Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit gewährleisten

 

Auditing der Datenbankaktivitäten

Mit jeder Datenbank ist eine Transaktionslogdatei verbunden. Das Transaktionslog wird für die Wiederherstellung der Datenbank verwendet. Es ist ein Protokoll der Transaktionen, die in einer Datenbank ausgeführt wurden. Weitere Hinweise finden Sie unter Das Transaktionslog.

Das Transaktionslog speichert alle Datendefinitionsanweisungen und die ID des Benutzers, der sie ausgeführt hat. Es registriert auch alle Aktualisierungen, Löschungen, Einfügungen und die Namen der Benutzer, die diese Anweisungen ausgeführt haben. Für bestimmte Auditingzwecke reicht dies allerdings nicht aus. Standardmäßig enthält das Transaktionslog nicht die Zeit des Ereignisses, sondern nur die Reihenfolge, in der die Ereignisse eintraten. Es enthält keine fehlgeschlagenen Ereignisse, und auch keine Auswahlanweisungen.

Mit Auditing können die Aktivitäten in einer Datenbank überwacht werden. Wenn Sie Auditing verwenden, werden zusätzliche Daten im Transaktionslog gespeichert, und zwar folgende:

  • Alle Login-Versuche (erfolgreiche und fehlgeschlagene), einschließlich der Terminal-ID

  • Präzise Zeitangaben für alle Ereignisse (bis auf Millisekunden)

  • Alle Berechtigungsprüfungen (erfolgreiche und fehlgeschlagene), einschließlich des Objekts, für das die Prüfung erfolgte (wenn anwendbar)

  • Alle Aktionen, die DBA-Datenbankberechtigungen erfordern

Sie können die Verwendung eines Transaktionslogs nicht beenden, während Auditing bei einer Datenbank aktiviert ist. Wenn Sie das Transaktionslog deaktivieren wollen, müssen Sie zuerst Auditing deaktivieren.


Auditing steuern
Auditing-Informationen abrufen
Auditkommentare hinzufügen
Auditing-Beispiel
Auditingmaßnahmen außerhalb des Datenbankservers