SQLAuditor 全限定类名 定义 已知实现 SQLAuditor 全限定类名 org.apache.shardingsphere.infra.executor.audit.SQLAuditor 定义 SQL 审计定义接口 已知实现 配置标识 详细说明 全限定类名 Sharding 分片 SQL 审计器 org.apache.sh...

审计解析器 审计解析器 审计解析器工具用于查询 Ozone 的审计日志。它会在指定的路径下创建一个 sqlite 数据库，若数据库已存在则不再创建。 这个数据库只包含了一个名为 audit 的表，定义如下： CREATE TABLE IF NOT EXISTS audit ( datetime text, level varchar(7), l...

启用 API 审计日志 重要提示 内联参数 启用 API 审计日志 重要提示 RKE add-on 安装仅支持 Rancher v2.0.8 之前的版本。 请使用 Rancher helm chart 将 Rancher 安装在 Kubernetes 集群上。有关详细信息，请参见Rancher 高可用安装 。 如果您当前正在使用 RKE add-...

SQLAuditor 全限定类名 定义 已知实现 SQLAuditor 全限定类名 org.apache.shardingsphere.infra.executor.audit.SQLAuditor 定义 SQL 审计定义接口 已知实现 配置标识 详细说明 全限定类名 Sharding 分片 SQL 审计器 org.apache.sh...

数据库审计 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 数据库审计 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 审计日志记录用户对数据库的启停、连接、DDL、DML、DCL等操作。 客户价值 审计日志机制主要增强数据库系统对非法操作的追溯及举证能力。 特性描述 数据库安...

内联参数 :::important 重要提示 RKE add-on 安装仅支持 Rancher v2.0.8 之前的版本。 请使用 Rancher helm chart 将 Rancher 安装在 Kubernetes 集群上。有关详细信息，请参见Rancher 高可用安装 。 如果您当前正在使用 RKE add-on 安装方法，参见将 RKE add-...

用户和权限审计 audit_login_logout audit_database_process audit_user_locked audit_user_violation audit_grant_revoke 用户和权限审计 audit_login_logout 参数说明： 这个参数决定是否审计openGauss用户的登录（包括登...

数据库审计 数据库审计 审计日志记录用户对数据库的启停、连接、DDL、DML、DCL等操作。审计日志机制主要增强数据库系统对非法操作的追溯及举证能力。 用户可以通过参数配置对哪些语句或操作记录审计日志。 审计日志记录事件的时间、类型、执行结果、用户名、数据库、连接信息、数据库对象、数据库实例名称和端口号以及详细信息。支持按起止时间段查询审计日志，...

8.3. 内部审计 8.3. 内部审计 当前, 在 Debian 系统中只有 tiger 工具可用于完成主机的内部(也称作白盒)审计, 以确定文件系统是否设置正确, 这个过程进行主机监听, 等等.

11.1. 代码审计 11.1.1. 简介 11.1.2. 常用概念 11.1.2.1. 输入 11.1.2.2. 处理函数 11.1.2.3. 危险函数 11.1.3. 自动化审计 11.1.3.1. 危险函数匹配 11.1.3.2. 控制流分析 11.1.3.3. 灰盒分析 11.1.4. 手工审计方式 11.1.5. 参考链接 ...