Audits von Datenbankaktivitäten

Mit jeder Datenbank ist eine Transaktionslogdatei verbunden. Das Transaktionslog wird für die Wiederherstellung der Datenbank verwendet. Es ist ein Protokoll der Transaktionen, die in einer Datenbank ausgeführt wurden.

Das Transaktionslog speichert alle Datendefinitionsanweisungen und die ID des Benutzers, der sie ausgeführt hat. Es registriert auch alle Aktualisierungen, Löschungen, Einfügungen und die Namen der Benutzer, die diese Anweisungen ausgeführt haben. Für bestimmte Auditingzwecke reicht dies allerdings nicht aus. Standardmäßig enthält das Transaktionslog nicht die Zeit des Ereignisses, sondern nur die Reihenfolge, in der die Ereignisse eintraten. Es enthält keine fehlgeschlagenen Ereignisse, und auch keine Auswahlanweisungen.

Auditing verfolgt die in einer Datenbank ausgeführten Aktivitäten. Wenn Sie Auditing verwenden, werden zusätzliche Daten im Transaktionslog gespeichert, und zwar folgende:

Alle Login-Versuche (erfolgreiche und fehlgeschlagene), einschließlich der Terminal-ID
Präzise Zeitangaben für alle Ereignisse (bis auf Millisekunden)
Alle Berechtigungsprüfungen (erfolgreiche und fehlgeschlagene), einschließlich des Objekts, für das die Prüfung erfolgte (wenn anwendbar)
Alle Aktionen, die Systemprivilegien erfordern

Sie können die Verwendung eines Transaktionslogs nicht stoppen, während Auditing für eine Datenbank aktiviert ist. Wenn Sie das Transaktionslog deaktivieren möchten, müssen Sie zuerst das Auditing deaktivieren.

Auditing von einzelnen Verbindungen

Wenn Sie Auditing bei einer Datenbank aktiviert haben, können Sie die temporäre Datenbankoption conn_auditing in der Datenbank-Login-Prozedur setzen, um verbindungsspezifisches Auditing zu aktivieren. Sie können Auditing basierend auf Informationen wie der IP-Adresse des Clientcomputers oder dem Verbindungstyp aktivieren.

Wenn Sie die Option conn_auditing in der Login-Prozedur nicht setzen, ist die Option standardmäßig auf "On".

Das folgende Beispiel zeigt einen Ausschnitt aus einer Login-Prozedur, die Auditing für alle Verbindungen zur Datenbank aktiviert, außer denjenigen, die vom DBA-Benutzer hergestellt werden:

DECLARE usr VARCHAR(128)
SELECT CONNECTION_PROPERTY( 'Userid' ) INTO usr;
IF usr != 'DBA' THEN
   SET TEMPORARY OPTION conn_auditing='On'
ELSE
   SET TEMPORARY OPTION conn_auditing='Off'
END IF;

Audit-Kommentare

Sie können in den Audit-Trail Kommentare einfügen, indem Sie die Systemprozedur sa_audit_string verwenden. Sie übernimmt nur ein Argument, nämlich eine Zeichenfolge von bis zu 200 Byte. Zum Beispiel:

CALL sa_audit_string( 'Started audit testing here.' );

Dieser Kommentar wird im Transaktionslog als Audit-Anweisung gespeichert.

Siehe auch

Auditing-Aktionen außerhalb des Datenbankservers
Auditing konfigurieren (Sybase Central)
Auditing konfigurieren (Interactive SQL)
Audit-Daten (Sybase Central)
Audit-Daten abrufen (Dienstprogramm dbtran)
Auditing-Beispiele

Kommentieren Sie diese Seite in DocCommentXchange.