Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 数据安全

 

数据库活动审计

每个数据库都有一个与之关联的事务日志文件。事务日志用于数据库恢复。它是有关针对数据库执行的事务的记录。

事务日志存储所有已执行的数据定义语句和执行这些语句的用户 ID。它还存储所有的更新、删除、插入以及执行那些语句的用户。然而,对某些审计目的而言,这是不够的。缺省情况下,事务日志并不包含事件的发生时间,而只是包含事件发生的顺序。此外,它既不包含失败的事件,也不包含 SELECT 语句。

审计用于跟踪对数据库所执行的活动。使用审计时,会在事务日志中保存附加数据,其中包括:

  • 包括终端 ID 在内的所有登录尝试(成功的和失败的)。

  • 所有事件的准确时间戳(精确到毫秒)。

  • 所有的权限检查(成功的和失败的),包括检查的权限所涉及的对象(如果适用)。

  • 所有要求具有系统特权的操作。

为数据库启用了审计时,无法停止使用事务日志。要禁用事务日志,必须先禁用审计。

 审计个别连接
 审计注释
 另请参见

数据库服务器外的审计操作
配置审计 (Sybase Central)
配置审计 (Interactive SQL)
检索审计信息 (Sybase Central)
检索审计信息(dbtran 实用程序)
审计示例