数据库活动审计

每个数据库都有一个与之关联的事务日志文件。事务日志用于数据库恢复。它是有关针对数据库执行的事务的记录。

事务日志存储所有已执行的数据定义语句和执行这些语句的用户 ID。它还存储所有的更新、删除、插入以及执行那些语句的用户。然而，对某些审计目的而言，这是不够的。缺省情况下，事务日志并不包含事件的发生时间，而只是包含事件发生的顺序。此外，它既不包含失败的事件，也不包含 SELECT 语句。

审计用于跟踪对数据库所执行的活动。使用审计时，会在事务日志中保存附加数据，其中包括：

包括终端 ID 在内的所有登录尝试（成功的和失败的）。
所有事件的准确时间戳（精确到毫秒）。
所有的权限检查（成功的和失败的），包括检查的权限所涉及的对象（如果适用）。
所有要求具有系统特权的操作。

为数据库启用了审计时，无法停止使用事务日志。要禁用事务日志，必须先禁用审计。

审计个别连接

为数据库启用了审计后，即可在数据库登录过程中设置 conn_auditing 临时数据库选项来启用特定于连接的审计。可以根据客户端计算机 IP 地址或连接类型之类的信息启用审计。

如果在登录过程中不设置 conn_auditing 选项，缺省情况下该选项将为启用状态。

以下示例显示登录过程的一个片段，该片段为除名为 DBA 的用户进行的连接之外的所有数据库连接启用审计：

DECLARE usr VARCHAR(128)
SELECT CONNECTION_PROPERTY( 'Userid' ) INTO usr;
IF usr != 'DBA' THEN
   SET TEMPORARY OPTION conn_auditing='On'
ELSE
   SET TEMPORARY OPTION conn_auditing='Off'
END IF;

审计注释

另请参见

数据库服务器外的审计操作
 配置审计 (Sybase Central)
配置审计 (Interactive SQL)
检索审计信息 (Sybase Central)
检索审计信息（dbtran 实用程序）
审计示例

使用DocCommentXchange讨论此页。