数据库管理员可以启用审计,以向事务日志添加与安全有关的信息。这可以通过使用 Sybase Central 或 Interactive SQL 来完成。
缺省情况下,审计处于禁用状态。要启用和禁用审计,必须具有 DBA 权限。
以具有 DBA 权限的用户身份连接到数据库。
右击数据库并选择 [属性]。
单击 [审计] 选项卡并选择下列选项之一:
不收集此数据库的审计信息 不收集任何审计信息。此选项通过将审计数据库选项设置为 Off 来禁用审计。请参见auditing 选项 [数据库]。
收集此数据库的所有审计信息 收集数据库的所有类型审计信息。此选项通过将审计数据库选项设置为 On 来启用审计。请参见auditing 选项 [数据库]。
事务日志在选择此选项时可能显著增大。
收集此数据库的以下类型的审计信息 允许指定需要收集的审计信息。例如,可以选择仅收集 DDL 更改。请参见sa_enable_auditing_type 系统过程。选择此选项将更改 auditing_options 数据库选项的设置。请参见auditing_options 选项 [数据库]。
单击 [确定]。
以具有 DBA 权限的用户身份连接到数据库。
执行以下语句启用审计:
SET OPTION PUBLIC.auditing = 'On'; |
要指定想要启用的审计信息类型,请使用以下系统过程:
CALL sa_enable_auditing_type( 'all' ); |
可以通过使用想要启用的审计类型替换 all 来控制收集的审计信息的类型。请参见sa_enable_auditing_type 系统过程。
执行以下语句关闭审计:
SET OPTION PUBLIC.auditing = 'Off'; |
要指定想要禁用的审计信息类型,请使用以下系统过程:
CALL sa_disable_auditing_type( 'all' ); |
可以通过使用想要禁用的审计类型替换 all 来停止收集指定类型的审计信息。请参见sa_disable_auditing_type 系统过程。
为数据库启用了审计后,即可在数据库登录过程中设置 conn_auditing 临时数据库选项来启用特定于连接的审计。可以根据客户端计算机 IP 地址或连接类型之类的信息启用审计。
如果在登录过程中不设置 conn_auditing 选项,缺省情况下该选项将为启用状态。
以下示例显示登录过程的一个片段,该片段为除 DBA 用户进行的连接之外的所有数据库连接启用审计:
DECLARE usr VARCHAR(128) SELECT CONNECTION_PROPERTY( 'Userid' ) INTO usr; IF usr != 'DBA' THEN SET TEMPORARY OPTION conn_auditing='On' ELSE SET TEMPORARY OPTION conn_auditing='Off' END IF; |
有关详细信息,请参见login_procedure 选项 [数据库]和conn_auditing 选项 [数据库]。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |