1
예를 들어, MySQL, SQL Server 또는 Oracle과 같은 데이터베이스가있는 응용 프로그램이 있다고 가정 해 보겠습니다. 그리고 데이터베이스에 대한 관리자 액세스 권한을 가진 db 및 감사 관리자와 같은 여러 사용자가 있다고 가정 해 봅니다. 사람들 중 한 사람이 레코드를 수정하고 감사 추적을 변경한다고 가정 해 봅시다. 관리자 권한을 가지고 있기 때문에 데이터베이스에 아무 것도 할 수 있다고 생각합니다. 그러나 내가 틀렸다면 수정하십시오.데이터베이스의 감사 로그 (흔적)을 변경하는 것
다른 방법으로이를 감지 할 수 있습니까? 감사 추적을 변경하면 데이터베이스 레코드가 변경 될 수 있습니다.
데이터베이스 벤더 중 어떤 업체가이 솔루션을 제공합니까? 나는 이것이 데이터베이스 포렌직 (database forensics)의 탐지 로그 변조 (tampering detection) 아래에 있다고 생각합니다.
답장을 보내 주셔서 감사합니다. 그러나이 문제를 극복하기 위해 데이터베이스 공급 업체가 사용하는 메커니즘이 있는지 알고 싶습니다. 관리자는 수퍼 유저 권한을 가지고 있기 때문입니다. 그래서 그들은 대체 기능을 사용해야합니다. 권한있는 사용자가 감사 레코드를 삭제할 수 있다고 언급 한 "데이터베이스 감사 내역 감사"아래의 [link] (http://docs.oracle.com/cd/B28359_01/network.111/b28531/auditing.htm#autoId96) 그러나 그 또한 기록했다. 그러나 그들은 그러한 재판 시험 변경 이후에 데이터의 무결성에 관해 언급하지 않았다. –