安全规约 安全规约 1.【强制】 隶属于用户个人的页面或者功能必须进行权限控制校验。 说明：防止没有做水平权限校验就可随意访问、操作别人的数据，比如查看、修改别人的订单。 2.【强制】 用户敏感数据禁止直接展示，必须对展示数据脱敏。 说明：查看个人手机号码会显示成:158**9119，隐藏中间4位，防止隐私泄露。 3.【强制】 用...

安全（Security） 密码散列（Password Hashing） 防止跨站点请求伪造攻击（Cross-Site Request Forgery (CSRF) protection） 设置组件（Setting up the component） 随机数（Random） 外部资源（External Resources） 安全（Securi...

初识安全与非安全代码 原文链接：https://doc.rust-lang.org/nomicon/meet-safe-and-unsafe.html 初识安全与非安全代码 大家都希望可以彻底屏蔽代码底层实现的细节。又有谁愿意关心“一个空的元组占用多少内存”这种破事？可惜的是，有时候这些破事却很重要，我们不得不去关注它。开发人员关注实现细节，大部...

2.检索审计日志 描述 参数 返回值 示例 检索审计日志 参见 来源 2.检索审计日志 描述 integer/array auditlog.get(object **parameters**) 该方法允许根据给定的参数检索审计日志记录。 参数 (object) 定义所需输出的参数。 该方法接受以下参数。 参数 类型 ...

> 1.审计日志对象 审计日志 审计日志详细信息 > 1.审计日志对象 以下对象与审计日志 直接相关。 审计日志 审计日志对象包含有关用户操作的信息。 它具有以下属性。 属性 类型 描述 auditid string (只读ID) 审计日志的ID。 userid string 审计日志项的用户标识ID。 action integer 审...

设置数据库审计 设置数据库审计 审计概述 查看审计结果 维护审计日志 设置文件权限安全策略

设置数据库审计 设置数据库审计 审计概述 查看审计结果 维护审计日志 设置文件权限安全策略 统一审计策略概述

统一审计机制 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 统一审计机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 审计机制是行之有效的安全管理方案，可有效解决攻击者抵赖，审计的范围越大，可监控的行为就越多，而产生的审计日志就越多，影响实际审计效率。统一审计机制是一种通过定制化...

1.4.6 PHP源码审计基础 1.4.6 PHP源码审计基础

分片审计算法 背景信息 参数解释 DML_SHARDING_CONDITIONS 算法 操作步骤 配置示例 分片审计算法 背景信息 分片审计功能是针对数据库分片场景下对执行的 SQL 语句进行审计操作。分片审计既可以进行拦截操作，拦截系统配置的非法 SQL 语句，也可以是对 SQL 语句进行统计操作。 参数解释 DML_SHARDIN...