标签: auditing

我在Nmap中发现了一个奇怪的行为(我使用版本5.51,如果这很重要,但我在版本5.00时遇到了同样的问题),在某些网络上,这个插件不会检索MAC地址,因此也就是供应商.奇怪的是它几乎检索所有操作系统等等,但它不会打印MAC地址.怎么可能？这是我经常使用的命令:

nmap -A -O 192.168.1.0/24 -oX mynetwork.xml

初始情况:在后台有一个包含许多对话框和Oracle数据库的大型Winform应用程序.现在需要实现审计日志记录功能,该功能在一些对话框中记录用户的数据更改(之前/之后)(以供公司审计部门稍后审计).您将如何集成此类日志记录功能？顺便说一下,日志信息应该保存在数据库(历史表)中,Winform-solution的管理应用程序应该为日志记录数据提供一个浏览器对话框.

是否存在可以使用的现有解决方案或框架.在这种情况下使用像NLOG这样的日志框架是否有意义,或者从头开始实现这样的特定日志记录更好？

在过去的许多项目中，我使用这种JPA/Hibernate 方法为系统添加审计功能。它非常有效且不引人注目。

是否有 Grails @MappedSuperclass 替代方案（缺少用 Java 而不是 Groovy 编码域模型对象）？如何在没有为其创建表的情况下在每个子类的表方法中声明父类？我已经阅读了 GORM 文档（GORM 中的5.2.3 继承），但除了每个层次表与每个子类表的讨论之外，我没有找到有关如何执行此操作的任何详细信息。

或者，在 Grails 中实现此类审计的推荐方法是什么？

我正在构建一个应用程序,在特定日期对用户执行检查.我需要跟踪对特定用户执行这些检查的次数.

我最初的想法是在我的一个表格中基本上有一个字段,我只是在执行检查时增加.我的另一个想法是创建一个名为"AuditUser"的表,每次检查客户时都会插入一条新记录.

这真的是一个问题...... 什么是最佳实践方法？

如果其他人有更好的解决方案,请建议.

提前致谢.

我在Oracle的审计方面需要一些帮助.我们有一个包含许多表的数据库,我们希望能够审计对任何字段中的任何表所做的每个更改.因此,我们希望在此审计中拥有的内容是:

• 修改过的用户
• 发生了变化的时间
• 旧的价值和新的价值

所以我们开始创建触发器,该触发器应该对任何表执行审计,但后来遇到了问题......

正如我之前提到的,我们有很多表,我们不能为每个表创建一个触发器.因此,我们的想法是创建一个主触发器,它可以动态地触发任何触发触发器的表.我试图这样做,但根本没有幸运......似乎Oracle限制了触发器环境只是为了一个由代码声明的表而不是像我们想要的那样动态.

您对如何解决此问题或其他任何建议有任何疑问吗？

我可以审核Oracle约束违规吗？

我在表中创建了一个约束,我希望在某个进程违反此约束时进行审计.这可能吗？我该怎么做？

我正在使用Oracle 11g.

我正在使用Spring Data的审计功能,并且有一个类似于这样的类:

@Entity
@Audited
@EntityListeners(AuditingEntityListener.class)
@Table(name="Student")
public class Student {
    @Id
    @GeneratedValue (strategy = GenerationType.AUTO)
    private Long id;

    @CreatedBy
    private String createdBy;

    @CreatedDate
    private Date createdDate;

    @LastModifiedBy
    private String lastModifiedBy;

    @LastModifiedDate
    private Date lastModifiedDate;
...

现在,我相信我已经配置了审计,因为我可以看到在更新域对象时createdBy,createdDate,lastModifiedBy和lastModifiedDate都获得了正确的值.

但是,我的问题是,当我更新对象时,我将丢失createdBy和createdDate的值.所以,当我第一次创建对象时,我有四个值,但是当我更新它时,createdBy和createdDate都无效!我还使用Hibernate envers来保存域对象的历史记录.

你知道为什么我会这样做吗？当我更新域对象时,为什么createdBy和createdDate为空？

更新:回答@m-deinum的问题:是的,春天数据JPA配置正确 - 其他一切正常 - 我真的不想发布配置,因为你的udnerstand它需要很大的空间.

我的AuditorAwareImpl是这样的

@Component
public class AuditorAwareImpl implements AuditorAware {
    Logger logger = Logger.getLogger(AuditorAwareImpl.class);

    @Autowired
    ProfileService profileService;

    @Override
    public String getCurrentAuditor() {
        return profileService.getMyUsername();
    }
}

最后,这是我的更新控制器实现:

    @Autowired  
    private StudentFormValidator validator;
    @Autowired
    private …

我正在尝试设置(作为一个java初学者)spring jpa审计现在几小时/几天...而且我开始变得非常沮丧,因为我找不到问题.我真的很感激一些帮助.

