网路游侠：利用数据库安全审计实现非法访问报警

By 网路游侠 2011年5月18日

　　数据库安全审计系统的一个自定义功能演示，游侠虚拟了一个场景。

　　某测试阶段的业务系统，MySQL自定义端口为4899（很奇怪吧？呵呵，信息伪装），不允许192.168.1-20之间的人员访问，那么非本区以外的操作定义为攻击事件或非授权访问，用数据库安全审计只需要自定义一条规则即可实现。

　　这样一来，一旦有非法访问，会立刻触发数据库安全审计系统的报警事件。

相关内容：

DBAudit LogBase 思福迪数据库安全审计数据库审计数据库审计系统

网路游侠，真名张百川。是游侠安全网站长。游侠安全网前身为“网路游侠的信息与网络安全博客”，是51CTO评选的“优秀独立博客”。站长专注于网络安全与数据安全。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定研究。20余次担任省市级网络安全攻防演习的专家和裁判。

业界

72小时，追回9000美元！德州警方破获“网络黑客”诈骗案

业界

230 亿美元收购 Wiz！谷歌或迎来有史以来最大规模收购

业界

Alphabet再次进行大收购？正洽谈230亿美元收购云安全初创公司

业界

美国 AT&T 宣布遭黑客入侵，用户电话和短信记录大面积失窃