分类： 程序

在看公司的数据库审计产品的时候，突然想到：
实际上Microsoft SQL Server自己也是有审核功能的
就是说：
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000，我们来看下：
·启用SQL服务就不说了，有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪，哪种身份验证无所谓
·在弹出的对话框中直接点“运行”，因为这里是做测试，默认的已经可以了

　这里默认在安全审核选择了Audit Login和Audit Logout
　当然，左侧是“安全审核”子项可以审核到的语句，挺全的……
·登录查询分析器，我分别用Windows身份验证和SQL Server身份验证登录了一次

看到了没？我登录的事件被记录了……
记录：谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安，累了，回头详细分析……
笔记本电脑内存不足，否则在虚拟机下搭建实验环境效果更好
包括：
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些，别彻底忘干净了就好。只是事情太多了……

　　为什么数据库审计软件对保护你的公司资产至关重要……

　　【IT专家网独家】现代的信息工作者听到一些通知之后会切身体会到他们祖先的颤抖，“审计人员来了!审计人员来了!”幸运的是，一些公司制作了一些数据库审计或者数据库活动监控软件，它们会将对“审计”这个词的反感情绪从四个字母的脏话转变为舒心的安慰。

　　上个月，Oracle和Lumigent分别为新的、改进了的产品揭幕，这些产品将让企

顺着这样的思路去学习。
1、审计可以达到怎样的效果？我用来做什么？
2、任何概念都该有分类的吧，审计也不例外？
3、如何启用审计？数据库一级。
4、如何设定我所需要的审计？针对某个特定的监视目标了。
5、如何看审计的结果？
6、论坛上一些常见的问题，自己认为比较难理解的问题。

初识ORACLE的审计功能

顺着这样的思路去学习。
1、审计可以达到怎样的效果？我要来做什

1、审计初始化参数：在init文件中添加 AUDIT_TRAIL = DB

2、设置审计
对象审计：AUDIT DELETE,INSERT,UPDATE ON TABLE (BY USER);
SESSION审计：
AUDIT SESSION;
-- 指定用户
AUDIT SESSION BY (USER1,USER2)
权限审计：
AUDIT DELETE A

MySQL是现在最流行的开放源代码数据库.绝大多数PHP网站的数据库后台都是采用这一数据库.是一个多线程的,结构化查询语言(SQL)数据库服务器.
MySQL 的执行性能非常高,运行速度非常快,并非常容易使用.是一个非常捧的数据库.

Sun在其收购后的第一次MySQL会议后,决定在开放源数据库方面对MySQL进行升级.Sun将利用这项活动在美国加州发布MySQL 5.1,新版本增加了几个新的特点,使数据库能够更适合在大型企业的关键业务应用.

　　帝国备份王(Empirebak)简介
　　EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.
　　一、EmpireBak主要特性
　　1、分组备份
　　采用分组备份，系统自动将数据库分成多部分进入导出．理论上不限数据库大小，均可备份与恢复．
　　支持按“文件大小”与“记录数”两种分组备份方式，特别是针对大数据库而设计的“按记录数”备份算法，效率极高。
　　每组备份数据大小后台直接设置，依服务器配置自已设定……

有个网站的程序需要导出，结果备份MySQL数据的时候不知道MySQL版本
因为MySQL的各个版本之间备份的时候有点差别，在识别编码方面
到空间商的主页查看，没有说明
上传帝国备份王想看看，结果备份虽然方便也不能查看MySQL数据库的版本
郁闷……
后来登陆PHPMyAdmin查看，我晕……登录界面那么明显的……

看到了？那么大的字，平时登录那么多次居然没注意过。

　　如何保护你的数据库安全？下面是你在保护企业中的结构化的数据时应该考虑的8个技巧。

　　1.直接监视你的财务数据

　　不要监视你的网络，而要监视你的财务数据，因为网络上的假冒用户能够不留痕迹地访问你的数据。确保你的工具能够实时识别异常活动和报警，帮助你对异常活动做出反应。

　　2.评估和修复漏洞

　　许多数据库存在非授权访问的漏洞，主要原因是由于使用补丁的措施不充分或者使....

　　ASP是微软公司实现动态网页的一种技术。ASP支持一些脚本语言，主要以VBScripp为主。与ASP相比较，你还可以选择另一中开放源代码编程语言——PHP，PHP可以运行在多种操作系统下，其中包括Linux和windows。

　　虽然ASP是一种不错的技术，但从长远考虑我相信PHP在将来的技术领域里会有不凡的表现。

　　我认为有七个理由可以说明PHP比ASP更优秀....

　　SQL Server 2005 基于 SQL Server 2000 的强大功能之上，提供了一个完整的数据管理和分析解决方案，它将会给不同规模的组织带来帮助：
　　• 构建、部署和管理企业应用程序，使其更加安全、伸缩性更强和更可靠。
　　• 降低开发和支持数据库应用程序的复杂性，实现了 IT 生产力的最大化。
　　• 能够在多个平台、应用程序和设备之间共享数据，更易于连接内部和外部系统。
　　• 在不牺牲性能、可用性、可伸缩性或安全性的前提下有效控制成本。
　　SQL Server 2005 在以下三个重要方面改善了您的数据基础架构：企业数据管理、开发人员效率和商业智能 (BI)。它在可接受的价格和许可费用以及升级到 SQL Server 2005 和 Microsoft Windows Server System 的途径方面也有新的突破。

　　目前，JAVA是开发人员的热宠，很多论坛都有不少热爱JAVA的开发人员，也有不少想成为JAVA程序员，但苦于不知道该如何学习，也不清楚该学些什么知识才能成为一个JAVA程序员。本人在这里抛砖引玉，和大家讨论成为一个JAVA初级程序员应该具有的知识，与大家共享。

　　个人认为想成为一个合格的JAVA初级程序员应该具备如下知识：

　　一、面向对象的知识：JAVA是一个面向对象的开发

　　近日，Sun公司最终再次成为人们关注的焦点。该公司最近宣布以10亿美元的价格收购开源数据库领导厂商MySQL。对于Sun公司、用户和投资者来说，这都是一个惊天动地的新闻。毫无疑问，这次收购将给Sun带来新的机遇。不过同时它也带来了五个关键的挑战。本文我们将一起看一下这五个挑战是什么，以及Sun首席执行官Jonathan Schwartz将需要如何解决它们。

　　首先，让我们看一个小插曲。