问题标签 [audit-trail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oracle11g - 我无法在 AVDF 12 中收集审计跟踪。怎么了?
我根据Oracle® Audit Vault and Database Firewall Installation Guide 和 Administrator's在 Oracle Linux VM (VMware) 中安装了 Audit Vault Server 12(未安装数据库防火墙)并在 Windows 7 x64 VM (VMware) 中激活了 Oracle 11g 第 2 版的代理指南版本 12.1.0如下:
1)ALTER SYSTEM SET AUDIT_TRAIL=XML, EXTENDED SCOPE=SPFILE;
数据库重启。
2) 注册 Oracle 数据库主机。
3) 在主机上部署代理并请求激活。
4) 在安全目标上创建用户帐户并在 Oracle 数据库安全目标上设置 Oracle AVDF 用户权限。
5) 使用 stpe 4 的用户帐户在 Audit Vault 服务器中注册安全目标:jdbc:oracle:thin:@//IP:1521/orcl
6) 在 Audit Vault Server 中配置 Audit Trail:TABLE -sys.aud$或DVSYS.audit_trail$DIRECTORY - 以 XML 格式保存审计跟踪目录。
每一步似乎都安装没有任何问题。我关闭了防火墙以防万一。在 Audit Vault Server 中配置 Audit Trail 后,AVDF 的管理员网页仅显示“请求已完成”的消息。但是,收集状态是一个红色的向下箭头,甚至审核员网页也显示相同的状态。我无法在审核员网页中查看审核记录。但是,保险库选项页面 ( https://IP:1158/dva) 在其报告页面中显示了审计跟踪。有什么不对?
database - 如何设计我的应用程序以使审计跟踪无法编辑或删除?
我有这个问题,我需要审计跟踪(通常存储在数据库中)是不可编辑和可删除的,即使对于 DBA 和系统管理员也是如此。
一种方法是应用加密和校验和,但这仅允许检测更改或防止窥探。它不会阻止 DBA 只删除一行。
对此问题的任何讨论表示赞赏。
mysql - 如何创建触发器以将更改事件添加到审核日志表中
假设我们有50 tables一个数据库,我们想要捕获每个表的列中的所有更改(列的先前值和新值)。将有一个审计表,其中包含以下列:
ID, Server_Name, User_Name, Date_Time, Table_Name, Column_Name, Old_Value,New_Value
将有一个审计表,它将捕获该数据库中所有表的更改。我相信我们可以为该数据库的每个表创建触发器。但是请让我知道如何将所有数据添加到一个审计表中。如果您能给我提供一个非常有用的工作示例。
谢谢和问候, 帕莎
hibernate - 休眠审计跟踪反对用户操作?
我们有 requiremnet 记录每个用户操作和由于此操作而修改的字段。审计日志是使用休眠拦截器实现的
为了在休眠拦截器中获得用户操作,最好的方法是什么
mysql - 要生成信息审计跟踪,跟踪更改,请在数据库级别创建触发器
假设数据库中有 n 个表。数据库中任何表中发生的任何插入、更新、删除操作都必须在名为“Audit_Trial”的表中捕获,其中我们在审计试验表中有以下列。
必须捕获哪个服务器在哪个表上的哪个列上的哪个日期和时间数据已更改。此外,“操作”列跟踪操作是插入、更新还是删除,我们还必须捕获旧值和新值。
那么最好的方法是什么?我们可以创建一个数据库级触发器,它可以在任何插入、更新或删除的情况下触发触发器吗?请举例说明如何完成此任务?
oracle11g - oracle 11g 中的审计跟踪设置
我想知道如何查看 oracle 11g 审计设置。
我需要检查它是否启用。
我读了 audit_trail 会有所帮助,但是当我运行查询“select * from audit_trail”时,它返回无效表错误。
java - 当我在 Envers 中有自己的听众时,我还能使用 AuditReader 吗?
