Database 数据库中的审核日志(跟踪)篡改
假设我们有一个具有数据库的应用程序,例如MySQL、SQL Server或Oracle。 假设我们有多个人,比如db和audit管理员,他们对数据库有管理员访问权限。假设其中一个人修改了记录并更改了审计跟踪(因为他们有管理员权限,我认为他们可以对数据库做任何事情,但如果我错了,请纠正我) 有没有其他方法可以检测到这一点?因为更改审计跟踪将掩盖对数据库记录的篡改Database 数据库中的审核日志(跟踪)篡改,database,auditing,tampering,Database,Auditing,Tampering,假设我们有一个具有数据库的应用程序,例如MySQL、SQL Server或Oracle。 假设我们有多个人,比如db和audit管理员,他们对数据库有管理员访问权限。假设其中一个人修改了记录并更改了审计跟踪(因为他们有管理员权限,我认为他们可以对数据库做任何事情,但如果我错了,请纠正我) 有没有其他方法可以检测到这一点?因为更改审计跟踪将掩盖对数据库记录的篡改 是否有任何数据库供应商对此有解决方案?我猜这是在数据库取证下的审计日志篡改检测下进行的。当数据库足够重要,可以强制执行审计时,它可能也会
是否有任何数据库供应商对此有解决方案?我猜这是在数据库取证下的审计日志篡改检测下进行的。当数据库足够重要,可以强制执行审计时,它可能也会有备份计划
一种可能的方法(我可能错了)是将可疑数据库与备份转储进行比较;如果管理员/审核用户也被分配了备份权限,则这可能不可行。当数据库足够重要,可以强制执行审核时,它可能还具有备份计划
一种可能的方法(我可能错了)是将可疑数据库与备份转储进行比较;如果管理员/审计用户也被分配了备份权限,则这可能不可行。标准方法是在您的公司获得专用服务器或从可靠的供应商(如亚马逊)租用虚拟服务器。确保应用程序的凭据与服务器的凭据不同。每当用户删除一条记录时,后端应该将其归档。这使得篡改记录变得很困难 备份数据库。您需要备份,以防有人错误地破坏bd
使用散列链 标准方法是在您的公司获得专用服务器或从可靠的供应商(如亚马逊)租用虚拟服务器。确保应用程序的凭据与服务器的凭据不同。每当用户删除一条记录时,后端应该将其归档。这使得篡改记录变得很困难 备份数据库。您需要备份,以防有人错误地破坏bd
使用散列链 谢谢你的回复。但我想知道数据库供应商是否有克服这个问题的机制。因为管理员拥有超级用户权限。因此,他们必须使用替代功能。这里的“审计数据库审计跟踪”中提到,特权用户可以删除审计记录。但这也有记录。但是他们没有提到这些审计试验变更后数据的完整性。谢谢回复。但我想知道数据库供应商是否有克服这个问题的机制。因为管理员拥有超级用户权限。因此,他们必须使用替代功能。这里的“审计数据库审计跟踪”中提到,特权用户可以删除审计记录。但这也有记录。但他们并没有提到这些审计试验变更后数据的完整性。