1

たとえば、MySQL、SQL Server、または Oracle などのデータベースを持つアプリケーションがあるとします。そして、データベースへの管理者アクセス権限を持つデータベース管理者や監査管理者など、複数の人がいると仮定しましょう。誰かがレコードを変更し、監査証跡を変更したとしましょう (彼らは管理者権限を持っているので、データベースに対して何でもできると思いますが、間違っている場合は修正してください)。

これを検出する他の方法はありますか?監査証跡を変更すると、データベース レコードの改ざんが隠蔽されるためです。

これに対する解決策を提供しているデータベース ベンダーはありますか? これは、データベース フォレンジックの監査ログの改ざん検出に該当すると思います。

4

2 に答える 2

1

データベースが監査を義務付けるのに十分なほど重要である場合、おそらくバックアップ スケジュールも設定されます。

1 つの考えられる方法 (私が間違っている可能性があります) は、疑わしいデータベースをバックアップ ダンプと比較することです。管理者/監査ユーザーにもバックアップ権限が割り当てられている場合、これは実行できない場合があります。

于 2011-11-26T04:58:13.170 に答える