吥輕誩放棄
吥輕誩放棄

数据库审计平台---基础环境部署

数据库审计平台 --- 介绍

数据库审计平台 --- 依赖环境部署

 

环境说明
操作系统  
RedHat

RedHat Enterprise Linux 7.4
软件版本  

Python

Python2.7(系统自带)

Mongodb

mongodb-linux-x86_64-enterprise-rhel70-3.6.5.tgz
Redis

redis-3.2.3.tar.gz

Mysql

mysql-5.7.21-el7-x86_64.tar.gz

cx_Oracle

cx_Oracle-5.1.2-11g-py27-1.x86_64.rpm

oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm

oracle-instantclient12.1-devel-12.1.0.2.0-1.x86_64.rpm

virtualenv

virtualenv-15.2.0.tar.gz (通过互联网安装‘pip2.7 install virtualenv'的版本是最新版)
pip

setuptools-19.6.tar.gz

pip-8.0.2.tar.gz

PyH

PyH-0.1.1.tar.gz

Celery

celery-4.1.1.zip
WTForms

WTForms-JSON-0.3.3.tar.gz
Themis

themis-master.zip
软件获取链接
Themis

https://github.com/CreditEaseDBA/Themis

pyh

https://github.com/hanxiaomax/pyh

Celery

https://github.com/celery/celery/tree/v4.1.1
wtforms

https://github.com/kvesteri/wtforms-json

WTForms

https://pypi.org/project/WTForms-JSON/#files
PyH

https://code.google.com/archive/p/pyh/downloads

操作系统环境配置

目录结构

数据库审计平台---基础环境部署_第1张图片

操作系统最小化安装

 

配置yum源

mount /dev/cdrom /mnt

vi /etc/yum.repos.d/1.repo

 

 

[sqltuning]
name=sqltuning
baseurl=file:///mnt/
enable=1
gpgcheck=0

安装系统工具包

 

yum install gcc python-devel unzip

 

配置全局环境变量

vi /etc/profile

export MONGODB_HOME=/opt/mongodb
export ORACLE_HOME=/usr/lib/oracle/12.1/client64
export MYSQL_HOME=/opt/mysql
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib
export TNS_ADMIN=$ORACLE_HOME/network/admin
export REDIS_HOME=/opt/redis
export PATH=$PATH:$REDIS_HOME/bin:$MONGODB_HOME/bin:$ORACLE_HOME/bin:$MYSQL_HOME/bin

配置开机启动

 

vi /etc/rc.d/rc.local

/opt/mongodb/bin/mongod -f /opt/mongodb/bin/mongodb.conf

安装所有组件

安装mongodb

 

cd /opt/media

 

tar -zxvf mongodb-linux-x86_64-enterprise-rhel70-3.6.5.tgz

 

mv mongodb-linux-x86_64-enterprise-rhel70-3.6.5 /opt/mongodb

 

mkdir -p /opt/mongodb/db /opt/mongodb/logs

 

cd /opt/mongodb/bin

 

vi /opt/mongodb/bin/mongodb.conf

dbpath=/opt/mongodb/db
logpath=/opt/mongodb/logs/mongodb.log
port=27017
fork=true
bind_ip=10.6.0.169,127.0.0.1

启动mongodb

/opt/mongodb/bin/mongod --auth -f /opt/mongodb/bin/mongodb.conf

 

教程 http://www.runoob.com/mongodb/mongodb-tutorial.html

 

配置mongodb

 

>use admin
>db.createUser(
  {
    user: "dba", //用户名
    pwd: "sqltuning", //密码
    roles: [ { role: "root", db: "admin" } ] //设置权限
  }
)
#因为执行eval需要anyAction,故创建新角色
>db.createRole({  
role: "sysAdmin",  
privileges: [{  
resource: {  
anyResource: true  
},  
actions: ['anyAction']  
}],  
roles: []  
})  
>use sqlreview	---创建sqlreview
>db.createUser(
  {
    user: "sqlreview", //用户名
    pwd: "sqlreview", //密码
    roles: [
 { role: "dbOwner", db: "sqlreview" } ,
{role:"sysAdmin",db:"admin"}
] //设置权限
  }
)
#finish

