Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 保护数据的安全 » 审计数据库活动

 

审计示例

此示例使用 Sybase Central 或 Interactive SQL 说明审计功能如何记录那些访问未授权信息的尝试。

♦  审计示例 (Sybase Central)
  1. 启动 Sybase Central 并使用 SQL Anywhere 11 Demo 数据源连接到示例数据库。

    这会使您以 DBA 用户身份进行连接。

  2. 启用审计:

    1. 右击数据库并选择 [属性]。

    2. 单击 [审计] 选项卡。

    3. 单击 [收集此数据库的所有审计信息]

    4. 单击 [应用]。

    5. 单击 [确定]。

  3. 将名为 Test1 的用户添加到示例数据库,口令为 welcome:

    1. 右击 [用户和组],然后选择 [新建] » [用户]。

    2. 当出现提示时,命名用户 Test1,然后键入他们的口令 welcome

    3. 为用户提供 [分析权限]。

    4. 单击 [完成]。

    5. 断开与示例数据库的连接。

  4. 使用 Sybase Central,以 Test1 身份连接到示例数据库,并尝试访问 Employees 表中的机密信息:

    1. 选择 [],然后选择 Employees 表。

    2. 单击 [数据] 选项卡。

      出现一条错误消息:[权限被拒绝:您没有从 "Employees" 中进行选择的权限]。

    3. 单击 [确定]。

    4. 断开与示例数据库的连接。

  5. 查看此活动的审计信息:

    1. 使用 Sybase Central,以具有 DBA 权限的用户身份连接到示例数据库。

    2. 选择该数据库,然后单击右窗格中的 [审计] 选项卡。

    3. 单击 [检索审计消息]。

    4. 单击 [关闭]。

      将出现审计信息。

    5. 使用过滤器选项在审计信息表中查找错误。可以通过选择 [仅错误] 选项找到 BadUser 的错误。使用日期和时间信息精确定位错误。例如,如果 BadUser 在 2007 年 11 月 6 日的 10:07:14 尝试访问 Employees 表,则对应审计条目类似以下条目:

      2007-11-06 10:07:14 | Permission
  6. 将示例数据库恢复至其初始状态:

    1. 右击该数据库,然后选择 [属性]。

    2. 在 [审计] 选项卡上,选择 [不收集此数据库的审计信息]。

    3. 单击 [确定]。

    4. 选择 [用户和组]。

      右击 Test1,然后选择 [删除]。

♦  审计示例 (Interactive SQL)
  1. 启动 Interactive SQL 并使用 SQL Anywhere 11 Demo 数据源连接到示例数据库。

    这会使您以 DBA 用户身份进行连接。

  2. 使用 SET OPTION 语句启用审计,如下所示:

    SET OPTION PUBLIC.auditing = 'On';
  3. 使用 CREATE USER 语句将用户 Test1 添加到示例数据库,如下所示:

    CREATE USER Test1
    IDENTIFIED BY welcome;
  4. 打开一个新的 Interactive SQL 窗口,以 BadUser 身份连接到示例数据库,并尝试使用以下 SELECT 语句访问 Employees 表中的机密信息:

    SELECT Surname, Salary
       FROM GROUPO.Employees;

    您会收到一条错误消息:[权限被拒绝:您没有从 "Employees" 中进行选择的权限]。

  5. 运行以下命令查看此活动的审计信息:

    dbtran -g -c "DSN=SQL Anywhere 11 Demo" -n demo.sql
  6. 将示例数据库恢复至其初始状态:

    • 使用 DROP USER 语句从数据库删除 Test1 用户:

      DROP USER Test1;
    • 使用以下 SET OPTION 语句关闭审计:

      SET OPTION PUBLIC.auditing = 'Off';