Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » データのセキュリティ » データベースアクティビティの監査

 

監査の制御

データベース管理者が監査を有効にすると、セキュリティ関連の情報がトランザクションログに追加されます。これには、Sybase Central または Interactive SQL を使用します。

 ♦ 監査の制御 (Sybase Central の場合)

監査はデフォルトでは無効になっています。監査を有効または無効にするには、DBA 権限が必要です。

  1. SQL Anywhere 12 プラグインを使用して、DBA 権限のあるユーザーとして、データベースに接続します。

  2. データベースを右クリックし、[プロパティ] をクリックします。

  3. [監査] タブをクリックし、次のいずれかを選択します。

    • [このデータベースの監査情報を収集しない]   監査情報は収集されません。このオプションを選択すると、auditing データベースオプションが Off になり、監査が無効になります。auditing オプションを参照してください。

    • [このデータベースの監査情報をすべて収集する]   データベースのすべてのタイプの監査情報を収集します。このオプションを選択すると、auditing データベースオプションが On になり、監査が有効になります。auditing オプションを参照してください。

      このオプションを選択すると、トランザクションログが大幅に増大する可能性があります。

    • [このデータベースの次のタイプの監査情報を収集する]   収集する監査情報を指定できます。たとえば、DDL の変更のみを収集するように選択できます。 sa_enable_auditing_type システムプロシージャーを参照してください。

      このオプションを選択すると、auditing_options データベースオプションの設定が変更されます。auditing_options オプションを参照してください。

  4. [OK] をクリックします。

 ♦ 監査の制御 (Interactive SQL の場合)

  1. DBA 権限のあるユーザーとしてデータベースに接続します。

  2. 監査を有効にするには次の文を実行します。

    SET OPTION PUBLIC.auditing = 'On';

    有効にする監査情報のタイプを指定するには、次のシステムプロシージャーを使用します。

    CALL sa_enable_auditing_type( 'all' );

    all を、有効にする監査のタイプに置き換えることによって、収集する監査情報のタイプを制御できます。sa_enable_auditing_type システムプロシージャーを参照してください。

  3. 監査を無効にするには次の文を実行します。

    SET OPTION PUBLIC.auditing = 'Off';

    無効にする監査情報のタイプを指定するには、次のシステムプロシージャーを使用します。

    CALL sa_disable_auditing_type( 'all' );

    all を、無効にする監査のタイプに置き換えることによって、特定タイプの監査情報を収集の対象から除外できます。sa_disable_auditing_type システムプロシージャーを参照してください。

 個々の接続の監査
 参照
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1