安装redis

 

cd /opt/media

tar -zxvf redis-3.2.3.tar.gz

mkdir -p /opt/redis

cd /opt/media/redis-3.2.3

make PREFIX=/opt/redis install

cp /opt/media/redis/utils/redis_init_script /etc/rc.d/init.d/redis

vi /etc/rc.d/init.d/redis

 

数据库审计平台---基础环境部署_第2张图片

数据库审计平台---基础环境部署_第3张图片

chkconfig -add redis

mkdir -p /etc/redis

cp /opt/media/redis/redis.conf /etc/redis/6379.conf

 

配置redis

 

vi /etc/redis/6379.conf

dir /opt/redis/db
requirepass sqltuning

启动redis

systemctl status redis.service

systemctl restart redis.service

 

数据库审计平台---基础环境部署_第4张图片

安装mysql

 

groupadd mysql

useradd -g mysql mysql

passwd mysql

cd /opt/media

tar -zxvf mysql-5.7.21-el7-x86_64.tar.gz

mv mysql-5.7.21-el7 /opt/mysql

mkdir -p /opt/mysql/data /opt/mysql/log

/opt/mysql/bin/mysql_install_db --user=mysql --basedir=/opt/mysql/ --datadir=/opt/mysql/data/

数据库审计平台---基础环境部署_第5张图片

/opt/mysql/bin/mysqld --user=mysql --basedir=/opt/mysql/ --datadir=/opt/mysql/data/

 

注:/var/lib/mysql这个目录是否存在,如果不存在自行创建,并授权

mkdir -p /var/lib/mysql

chown -R mysql.mysql /var/lib/mysql

/opt/mysql/bin/mysqld --user=mysql --basedir=/usr/local/mysql --datadir=/opt/mysql/data

 

数据库审计平台---基础环境部署_第6张图片

数据库审计平台---基础环境部署_第7张图片

vi /opt/mysql/support-files/mysql.server

 

修改basedir、datadir以及脚本中的所有目录

 

ln -s /opt/mysql/bin/mysql /usr/bin

vi /etc/my.cnf

#[mysqld]
#datadir=/var/lib/mysql
#socket=/var/lib/mysql/mysql.sock
## Disabling symbolic-links is recommended to prevent assorted security risks
#symbolic-links=0
## Settings user and group are ignored when systemd is used.
## If you need to run mysqld under a different user or group,
## customize your systemd unit file for mariadb according to the
## instructions in http://fedoraproject.org/wiki/Systemd

#[mysqld_safe]
#log-error=/var/log/mariadb/mariadb.log
#pid-file=/var/run/mariadb/mariadb.pid

##
## include all files from the config directory
##
#!includedir /etc/my.cnf.d


##########################################################################



[mysqld]
basedir=/opt/mysql
datadir=/opt/mysql/data
port		= 3306
socket		= /var/lib/mysql/mysql.sock
character-set-server = utf8 
#skip-grant-tables

skip-name-resolve
#skip-external-locking
lower_case_table_names=1
log_bin_trust_function_creators =1
back_log = 512
#skip-networking
max_connections = 500
max_connect_errors = 100
table_open_cache = 4096
#external-locking
max_allowed_packet = 16M



max_heap_table_size = 64M
read_buffer_size = 8M
read_rnd_buffer_size = 16M
sort_buffer_size = 8M
join_buffer_size = 8M

thread_cache_size = 64
#thread_concurrency = 8
thread_stack = 192K

query_cache_size = 64M
query_cache_limit = 2M

ft_min_word_len = 4

#memlock

default-storage-engine = INNODB
transaction_isolation = REPEATABLE-READ

tmp_table_size = 64M


binlog_cache_size = 1M
log-bin=/opt/mysql/log/mysql-bin
binlog_format=mixed

slow_query_log
slow_query_log_file=/opt/mysql/log/mysql_solw.log
long_query_time = 2
log-error=/opt/mysql/log/mysql_error.log

# ***  Replication related settings 
server-id = 1

#*** MyISAM Specific options
key_buffer_size = 32M
bulk_insert_buffer_size = 64M
myisam_sort_buffer_size = 128M
myisam_max_sort_file_size = 10G
myisam_repair_threads = 1

# *** INNODB Specific options ***
#skip-innodb
#innodb_additional_mem_pool_size = 16M
innodb_buffer_pool_size = 3G

innodb_data_file_path = ibdata1:10M:autoextend
#innodb_data_home_dir = 
innodb_write_io_threads = 8
innodb_read_io_threads = 8
#innodb_force_recovery=1
innodb_thread_concurrency = 16
innodb_flush_log_at_trx_commit = 2
#innodb_fast_shutdown
innodb_log_buffer_size = 8M
innodb_log_file_size = 256M
innodb_log_files_in_group = 3
#innodb_log_group_home_dir
innodb_max_dirty_pages_pct = 90
#innodb_flush_method=O_DSYNC
innodb_lock_wait_timeout = 120


[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
#safe-updates
[myisamchk]
key_buffer_size = 512M
sort_buffer_size = 512M
read_buffer = 8M
write_buffer = 8M
[mysqlhotcopy]
interactive-timeout
[mysqld_safe]
open-files-limit = 8192

cp /opt/mysql/support-files/mysql.server /etc/init.d/mysqld

chmod 755 /etc/init.d/mysqld

chkconfig -add mysqld

chkconfig --level 2345 mysqld on

 

数据库审计平台---基础环境部署_第8张图片

vi /etc/my.cnf

[mysqld]
skip-grant-tables

systemctl restart mysql.service

注:ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

 

mysql -u root -p (一路直接回车)

 

update mysql.user set authentication_string=password('sqltuning') where user='root';
flush privileges;

systemctl restart mysql.service

 

数据库审计平台---基础环境部署_第9张图片

 

mysql -uroot -p

sqltuning

setup password = password('sqltuning');

flush privileges;

 

配置mysql

 

?????????????????

 

 

 

你可能感兴趣的:(数据库审计)

