dav*_*ton 6 mysql security database intrusion-detection
可以使用 Snort 等工具检测文件系统入侵,但检测对数据库的入侵更加困难,例如删除行、修改表等。监控此情况以检测数据库中不需要的更改的最佳方法是什么?
我正在使用 MySQL,因此理想情况下,任何与数据库无关的东西都应该针对 MySQL。
我不使用 MySQL,所以我无法谈论该平台的任何具体功能。
听起来您想要某种审计跟踪。从一般的 RDBMS 意义上来说,您也许能够使用触发器来获得您正在寻找的一些功能。我认为您不会获得模式修改的审计跟踪,除非 MySQL 将模式表示为表,而这些表又可以在其上放置触发器。
当然,如果有人获得数据库的“根”级别访问权限,并且在开始处理数据之前取消触发器的挂钩,那么所有触发器的废话都是没有意义的。到那时,所有的赌注都结束了。(...这甚至还没有开始处理某人对托管数据库的操作系统进行“根”级访问...数据库文件的字节级操作,将它们安装在具有安全性的数据库实例上功能被“破解”了,等等......微笑)
| 归档时间: |
|
| 查看次数: |
694 次 |
| 最近记录: |