Dieses Beispiel zeigt, wie die Auditing-Funktion Versuche aufzeichnet, nicht-authorisierten Zugriff auf Informationen unter Verwendung von Sybase Central oder Interactive SQL zu erhalten.
Sybase Central-Auditing-BeispielStarten Sie Sybase Central und stellen Sie eine Verbindung mit der Beispieldatenbank unter Verwendung der SQL Anywhere 12 Demo-Datenquelle her.
Dies verbindet Sie als DBA-Benutzer.
Auditing aktivieren:
Klicken Sie mit der rechten Maustaste auf die Datenbank und wählen Sie Eigenschaften.
Klicken Sie auf das Register Auditing.
Klicken Sie auf Alle Audit-Informationen für diese Datenbank sammeln. .
Klicken Sie auf Übernehmen.
Klicken Sie auf OK.
Fügen Sie einen Benutzer namens Test1 mit dem Kennwort "welcome" der Beispieldatenbank hinzu.
Rechtsklicken Sie auf Benutzer und Gruppen und wählen Sie Neu » Benutzer.
Wenn Sie dazu aufgefordert werden, benennen Sie den Benutzer Test1 und geben Sie welcome als Kennwort ein.
Erteilen Sie dem Benutzer Profilberechtigung.
Klicken Sie auf Fertig stellen.
Trennen Sie die Verbindung zur Beispieldatenbank.
Unter Verwendung von Sybase Central stellen Sie eine Verbindung zur Beispieldatenbank als Test1 her und versuchen Sie, auf vertrauliche Informationen in der Employees-Tabelle zuzugreifen:
Wählen Sie Tabellen und dann die Employees-Tabelle.
Klicken Sie auf das Register Daten.
Sie erhalten eine Fehlermeldung: Berechtigung verweigert: Sie haben nicht die Berechtigung, aus "Employees" auswählen.
Klicken Sie auf OK.
Trennen Sie die Verbindung zur Beispieldatenbank.
Zeigen Sie Auditing-Informationen zu dieser Aktivität an:
Unter Verwendung von Sybase Central stellen Sie eine Verbindung mit der Beispieldatenbank als Benutzer mit DBA-Berechtigung her.
Wählen Sie die Datenbank aus und klicken Sie auf das Register Auditing im rechten Fensterausschnitt.
Klicken Sie auf Audit-Nachrichten abrufen.
Klicken Sie auf Schließen.
Auditing-Informationen werden angezeigt.
Verwenden Sie die Filteroptionen, um die Position des Fehlers in der Tabelle "Auditing-Informationen" zu ermitteln. Sie können den Fehler für BadUser finden, indem Sie die Option Nur Fehler auswählen. Verwenden Sie die Datums- und Uhrzeitinformationen, um den Fehler festzulegen. Beispiel: Wenn BadUser versucht hat, auf die Employees-Tabelle am 6. November 2007 um 10:07:14 zuzugreifen, sieht der Audit-Eintrag so ähnlich wie der folgende Eintrag aus:
2007-11-06 10:07:14 | Permission |
Setzen Sie die Beispieldatenbank in ihren ursprünglichen Zustand zurück:
Rechtsklicken Sie auf die Datenbank und wählen Sie dann Eigenschaften.
Auf dem Register Auditing wählen Sie Keine Audit-Informationen für diese Datenbank sammeln.
Klicken Sie auf OK.
Wählen Sie Benutzer und Gruppen.
Rechtsklicken Sie auf Test1 und wählen Sie Löschen.
Interactive SQL-Auditing-BeispielStarten Sie Interactive SQL und stellen Sie eine Verbindung mit der Beispieldatenbank unter Verwendung der SQL Anywhere 12 Demo-Datenquelle her.
Dies verbindet Sie als DBA-Benutzer.
Schalten Sie Auditing ein, indem Sie die Anweisung SET OPTION folgendermaßen verwenden:
SET OPTION PUBLIC.auditing = 'On'; |
Fügen Sie einen Benutzer (Test1) der Beispieldatenbank unter Verwendung der Anweisung CREATE USER hinzu, und zwar folgendermaßen:
CREATE USER Test1 IDENTIFIED BY welcome; |
Öffnen Sie ein neues Interactive SQL-Fenster, stellen Sie für den Benutzer Test1 eine Verbindung mit der Beispieldatenbank her und versuchen Sie, auf vertrauliche Informationen in der Employees-Tabelle unter Verwendung der folgenden SELECT-Anweisung zuzugreifen:
SELECT Surname, Salary FROM GROUPO.Employees; |
Sie erhalten eine Fehlermeldung: Berechtigung verweigert: Sie haben nicht die Berechtigung, aus "Employees" auswählen.
Führen Sie den folgenden Befehl aus, um die Auditing-Informationen zu dieser Aktivität anzuzeigen:
dbtran -g -c "DSN=SQL Anywhere 12 Demo" -n demo.sql |
Setzen Sie die Beispieldatenbank in ihren ursprünglichen Zustand zurück:
Verwenden Sie die Anweisung DROP USER, um den Benutzer Test1 aus der Datenbank zu entfernen:
DROP USER Test1; |
Schalten Sie Auditing aus, indem Sie die folgende Anweisung SET OPTION verwenden:
SET OPTION PUBLIC.auditing = 'Off'; |
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |