Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » データのセキュリティ

 

データベースアクティビティの監査

各データベースには、関連付けられたトランザクションログファイルがあります。トランザクションログはデータベースのリカバリに使用します。これは、データベースに対して実行されたトランザクションの記録です。トランザクションログを参照してください。

トランザクションログには、実行されたすべてのデータ定義文と、それを実行したユーザー ID が格納されます。また、すべての更新、削除、挿入、これらの文を実行したユーザーも格納されます。ただし、監査の目的によっては、これでは不十分です。デフォルトでは、トランザクションログにはイベントの時間は含まれず、イベントが発生した順序だけが含まれます。また、失敗したイベントや、SELECT 文も含まれません。

「監査」は、データベース上で行われたアクティビティをトラッキングする方法です。監査を使用すると、追加のデータがトランザクションログに保存されます。

  • すべてのログイン試行 (成否とも)。ターミナル ID を含む。

  • すべてのイベントの正確なタイムスタンプ (ミリ秒まで解析)。

  • すべてのパーミッションの検査 (成否とも)。パーミッションが検査されたオブジェクトがあれば、それも含む。

  • DBA 権限を必要とするすべてのアクション。

データベースで監査が有効になっている場合、トランザクションログの使用を停止することはできません。トランザクションログをオフにするためには、先に監査をオフにする必要があります。


監査の制御
監査情報の取り出し
監査コメント
監査の例
データベースサーバー外のアクションの監査