我正在尝试使用 Envers 进行条件审核,因此根据文档,我关闭了默认的 Envers 事件侦听器,而是注册了我自己的子类。
现在我正在尝试使用 AuditReader 读取审计表,但它会引发异常,说明 Envers(默认)侦听器未正确注册。
如果我只在某些情况下打开/关闭审核,我还能以某种方式使用默认审核阅读器吗?我没有更改表,也没有在我的侦听器中手动做任何事情,我只是检查一些条件,然后从超类调用方法。
更新: 事实证明,要使 AuditReader 工作,侦听器需要实现 EnversListener 接口。问题解决了。
c# - 如何在 devexpress xaf audittrail 模块的列表视图中显示时间部分
将以下代码添加到业务对象
在列表视图中显示 BO 的更改历史记录。但是,“修改日期”属性仅显示修改日期时间的日期部分。如何在修改后的列中显示日期和时间?
c# - 消息队列方案 - 队列和远程 Web 服务
(请参阅下面的幻灯片链接)我正在尝试创建与远程 Web 服务交互的可审核请求和响应服务。我在决定我的方法的正确实施时遇到了一些麻烦。基本上,我需要实现的工作方式如下。
请求者应用程序 (A) 将生成请求 XML 并将其添加到请求“队列”中。然后,请求处理器将从“队列”获取未处理的记录并将其发布到具有唯一 ID 的远程 Web 服务 (X),如果请求不成功,则请求保留/(requestComplete 标志 = 0)在请求中'queue' 稍后重试。
如果请求成功,则保留/(requestComplete flag = 1)并且不会重试
稍后,Receiver Web 服务 (B) 会收到来自请求中调用的“X”服务的响应。
“B”然后搜索请求记录以找到原始请求并将“A”请求和“X”响应相关联(使用唯一 ID 进行匹配)。
对响应进行了一些额外的处理,并且“队列”中的记录被更新为已完成。
这样,从请求到响应都有完整的审计跟踪。我可以通过查看“队列”记录来查看原始请求的发出时间以及请求是否有错误。同样,我可以看到收到的响应,如果有的话。
我有两种方法可以实现这一点。
- 场景 1使用一个数据库表作为请求队列、响应队列以及审计跟踪合二为一。表格中的一行具有 GUID,可以在流程的任何阶段(请求->处理->收据)引用并在此过程中进行更新。问题是我收集到的这个实现不像真正的队列,如 MSMQ(推送/弹出),可交易且不可扩展。
- 场景 2对于实际的队列实现,我做了一些研究并考虑使用可能有多个队列的 MSMQ;一个处理器队列来处理请求的处理和发送,然后将完成的请求推送到接收器队列以等待来自“X”的响应。这种方法的唯一问题是没有明确的审计线索,即一旦收到请求,就将其从队列中删除,响应也一样。除非我使用数据库表来存储请求和响应队列以进行审计。我已经读到 MSMQ 有日志类型的事务,它确实保留了排队的记录,但我正在寻找更完整的解决方案或确实关于此事的建议。
只是一些注意事项:
- 请求“A”使用唯一 ID 发送到“X”,“X”向“B”发送引用该唯一 ID 的响应。这允许“B”追踪请求记录“A”。
- 我需要能够重试失败的“X”尝试(需要重试任何错误 400 或 404)
- 我需要能够为请求/响应保留审计跟踪。
- 我正在使用 C#、WCF、MSMQ、SQL Server 2008 R2、VS 2012。
如果有人对采用哪种途径有任何建议或指导,对处理上述场景的最佳实践有任何意见或任何知识,那将是非常有益的。
sql-server-2008-r2 - 我需要类似于 Microsoft SQL Server 2008 R2 中的 fn_get_audit_file 过程的 C++ API
我想以编程方式读取 SQL Server 2008 R2 中记录的审计跟踪文件 (.sqlaudit)。我希望能够在不使用 SQL Server 查询但使用 C++ API 等功能的情况下查看它们。我想在没有 SQL Server 数据库功能帮助的情况下实现一个读取审计跟踪文件的应用程序。