L-Esquivel/sql-security-auditing

# SQL 安全审计与数字取证工具包 **用于安全审计、威胁狩猎和数字取证的 SQL 脚本与数据库模式** 本仓库包含专注于检测可疑数据库活动、审计访问权限以及支持取证调查的 SQL 查询和数据库模型。 ### 🎯 目标 使安全分析师和 DBA 能够在数据库层面主动狩猎威胁、审计用户活动并调查安全事件。 ### ✨ 主要功能 - 用户访问和权限审计查询 - 异常登录模式检测 - 数据修改与敏感表监控 - 取证时间线重建脚本 - 合规性审计报告（符合 GDPR、ISO 27001 规范） - 用于培训目的的示例漏洞模式 ### 🛠️ 技术栈 - SQL（兼容 PostgreSQL / MySQL） - 高级 SQL 技术（窗口函数，CTEs） - 数据库日志与审计功能 - Python 集成示例（可选） ### 🚀 使用说明 ``` -- Run security audit SELECT * FROM audit_user_privileges(); -- Detect suspicious activity SELECT * FROM detect_anomalous_logins(); -- Generate compliance report CALL generate_security_audit_report(); --- *This repository is part of a specialized portfolio in IT Operations and Cybersecurity, demonstrating the ability to build custom security tooling*. ```

标签：CTE, DBA工具, GDPR, ISO 27001, IT运维, PostgreSQL, Python集成, Socks5代理, SQL脚本, 多线程, 安全工具开发, 安全溯源, 异常登录检测, 敏感数据监控, 数字取证, 数据库模式, 数据库管理, 数据泄露, 时间线重建, 测试用例, 用户权限审计, 窗口函数, 网络安全, 网络安全审计, 自动化脚本, 逆向工具, 隐私保护, 高级SQL