某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
游侠安全网--张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全.
2011-5-18 15:35:15
网路游侠:利用数据库安全审计实现非法访问报警
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
Tags: 数据库审计 数据库安全审计 DBAudit 数据库审计系统 思福迪 LogBase
发布:网路游侠 | 分类:程序数据 | 评论:1 | 引用:0 | 浏览:
- 相关文章:
网上找到的一篇不错的文章:SOC理解 (2011-4-20 10:31:40)
思福迪数据库安全审计系统中的“阻断”功能截图 (2011-4-8 16:42:23)
关注内外网安全 构筑医院信息系统八大安全防线 (2011-4-8 9:8:37)
GreenSQL目前已全面支持MS SQL、MySQL、PostgreSQL (2011-4-5 20:47:41)
电信行业数据库安全审计解决方案 (2011-1-22 10:15:44)
华安论坛perlish在《请推荐一款数据库审计产品》的回帖 (2011-1-12 22:30:33)
游侠原创:安全审计技术功能概述(2011年版) (2011-1-4 10:47:34)
数据库审计 (2010-10-7 16:58:49)
数据库安全十大漏洞 (2010-6-24 12:18:49)
数据库审计产品购买者指南 V0.8 [转帖] (2010-6-24 11:31:59)
“数据库审计”关键词,重回Google第一位置 (2010-5-20 0:20:50)
您的数据库被审计了吗? (2010-3-23 21:34:11)
医疗行业离不开审计系统 (2010-3-8 22:40:48)
Hedgehog数据库安全解决方案 (2010-2-20 11:34:35)
Forti Database Security 飞塔数据库安全 (2010-2-1 10:24:14)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
Tags
站内搜索-Search
- 找不到需要的?搜下试试!
日历
最近发表
产品推广
- 广告位招租,有意者联系:
- 张先生 电话:15339230081
- QQ:175589438、55984512