pos机872 《pos机8110》
mysql开启安全审计功能。
mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时,根据binlog记录的行为及对应的connection-id 结合 之前连接日志记录 进行分析,得出最后的结论。
1. 设置init-connect
1.1 创建用于存放连接日志的数据库和表
create database accesslog;
CREATE TABLE accesslog.accesslog (id int(11) primary key auto_increment, time timestamp, localname varchar(30), matchname varchar(30))
1.2 创建用户权限
可用现成的root用户用于信息的读取
grant select on accesslog.* to root;
如果存在具有to . 权限的用户需要进行限制。
这里还需要注意用户必须对accesslog表具有insert权限
grant select on accesslog.* to user@’%’;
1.3 设置init-connect
在[mysqld]下添加以下设置:
init-connect=’insertinto accesslog.accesslog(id, time, localname, matchname)
values(connection_id(),now(),user(),current_user());’
——注意user()和current_user()的区别
log-bin=xxx
这里必须开启binlog
1.4 重启数据库生效
shell /etc/init.d/mysql restart
2. 记录追踪
2.1 thread_id确认
可以用以下语句定位语句执行人
Tencent:~ # mysqlbinlog –start-datetime=‘2011-01-26 16:00:00’
–stop-datetime=‘2011-01-26 17:00:00’ /var/lib/mysql/mysql-bin.000010
| grep -B 5 ‘wsj’
COMMIT/!/;
# at 767
#110126 16:16:43 server id 1 end_log_pos 872 Query thread_id=19 exec_time=0 error_code=0
use test/!/;
SET TIMESTAMP=1296029803/!/;
create table wsj(id int unsigned not null)
–
BEGIN
/!/;
# at 940
#110126 16:16:57 server id 1 end_log_pos 1033 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029817/!/;
insert into wsj(id) values (1)
–
BEGIN
/!/;
# at 1128
#110126 16:16:58 server id 1 end_log_pos 1221 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029818/!/;
insert into wsj(id) values (2)
2.2 用户确认
thread_id 确认以后,找到元凶就只是一条sql语句的问题了。
mysql select * from accesslog where id=19;
+—-+———————+———————+———–+
| id | time | localname | matchname |
+—-+———————+———————+———–+
| 19 | 2011-01-26 16:15:54 | test@10.163.164.216 | test@% |
+—-+———————+———————+———–+
1 row in set (0.00 sec)
工商银行ect信用卡加油怎么返现的?
工行ETC信用卡加油返现必须是工行所指定的中国石油加油站才能使用,同时必须是在周末这两天才能使用,所以这点一定要注意。可以在工行官网上查看具体的中国石油加油站,不在名单里面的加油站是不能享受返现的。
工行ETC信用卡加油返现截止日期是2020年12月31日,每位客户在周末的时候只能享受一次优惠,最高金额为20元,每月最高返现金额为100元,但是值得注意的是持卡人必须在指定的中国石油加油站POS机上刷卡加油或者充值,那么将会有5%的返现。
电脑端:macbookpro mos14
google版本 92.0.4515.131
拓展资料:
一、ETC信用卡属于功能性信用卡,是银行针对单一用途及领域所发。ETC,Electronic Toll Collection,叫做电子不停车收费系统,常用于高速收费站。农业银行、工商银行、建设银行、广发银行、中国银行等银行均发行了此卡,功能类似,但是优惠力度不同。
二、用途:以农业银行ETC信用卡为例,农业银行ETC车主信用卡可在全国已联网省市的高速公路MTC停车通道和ETC非停车通道实现电子缴费。该卡采用“先通行、后缴费”方式,通行费从农行ETC信用卡中自动扣收,无需预存现金。持农行ETC信用卡在已实现全国联网省市高速公路通行时,专享高速公路通行费低至九折特惠。
三.中国银行的ETC无需充值,免费送OBU设备。只要用户持有中国银行ETC信用卡,通行费直接从信用卡上透支代扣,享最长50天免息,高速公路通行费低至九折特惠。
建设银行ETC汽车卡车主可享积分优惠换油、优惠洗车服务、免费道路救援、中石化1%加油优惠、ETC等功能权益。车辆安装OBU电子标签,在全国联网高速公路ETC车道实现不停车收费,缴费可享受九五折优惠。
宝山附近的火车票代售点
截止于2021年7月,上海宝山区有两个火车代售点,分别是泰和路客票代售点(地址:上海市宝山区泰和路5号),岭南路客票代售点(地址:上海市宝山区岭南路1162号)。
在铁路售票窗口购票时,可以使用居民身份证(包括中华人民共和国居民身份证、港澳居民居住证、台湾居民居住证、外国人永久居留身份证)、临时身份证、户口簿、铁路公安部门开具的乘坐旅客列车临时身份证明等25种,1.5m以上16岁以下未成年人有效身份证件还包括学生证。
在铁路售票窗口购票时,可以使用现金、微信、支付宝、POS机收单行的银行卡或带有银联标识的各种银行卡支付票款。一笔交易的全部票款请使用一张银行卡支付。
乘车条件说明
第二十九条:旅客须按票面载明的日期、车次、席别乘车,并在票面规定有效期内到达到站。持通票的旅客中转换乘时,应当办理中转签证手续。
第三十条:持通票的旅客在乘车途中有效期终了、要求继续乘车时,应自有效期终了站或最近前方停车站起,另行补票,核收手续费。定期票可按有效使用至到站。
第三十一条:对乘坐卧铺的旅客,列车可以收取车票并予集中保管。收取车票时,应当换发卧铺证;旅客下车前,凭卧铺证换回车票。
成人带儿童或儿童与儿童可共用一个卧铺。
以上内容参考 铁路12306—代售点
以上内容参考 铁路12306—售票窗口购票、铁路旅客运输规程铁运〔1997〕101号
