Auditing steuern

Der Datenbankadministrator (DBA) kann Auditing aktivieren, damit sicherheitsbezogene Daten in das Transaktionslog aufgenommen werden. Dies kann unter Verwendung von Sybase Central oder von Interactive SQL durchgeführt werden.

Steuern von Auditing (Sybase Central)

Auditing ist standardmäßig deaktiviert. Sie müssen DBA-Berechtigung haben, um Auditing zu aktivieren oder zu deaktivieren.

Verwenden Sie das Plug-In SQL Anywhere 12, um die Verbindung mit der Datenbank als Benutzer mit DBA-Berechtigung herzustellen.
Rechtsklicken Sie auf die Datenbank und klicken Sie auf Eigenschaften.
Klicken Sie auf die Registerkarte Auditing und wählen Sie eine der folgenden Optionen:
- Keine Audit-Informationen für diese Datenbank sammeln Es werden keine Audit-Daten gesammelt. Diese Option deaktiviert Auditing, indem die Datenbankoption "Auditing" auf "Off" gesetzt wird. Siehe auditing-Option.
- Alle Audit-Informationen für diese Datenbank sammeln Alle Arten von Auditing-Informationen werden für diese Datenbank gesammelt. Diese Option aktiviert Auditing, indem die Datenbankoption "Auditing" auf "On" gesetzt wird. Siehe auditing-Option.
  Das Transaktionslog kann signifikant zunehmen, wenn diese Option ausgewählt ist.
- Folgende Arten von Audit-Informationen für diese Datenbank sammeln Damit können Sie angeben, welche Auditing-Informationen Sie sammeln wollen. Sie könnten beispielsweise festlegen, nur DLL-Änderungen zu sammeln. Siehe sa_enable_auditing_type-Systemprozedur.
  Die Auswahl dieser Option ändert die Einstellung der Datenbankoption auditing_options. Siehe auditing_options-Option.
Klicken Sie auf OK.

Steuern von Auditing (Interactive SQL)

Stellen Sie als Benutzer mit dem Benutzernamen DBA eine Verbindung mit der Datenbank her.
Führen Sie die folgende Anweisung aus, um Auditing zu aktivieren:
SET OPTION PUBLIC.auditing = 'On';
Um anzugeben, welche Arten von Auditing-Informationen Sie sammeln wollen, verwenden Sie die folgende Systemprozedur:
CALL sa_enable_auditing_type( 'all' );
Sie können die Art der gesammelten Auditing-Informationen steuern, indem Sie all durch die Arten von Auditing ersetzen, die Sie aktivieren wollen. Siehe sa_enable_auditing_type-Systemprozedur.
Führen Sie die folgende Anweisung aus, um Auditing zu deaktivieren:
SET OPTION PUBLIC.auditing = 'Off';
Um anzugeben, welche Arten von Auditing-Informationen Sie deaktivieren wollen, verwenden Sie die folgende Systemprozedur:
CALL sa_disable_auditing_type( 'all' );
Sie können das Sammeln von spezifischen Arten von Auditing-Informationen stoppen, indem Sie all durch die Arten von Auditing ersetzen, die Sie deaktivieren wollen. Siehe sa_disable_auditing_type-Systemprozedur.

Auditing von einzelnen Verbindungen

Wenn Sie Auditing bei einer Datenbank aktiviert haben, können Sie die temporäre Datenbankoption conn_auditing in der Datenbank-Login-Prozedur setzen, um verbindungsspezifisches Auditing zu aktivieren. Sie können Auditing basierend auf Informationen wie der IP-Adresse des Clientcomputers oder dem Verbindungstyp aktivieren.

Wenn Sie die Option conn_auditing in der Login-Prozedur nicht setzen, ist die Option standardmäßig auf "On".

Das folgende Beispiel zeigt einen Abschnitt einer Login-Prozedur, die Auditing bei allen Verbindungen zur Datenbank aktiviert, außer bei denen, die vom DBA-Benutzer hergestellt werden:

DECLARE usr VARCHAR(128)
SELECT CONNECTION_PROPERTY( 'Userid' ) INTO usr;
IF usr != 'DBA' THEN
   SET TEMPORARY OPTION conn_auditing='On'
ELSE
   SET TEMPORARY OPTION conn_auditing='Off'
END IF;

Siehe auch

Kommentieren Sie diese Seite in DocCommentXchange.