  • 达梦数据库系列—4.用户权限管理 奥德彪的蕉 达梦数据库oracle
    目录1用户管理系统口令策略创建用户修改用户密码用户锁定和解锁删除用户密码带有特殊字符的登录处理SYSDBA的密码忘记用户资源限制2权限管理创建角色角色的禁用权限/角色的分配权限/角色的回收权限转授查看权限3模式管理用户与模式的关系创建模式1用户管理DM默认的预定义用户:SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访
  • 医院数据防泄露保护系统解决方案 努力工作的网安人 等级保护经验分享安全网络其他系统安全
    医院数据防泄露保护系统解决方案目录1.医院需求分析2.解决方案综述2.1.产品部署示意图3.产品优势功能3.1.数据库审计与风险控制系统3.1.1.事前安全风险评估3.1.2.实时统方行为监控3.1.3.双向审计让统方更准确3.1.4.旁路部署对数据库服务器无任何影响3.2.运维审计与风险控制系统3.2.1.运维会话全面审计3.2.2.运维风险控制3.2.3.加密协议实时监控3.2.4.单点登录简
  • 医院数据防泄露保护系统解决方案(参考) 努力工作的网安人 网络安全安全网络安全经验分享
    医院数据防泄露保护系统解决方案目录1.医院需求分析2.解决方案综述3.产品优势功能3.1数据库审计与风险控制系统3.1.1事前安全风险评估3.1.2实时统方行为监控3.1.3双向审计让统方更准确3.1.4旁路部署对数据库服务器无任何影响3.2运维审计与风险控制系统3.2.2运维风险控制3.2.3加密协议实时监控3.2.4单点登录简化管理员工作3.3入网规范管理系统3.3.1部署迅速的ArpAcce
  • linux系统centos7服务器开启mysql数据库审计 芒果芒果丶 数据库mysqlmariadb
    开启审计vim/etc/my.cnf在/etc/my.cnf中添加下述配置[mysqld]general_log=on//on为开启;off为关闭general_log_file=/var/log/generalLog.log//审计信息存储位置log_timestamps=SYSTEM//设置日志文件的输出时间为地方时mysql5.7以下版本不支持log_timestamps=SYSTEM配置修
  • 等保 2.0 三级 拓扑图+设备套餐+详解 ༺ཉི།星陈大海།ཉྀ༻CISSP 安全网络
    一、等保2.0三级信息系统70-80分套餐:11、等保2.0三级信息系统70-80分拓扑图:2、设备清单:含下一代防火墙(含IPS、AV)++综合日志审计系统++堡垒机++数据库审计系统++杀毒软件。其他参考方案:•【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSLVPN功能;•【分区边界NGF
  • 数据库审计系统基本原理与部署方式 Zh&&Li 网络安全运维数据库安全运维网络
    数据库审计系统基本原理什么是数据库数据库是一个组织和存储相关数据的集合。它是一个可访问的、结构化的、持久的数据存储解决方案。数据库可用于存储和管理不同类型的数据,例如文本、数字、图像、音频和视频等。数据库提供了一种结构化的方法来组织和存储数据,以便轻松地访问、管理和维护数据。它是一个可用于多个应用程序和用户的共享数据存储库,允许多个用户同时访问和操作数据。数据库使用特定的数据模型来定义数据结构和关
  • 游侠原创:安全审计技术功能概述(2011年版) Mathilda91 数据库操作系统运维
    随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防火墙、***防御、Linux等,以及各种应用,甚至有些跨地域的集团公司还部署了多台×××、桌面管理等系统,那么,如此繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等保、分保、SOX等)的压力!游侠将安全审计技术分为如下几种:1、主机审计2、网络审计3、数据库审计4、应用
  • 【转】数据库审计 xian_wwq 数据库安全审计
    一、概述数据库审计是指对数据库的操作进行跟踪、记录、分析和报告的过程。通过数据库审计,可以监控数据库的访问和操作,及时发现并应对安全事件。数据库审计可以记录用户登录、查询、修改、删除等操作,以及操作的时间、地点、来源等信息,以便进行安全审计和监控。二、数据库审计的目的是什么1.发现安全问题通过对数据库的操作进行审计和监控,可以及时发现安全问题,包括未经授权的访问、数据泄露、数据篡改等问题。及时发现
  • oracle数据库审计(audit) hanruiding oracleoracle
    oracle数据库审计(audit)audit是否开启audit参数1、audit_file_dest2、audit_sys_operations3、audit_syslog_level4、audit_trail审计级别1、Statement2、Privilege3、Object4、其他选项审计相关视图dba_audit_traildba_stmt_audit_optsall_def_audit_
  • MySQL Binlog Digger 4.19 bournetai mysql8.0审计binlog日志挖掘mysqlsql运维
    MySQLBinlogDigger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redosql),同时推理出回滚语句(undosql)。此外,它还可以结合[mysqld]的init-connect参数做mysql8.0的数据库审计。一.对dml的挖掘分析(同时支持离线binlog)二.对d
  • 让数据库运维审计安全无死角 尚思卓越 数据库运维
    是谁修改了我的数据,动了我那些数据?什么时候操作的?都有那些资产被修改了?登录和修改得到批准了吗?如何获取到这个权限账号的?针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。行为监管与记录数据库运维审计是针对管理员、操作员访问数据库的行为进行监管与记录,包括操作行为所对应的操作对象、操作账户、操作
