。 安全性——服务器审核规范——新建——审核选择刚才创建的审核——下面选择成功登陆和失败登陆——确定——右击创建好的规范启动。 ...
审计追踪 计算机验证,趣谈审计追踪功能(一)
weixin_36094492的博客
07-26 2582
对于审计追踪功能来说,即使你对它再陌生,也应该知道它是可以用来追踪数据产生、修改、删除等过程的工具,就像我们生活中的日记,流水账一样,它不需要你用多么漂亮的修辞,多么精美的句式,只要你可以清晰地记录下日常做过的每一件事情,其实就足够了。近些年,人们对于数据可靠性越加重视,产生重视的原因我想也是多方面的。以至于即使再不了解计算机系统的人在选购仪器时,也要或多或少的补充上一句“老板,您的软件带审计追踪...
Java代码审计,高手就是这样“硬看”的
程序员之家
03-11 6029
前言本文作者是360特邀讲师,每月开讲一堂代码审计课,曾在2017年中国互联网安全大会上作为白帽大咖的嘉宾身份参加并在沙龙上担当讲师。在补天众测平台上,他有一个响当当的ID:jkgh006。接下来我们来看看高手是如何通过“硬看”来进行代码安全审计的。
Java代码审计怎么做?
半夏_2021的博客
05-08 3141
Java代码审计怎么做?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值