A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  Sonderzeichen  sybase-tech-blog

  Bookmark us:
  
  
  RSS:
  Add to Google
  Übersetzt in:
   
Web de.sybinfo.org

what's new (latest 20)
UnpinUnpin
dbcc dbrebootdbcc dbreboot
sybmonsybmon
Pluggable Component Interface (PCI)Pluggable Component Interface
lct_admin("lastchance")lct_admin("lastchance&quo
sp_displayrolessp_displayroles
keep countkeep count
sp_activerolessp_activeroles
Locking SchemaLocking Schema
Stored ProceduresStored Procedures
TRIGGER EVENTTRIGGER EVENT
Virtual Page SizeVirtual Page Size
ALTER EVENTALTER EVENT
Join OperatorenJoin Operatoren
Joins: StrategienJoins: Strategien
CREATE EVENTCREATE EVENT
EreignisseEreignisse
AUDITING-OptionAUDITING-Option
sa_enable_auditing_typesa_enable_auditing_type
AuditingAuditing
internal
goto: contact
goto: disclaimer


Kategorie: IQ: Auditing

Auditing

Siehe auch: Auditing ASE

Unter dem Begriff Auditing versteht man beim IQ die Überwachung von Aktivitäten in einer Datenbank. Wenn Auditing aktiviert ist, werden die Aktivitäten in das Transaktionslog des IQs geschrieben. Die Überwachung kann in vier Bereiche eingeteilt werden.

  • Erfolgreiche und fehlgeschlagene Login-Versuche.
  • Ereignisbasierende Zeitangaben im Millisekundenbereich.
  • Erfolgreiche und fehlgeschlagene Berechtigungsprüfungen.
  • Aktionen mit DBA-Berechtigungen.

    • Auditing: Aktivierung

    Um Auditing einzuschalten bzw. zu aktivieren muss zunächst die Serveroption PUBLIC.AUDITING auf 'ON' gestellt sein.

    Mit der Option AUDITING-Option wird die Aktivierung dann in der Datenbank ein- 'ON' oder 'OFF' ausgeschalten.

    Auditing: Konfiguration

    Mit den System Prozeduren sa_enable_auditing_type und sa_disable_auditing_type können die Prüfungen von Auditberechtigungen, Verbindungsversuche, DDL-Anweisungen, öffentliche Optionen und Trigger konfiguriert bzw. ein- oder ausgeschalten werden.

    Kommentare in die Auditüberwachung können mit der System Prozedur sa_audit_string geschrieben werden.

    Auditing: Auditdaten auslesen

    Um die Audit-Trails aus dem Transaktionslog lesen zu können verwendet man das Programm dbtran. Einen vollständigen und lesbaren Bericht erhält man mit der Option  -g . Er ist ein Platzhalter für die Parameter  -d ,  -t  und  -a  und bringt die Audit-Trails in chronologischer Reihenfolge, bezieht triggerausgelöste Audit-Trails und zurückgesetzte Transaktionen mit in die Ausgabe ein. Die Ausgabe leitet man mit dem Parameter  -n  in eine Datei um.

    Die Ausgabe von aktuelle ausgeführten Prozessen an einem laufenden Server wird mit 

        dbtran -g -c "uid=DBA;pwd=SQL;eng=IQ_server_name" -n auditlogfile.txt

    in die Datei auditlogfile.txt umgeleitet.

    Das Log des IQ-Servers wird mit 

        dbtran -g IQ_server_name.log

    ausgelesen.