  • 数据库审计是什么,为什么需要数据库审计 德迅--文琪 数据库
    在当今高度信息化的时代,数据已经成为企业的重要资产,而数据库则是这一资产的核心存储设施。然而,随着网络攻击的日益猖獗,数据库安全问题也变得日益突出。为了确保数据库的安全,数据库审计应运而生,成为了一种重要的安全防护手段。数据库审计是对进出核心数据库的访问流量进行数据报文字段级的解析操作,还原操作细节,并提供实时的记录告警、审计取证追溯以及异常行为分析功能,解决数据库权限划分混乱、账号复用、事故追查
  • 日志审计、数据库审计以及代码审计三者的区别与重要性 德迅--文琪 数据库网络
    在当今的数字化时代,企业的信息安全和数据保护至关重要。为了确保这些安全,企业需要采取一系列的安全措施,其中包括日志审计、数据库审计和代码审计。尽管这三者都是为了增强企业的安全性,但它们各自的目标和重点却有所不同。一、日志审计日志审计是企业信息安全的重要组成部分,它主要关注企业IT系统中产生的各种日志。这些日志包括来自各种设备和系统的信息,如安全设备、网络设备、数据库、服务器、应用系统等。对网络日志
  • 今日实施|解读新国标对数据库审计的能力要求 数据库安全 数据库php开发语言
    数据库审计是数据安全建设不可或缺的技术工具之一,无论是国家级的法律或标准,还是等保以及行业级的安全标准均对使用数据库审计有明确要求。据相关数据统计显示,数据库审计产品的市场需求已占据中国数据库安全市场容量的6成以上。12月1日,GB/T20945-2023《信息安全技术网络安全审计产品技术规范》正式实施。该标准全面替代GB/T20945-2013《信息安全技术信息系统安全审计产品技术要求和测试评价
  • 详解开源数据库审计平台Yearning LuckyTHP 开源数据库
    基本概念数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫数据库加密数据库防火墙数据
  • 开启数据库审计(db,extended级别或os级别),并将审计文件存放到/home/oracle/audit下 the_coco 数据库oracle
    文章目录开启数据库审计(db,extended级别或os级别),并将审计文件存放到/home/oracle/audit下一.简介二.配置2.1.审计是否安装2.2.审计表空间迁移2.3.审计参数2.4.审计级别2.5.其他审计选项2.6.审计相关视图三.使用3.1.开启/关闭审计3.2.表操作审计四.更改审计文件目录4.1.查看审计文件的配置路径4.2.更改配置路径4.3.重启数据库后查看路径已变
  • 网工内推 | Base北京,国企网工运维,最高30k*14薪,IE认证优先 HCIE考证研究所 运维网络工程师网络服务器华为认证linux
    01万方数据股份有限公司招聘岗位:网络工程师职责描述:1.负责完成基础网络组网工作;2.负责网络对象的访问控制及安全策略,配置VLan,黑白名单、地址转换、故障排查及网络安全监控工作;3.负责对操作系统、中间件、安全设备、网络设备进行漏洞修复与修复验证工作;4.负责分析系统日志,能够通过日志审计和数据库审计工作发现系统中存在的安全问题;5.配合各部门安全人员完成攻防演练与系统完全防护;6.根据领导
  • oracle 数据库审计详解(一) Rhys-Oracle ORACLE用户管理与审计
    oracle数据库审计详解(一)今天是2013-08-15,直到今天,所有的生活秩序才得以慢慢恢复我之前的状态。今天在工作中看到一个数据库审计变更和监听配置。顺便学习一下,记录一下笔记。audit_trail:参数设置启动或是关闭数据库的审计功能:有none,osdbdb,extendedxmlxml,extendednote:当参数为db,extended或是xml,extended的时候会在a
  • oracle 数据库审计 Rhys-Oracle ORACLE用户管理与审计
    今天是2013-12-15,上周一直处理was问题,今天继续研究oracle,记录一下学习笔记。对于oracle审计有如下参数:SQL>showparameterauditNAMETYPEVALUE-----------------------------------------------------------------------------audit_file_deststring/op
  • 审计日志太多导致Oracle系统表空间占满 ORA-09925: Unable to create audit trail file sunny05296 数据库常见问题oracle数据库dba
    审计日志太多导致Oracle系统表空间占满ORA-09925:Unabletocreateaudittrailfile_数据库审计日志满了,怎么处理_sunny05296的博客-CSDN博客Oracle磁盘写满导致的Oraclesqlplus连接报错ORA-09925:Unabletocreateaudittrailfile_ora09925_sunny05296的博客-CSDN博客--查看表空间
  • Oracle FGA细粒度审计——基于内容的数据库审计(一) ciqu9915 数据库
    Oracle推出的标准Standard审计机制,提供了对于数据库对象DDL、特定User特定安全行为的审计Audit。标准审计可以帮助DBA和信息审计人员掌握生产系统各种重要变化信息,并且跟踪其行为。但是很多时候,我们常常会遇到下列情况的需求:ü记录向用户user表插入记录detpno=10的操作日志信息;ü记录更改用户姓名字段取值的操作日志信息;ü记录删除日志记录的操作信息;ü记录每天下班之后,
  • 开启数据库审计 db,extended级别或os级别)并将审计文件存放到/opt/oracle/audit/下 不会编程的猫星人 数据库运维oracle数据库linux运维
