Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit gewährleisten » Auditing der Datenbankaktivitäten

 

Auditing steuern

Der Datenbankadministrator (DBA) kann Auditing aktivieren, damit sicherheitsbezogene Daten in das Transaktionslog aufgenommen werden. Dies kann unter Verwendung von Sybase Central oder von Interactive SQL durchgeführt werden.

Auditing ist standardmäßig deaktiviert. Sie müssen DBA-Berechtigung haben, um Auditing zu aktivieren oder zu deaktivieren.

♦  So steuern Sie Auditing (Sybase Central)
  1. Verbinden Sie sich als Benutzer mit DBA-Berechtigung mit der Datenbank.

  2. Klicken Sie mit der rechten Maustaste auf die Datenbank und wählen Sie Eigenschaften.

  3. Klicken Sie auf das Register Auditing und wählen Sie eine der folgenden Optionen:

    • Keine Audit-Informationen für diese Datenbank sammeln   Es werden keine Audit-Daten gesammelt. Diese Option deaktiviert Auditing, indem die Datenbankoption "Auditing" auf "Off" gesetzt wird. Weitere Hinweise finden Sie unter auditing-Option [Datenbank].

    • Alle Audit-Informationen für diese Datenbank sammeln   Alle Arten von Auditing-Informationen werden für diese Datenbank gesammelt. Diese Option aktiviert Auditing, indem die Datenbankoption "Auditing" auf "On" gesetzt wird. Weitere Hinweise finden Sie unter auditing-Option [Datenbank].

      Das Transaktionslog kann signifikant zunehmen, wenn diese Option ausgewählt ist.

    • Folgende Arten von Audit-Informationen für diese Datenbank sammeln   Damit können Sie angeben, welche Auditing-Informationen Sie sammeln wollen. Sie könnten beispielsweise festlegen, nur DLL-Änderungen zu sammeln. Weitere Hinweise finden Sie unter sa_enable_auditing_type-Systemprozedur. Die Auswahl dieser Option ändert die Einstellung der Datenbankoption auditing_options. Weitere Hinweise finden Sie unter auditing_options-Option [Datenbank].

  4. Klicken Sie auf OK.

♦  So steuern Sie Auditing (Interactive SQL)
  1. Stellen Sie als Benutzer mit dem Benutzernamen DBA eine Verbindung mit der Datenbank her.

  2. Führen Sie die folgende Anweisung aus, um Auditing zu aktivieren:

    SET OPTION PUBLIC.auditing = 'On';

    Um anzugeben, welche Arten von Auditing-Informationen Sie sammeln wollen, verwenden Sie die folgende Systemprozedur:

    CALL sa_enable_auditing_type( 'all' );

    Sie können die Art der gesammelten Auditing-Informationen steuern, indem Sie all durch die Arten von Auditing ersetzen, die Sie aktivieren wollen. Weitere Hinweise finden Sie unter sa_enable_auditing_type-Systemprozedur.

  3. Führen Sie die folgende Anweisung aus, um Auditing zu deaktivieren:

    SET OPTION PUBLIC.auditing = 'Off';

    Um anzugeben, welche Arten von Auditing-Informationen Sie deaktivieren wollen, verwenden Sie die folgende Systemprozedur:

    CALL sa_disable_auditing_type( 'all' );

    Sie können das Sammeln von spezifischen Arten von Auditing-Informationen stoppen, indem Sie all durch die Arten von Auditing ersetzen, die Sie deaktivieren wollen. Weitere Hinweise finden Sie unter sa_disable_auditing_type-Systemprozedur.

Auditing von einzelnen Verbindungen

Wenn Sie Auditing bei einer Datenbank aktiviert haben, können Sie die temporäre Datenbankoption conn_auditing in der Datenbank-Login-Prozedur setzen, um verbindungsspezifisches Auditing zu aktivieren. Sie können Auditing basierend auf Informationen wie der IP-Adresse des Clientcomputers oder dem Verbindungstyp aktivieren.

Wenn Sie die Option conn_auditing in der Login-Prozedur nicht setzen, ist die Option standardmäßig auf "On".

Das folgende Beispiel zeigt einen Abschnitt einer Login-Prozedur, die Auditing bei allen Verbindungen zur Datenbank aktiviert, außer bei denen, die vom DBA-Benutzer hergestellt werden:

DECLARE usr VARCHAR(128)
SELECT CONNECTION_PROPERTY( 'Userid' ) INTO usr;
IF usr != 'DBA' THEN
   SET TEMPORARY OPTION conn_auditing='On'
ELSE
   SET TEMPORARY OPTION conn_auditing='Off'
END IF;

Weitere Hinweise finden Sie unter login_procedure-Option [Datenbank] und conn_auditing-Option [Datenbank].

Siehe auch