Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » 安全なデータの管理 » データベース・アクティビティの監査

 

監査の制御

データベース管理者が監査を有効にすると、セキュリティ関連の情報がトランザクション・ログに追加されます。これには、Sybase Central または Interactive SQL を使用します。

監査はデフォルトでは無効になっています。監査を有効または無効にするには、DBA 権限が必要です。

♦  監査を制御するには、次の手順に従います (Sybase Central の場合)。
  1. DBA 権限のあるユーザとしてデータベースに接続します。

  2. データベースを右クリックし、[プロパティ] を選択します。

  3. [監査] タブをクリックし、次のいずれかを選択します。

    • [このデータベースの監査情報を収集しない]   監査情報は収集されません。このオプションを選択すると、auditing データベース・オプションが Off になり、監査が無効になります。auditing オプション [データベース]を参照してください。

    • [このデータベースの監査情報をすべて収集する]   データベースのすべてのタイプの監査情報を収集します。このオプションを選択すると、auditing データベース・オプションが On になり、監査が有効になります。auditing オプション [データベース]を参照してください。

      このオプションを選択すると、トランザクション・ログが非常に大きくなることがあります。

    • [このデータベースの次のタイプの監査情報を収集する]   収集する監査情報を指定できます。たとえば、DDL の変更のみを収集するように選択できます。sa_enable_auditing_type システム・プロシージャを参照してください。このオプションを選択すると、auditing_options データベース・オプションの設定が変更されます。auditing_options オプション [データベース]を参照してください。

  4. [OK] をクリックします。

♦  監査を制御するには、次の手順に従います (Interactive SQL の場合)。
  1. DBA 権限のあるユーザとしてデータベースに接続します。

  2. 監査を有効にするには次の文を実行します。

    SET OPTION PUBLIC.auditing = 'On';

    有効にする監査情報のタイプを指定するには、次のシステム・プロシージャを使用します。

    CALL sa_enable_auditing_type( 'all' );

    all を、有効にする監査のタイプに置き換えることによって、収集する監査情報のタイプを制御できます。sa_enable_auditing_type システム・プロシージャを参照してください。

  3. 監査を無効にするには次の文を実行します。

    SET OPTION PUBLIC.auditing = 'Off';

    無効にする監査情報のタイプを指定するには、次のシステム・プロシージャを使用します。

    CALL sa_disable_auditing_type( 'all' );

    all を、無効にする監査のタイプに置き換えることによって、特定タイプの監査情報を収集の対象から除外できます。sa_disable_auditing_type システム・プロシージャを参照してください。

個々の接続の監査

データベースの監査を有効にした後で、データベース・ログイン・プロシージャに conn_auditing database テンポラリ・オプションを指定し、接続ごとに監査を有効にすることができます。クライアント・コンピュータの IP アドレスや接続のタイプなどの情報に基づいて監査を有効にできます。

ログイン・プロシージャに conn_auditing オプションを設定しなかった場合、このオプションはデフォルトで On に設定されます。

次の例は、DBA ユーザによる接続を除くすべての接続で監査を有効にするログイン・プロシージャの一部を示しています。

DECLARE usr VARCHAR(128)
SELECT CONNECTION_PROPERTY( 'Userid' ) INTO usr;
IF usr != 'DBA' THEN
   SET TEMPORARY OPTION conn_auditing='On'
ELSE
   SET TEMPORARY OPTION conn_auditing='Off'
END IF;

詳細については、login_procedure オプション [データベース]conn_auditing オプション [データベース]を参照してください。

参照