1

假设我们有一个应用程序,它有一个数据库——例如 MySQL、SQL Server 或 Oracle。假设我们有多个人,例如数据库管理员和审计管理员,他们对数据库具有管理员访问权限。假设其中一个人修改了记录并更改了审计跟踪(因为他们具有管理员权限,我认为他们可以对数据库做任何事情,但如果我错了,请纠正我)。

有没有其他方法可以检测到这一点?由于更改审计跟踪会掩盖对数据库记录的篡改。

是否有任何数据库供应商对此有解决方案?我想这属于数据库取证下的审计日志篡改检测。

4

2 回答 2

1

当数据库足够重要以要求进行审计时,它可能还会有一个备份计划。

一种可能的方法(我可能错了)是将可疑数据库与备份转储进行比较;如果管理员/审计用户也被分配了备份权限,这可能不可行。

于 2011-11-26T04:58:13.170 回答
0

标准方法是在您的公司获得专用服务器或从可靠的供应商(如亚马逊)租用虚拟服务器。确保您的应用程序的凭据与服务器的凭据不同。每当用户删除记录时 - 后端应该将其存档。这使得篡改记录变得困难。

备份数据库。您需要备份以防有人错误地破坏 bd。

使用哈希链

于 2017-06-10T16:55:05.033 回答