@ LastModifiedBy和@LastModifiedDate注释正在工作,但@CreatedBy和@CreatedDate始终为NULL.

这是sql查询调试输出:2017-06-16 16:40:39 [main] DEBUG ntdllSLF4JQueryLoggingListener ntdsSLF4JLogUtils writeLog - Name:,Time:0,Success:False,Type:Prepared,Batch:False,QuerySize:1,BatchSize :0,查询:["更新APPLICANT设置APT_AGE_CRE =？,APT_DTE_CRE =？,APT_AGE_UPD =？,APT_DTE_UPD =？,APT_ADDRESS =？,APT_BIRTHDATE =？,APT_CITY =？,APT_FIRSTNAME =？,APT_INTERNAL_REF =？,APT_LASTNAME =？, APT_MATRICULE =？,APT_NATIONALITY =？,APT_COUNTRY =？,APT_SEX =？,APT_STATUS =？,APT_ZIP_CODE =？其中PK_APT_NUM_ID =？"],参数:[(NULL(INTEGER),NULL(TIMESTAMP),1,2017-06- 16 16:40:39.618,1,rue des totos,1985-12-30 00:00:00.0,NULL(VARCHAR),Toto,NULL(INTEGER),Xyz,122222222126,127,127,M,NULL(VARCHAR),NULL (整数),1)]

重要的部分是前两个参数,即@createdBy和@CreatedDate :( NULL(INTEGER),NULL(TIMESTAMP),1,2017-06-16 16:40:39.618

@ModifiedBy的值为1,而@ModifiedDate的值为:2017-06-16 16:40:39.618两者都是正确的.

public class AuditorAwareImpl implements AuditorAware<Agent>{
protected static final Logger LOGGER_DEBUG = LoggerFactory.getLogger("debug");
@Override
public Agent getCurrentAuditor() {
    LOGGER_DEBUG.debug("Loading auditor");
    Agent agent = new Agent();
    agent.setId(1);
    return agent;
}

@MappedSuperclass
@EntityListeners(value = {AuditingEntityListener.class})
public class AbstractAuditedEntity extends …

我正在为我的项目使用Spring数据JPA和Spring Boot.

我有对象的审核要求(创建/更新/删除).我可能还需要获取特定对象的审核修订版.我已经在网上检查过Spring数据无法获得修订并且不跟踪删除？

所以我的问题是:

1)我们可以将Hibernate envers与Spring数据JPA集成吗？

2)我们有本机查询,HQL和Spring数据JPA更新/保存/删除动态查询,那么Hibernate envers能够跟踪所有对象吗？

由于我是审计新手,请告诉我上述问题.

谢谢.

我有一个 React Native 项目（0.61.4）yarn用作它的包管理器。

当我运行时yarn audit，报告了大量漏洞：

18202 vulnerabilities found - Packages audited: 958823
Severity: 18202 High
?  Done in 14.34s.

大多数都在一些非常深的依赖路径中。例如：

????????????????????????????????????????????????????????????????????????????????
? high          ? Prototype Pollution                                          ?
????????????????????????????????????????????????????????????????????????????????
? Package       ? lodash                                                       ?
????????????????????????????????????????????????????????????????????????????????
? Patched in    ? >=4.17.12                                                    ?
????????????????????????????????????????????????????????????????????????????????
? Dependency of ? react-native                                                 ?
????????????????????????????????????????????????????????????????????????????????
? Path          ? react-native > @react-native-community/cli >                 ?
?               ? metro-react-native-babel-transformer > @babel/core > lodash  ?
????????????????????????????????????????????????????????????????????????????????
? More info     ? https://www.npmjs.com/advisories/1065                        ?
????????????????????????????????????????????????????????????????????????????????

当我运行时npm audit …

我们正在使用SharePoint 2010 Foundataion开发一个系统.

我们想跟踪对列表所做的所有更改.做这个的最好方式是什么？

我需要在同一个表中插入用户所属的用户名和组名（均在 SecurityContext 中可用）。

class Entity

{ 

   @createdBy 
   String username 

   @createdBy 
   String groupname 

   other fields ...

}

根据要求。我无法通过创建用户类并通过外键引用它来解决这个问题。

使用 AuditingHandler 的当前实现，两个字段都获得相同的值。我如何确保它们获得各自的值。

这可以使用当前的实现来实现吗？如果不是，我如何提供 AuditingHandler 的自定义实现？