    文章目录1、登录到数据库2、查看审计状态3、创建审计目录4、启用审计5、设置审计文件路径6、再次查看结果1、登录到数据库使用SQL*Plus或者其他Oracle数据库客户端登录到数据库。sqlplus/assysdba;2、查看审计状态showparameteraudit;目前是DB状态,并且我们的审计目录也不符合要求audit_trail的value值:NONE:表示不开启审计功能。这种情况下,
  • 创建oracle用户,配置权限,配置新监听文件,开启数据库审计 阿托360 数据库oracle
    一:创建一个用户test且使用testtab表空间及testtemp临时表空间并授予其权限,密码随意1.使用系统管理员用户登录oracle:sqlplus/assysdba查看当前用户:showuser2.为新用户test创建表空间tesstab和临时表空间tesstempcreatetablespacetesttabdatafile'/home/oracle/oradata/orcl/testt
  • Oracle 监控的指标有哪些和oracle巡检的内容 SoporAeternus2022 oracle数据库
    日常监控指标:性能指标:查询响应时间CPU利用率内存利用率磁盘I/O活动网络吞吐量空间管理:表空间使用率数据文件增长情况Undo表空间使用率临时表空间使用率会话和连接:活跃会话数等待事件监控连接数和连接池效率数据库对象:表和索引的碎片情况对象的统计信息更新情况检查是否有无效对象备份和恢复:数据库备份状态和计划恢复测试的执行日志文件备份情况安全性和审计:用户权限和角色分配审计日志的监控数据库审计配置
  • openGauss学习笔记-118 openGauss 数据库管理-设置数据库审计-维护审计日志 superman超哥 openGauss学习笔记openGauss国产数据库开源数据库数据库RDBMS
    文章目录openGauss学习笔记-118openGauss数据库管理-设置数据库审计-维护审计日志118.1前提条件118.2背景信息118.3操作步骤openGauss学习笔记-118openGauss数据库管理-设置数据库审计-维护审计日志118.1前提条件用户必须拥有审计权限。118.2背景信息与审计日志相关的配置参数及其含义请参见表1。表1审计日志相关配置参数配置项含义默认值audit_
  • openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略 superman超哥 openGauss学习笔记openGauss国产数据库开源数据库数据库开源软件
    文章目录openGauss学习笔记-119openGauss数据库管理-设置数据库审计-设置文件权限安全策略119.1背景信息119.2数据库程序目录及文件权限119.3建议openGauss学习笔记-119openGauss数据库管理-设置数据库审计-设置文件权限安全策略119.1背景信息数据库在安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置。其权限规则如下:数
  • openGauss学习笔记-117 openGauss 数据库管理-设置数据库审计-查看审计结果 superman超哥 openGauss学习笔记openGauss国产数据库开源数据库数据库RDBMS
    文章目录openGauss学习笔记-117openGauss数据库管理-设置数据库审计-查看审计结果117.1前提条件117.2背景信息117.3操作步骤openGauss学习笔记-117openGauss数据库管理-设置数据库审计-查看审计结果117.1前提条件审计功能总开关已开启。需要审计的审计项开关已开启。数据库正常运行,并且对数据库执行了一系列增、删、改、查操作,保证在查询时段内有审计结果
  • openGauss学习笔记-116 openGauss 数据库管理-设置数据库审计-审计概述 superman超哥 openGauss学习笔记openGauss国产数据库开源数据库数据库RDBMS
    文章目录openGauss学习笔记-116openGauss数据库管理-设置数据库审计-审计概述116.1背景信息116.2操作步骤openGauss学习笔记-116openGauss数据库管理-设置数据库审计-审计概述116.1背景信息数据库安全对数据库系统来说至关重要。openGauss将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,
  • [实验四 Oracle 数据库安全管理]创建一个名为 Tom 的用户,采用口令认证方式,口令为 Tom,默认表空间为 USERS表空间,临时表空间为 TEMP,在 USERS 表空间上配额为 10M, 小熊吖吖 oracle数据库
    实验四Oracle数据库安全管理一、实验目的(1)掌握Oracle数据库安全控制的实现。(2)掌握Oracle数据库用户管理。(3)掌握Oracle数据库权限管理。(4)掌握Oracle数据库角色管理。(5)了解Oracle数据库概要文件的管理。(6)了解Oracle数据库审计。二、实验要求(1)为ORCL数据库创建用户。(2)为ORCL数据库用户进行权限授予与回收(3)为ORCL数据库创建角色,
  • 讲解在真正项目开发中常见的6个方面,java编程的解决方法 java高级架构F六
    本篇文章从”数据库审计字段”,”方法级别数据验证”,””返回值约束”,“业务逻辑中的门面模式”,“业务异常设计”,“枚举状态设计”等6个方面作为出发点,讲解在真正项目开发中,java编程的最佳实践。本文的所有代码和思想都是笔者自己的实际经验和见解,希望对读者有所帮助。数据库审计字段在做业务系统数据库设计的时候,我相信你总会创建一些相关的审计字段,比如:创建人,创建时间,更新人,更新时间。每次重复的
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他