假设我们有一个应用程序,它有一个数据库 - 例如MySQL,SQL Server或Oracle。 我们假设我们有多个人,如数据库和审计管理员,他们拥有数据库的管理员访问权限。假设其中一个人修改了记录并更改了审计跟踪(因为他们拥有管理员权限,我认为他们可以对数据库做任何事情,但如果我错了就纠正我。)
有没有其他方法可以检测到这个?由于更改审计跟踪将掩盖数据库记录的篡改。
是否有任何数据库供应商都有解决方案?我想这是在数据库取证下的审计日志篡改检测。
答案 0 :(得分:1)
当数据库足以强制执行审计时,它可能还会有备份计划。
一种可能的方式(我可能错了)是将可疑数据库与备份转储进行比较;如果还为admin / audit用户分配了备份权限,则这可能不可行。
答案 1 :(得分:0)
标准方法是在您的公司获得专用服务器或从可靠的供应商(如亚马逊)租用虚拟服务器。确保您的应用的凭据与服务器的凭据不同。每当用户删除记录时 - 后端应该将其归档。这使得难以篡改记录。
备份数据库。如果有人误将bd打破,你需要备份。
使用哈希链。