1
假设我们有一个包含数据库的应用程序 - 例如MySQL,SQL Server或Oracle。 让我们假设我们有多个人,比如数据库和审计管理员,他们拥有数据库的管理员访问权限。假设其中一个人修改记录并更改审计线索(因为他们具有管理员权限,我认为他们可以对数据库执行任何操作,但如果我错了,请纠正)。数据库中审计日志(踪迹)篡改
有没有其他的方法来检测这个?由于更改审计跟踪将会掩盖数据库记录的篡改。
是否有任何数据库供应商有解决方案?我想这是根据数据库取证下的审计日志篡改检测。
感谢您的回复。但是我想知道数据库供应商是否有机制来解决这个问题。由于管理员拥有超级用户权限。所以他们必须使用替代功能。 [审核数据库审计跟踪]下的[链接](http://docs.oracle.com/cd/B28359_01/network.111/b28531/auditing.htm#autoId96)提到特权用户可以删除审计记录。但是那也记录了。但是他们没有提到审计试验变更后数据的完整性。 –