SYBASE 启用审计功能的步骤

最新推荐文章于 2018-05-16 13:12:44 发布
最新推荐文章于 2018-05-16 13:12:44 发布
阅读量425 收藏
点赞数
文章标签: 数据库

作者 SYABSE技术部 王振莹

本文档以安装在NT环境下的ASE12.5.x为例,sybase安装路径为'c:ase12'

[@more@]

1、创建审计所需的数据库设备和数据库
use master
go

--创建审计数据库sybsecurity
disk init name = 'auditdev1',physname = 'c:ase12dataauditdev1',size = '500m'
go
disk init name = 'auditlog1',physname = 'c:ase12dataauditlog1',size = '1000m'
go
create database sybsecurity on auditdev1 = 500 log on auditlog1 = 1000
go
注:sybsecurity库的数据设备不要建太大,便于转储,日志要大一点,以免转储过程中日志空间不足。

--创建转储审计结果的数据库auditdata
disk init name = 'auditdatadev1',physname = 'c:ase12dataauditdatadev1',size = '5000m'
go
disk init name = 'auditdatalog1',physname = 'c:ase12dataauditdatalog1',size = '1000m'
go
create database auditdata on auditdatadev1 = 5000 log on auditdatalog1 = 1000
go

2、设置数据库选项use sybsecurity
go
master..sp_dboption sybsecurity ,'trunc log on chkpt',true
go
checkpoint
go

use auditdata
go
master..sp_dboption auditdata ,'trunc log on chkpt',true
go
master..sp_dboption auditdata ,'select into/bulkcopy/pllsort',true
go
checkpoint
go

3、执行安装脚本isql -Usa -P123456 -Spds -ic:ase12ASE-12_5scriptsinstallsecurity
在UNIX环境下
cd $SYBASE/ASE-12_5/scripts
isql -Usa -Ppassword -Sservername -iinstallsecurity

4、重启SYBASE服务

5、初始化和追加第二个审计表所需的数据库设备auditdev2disk init name = 'auditdev2',physname = 'c:ase12dataauditdev2',size = '500m'
go
alter database sybsecurity on auditdev2 = 500
go

6、创建第二个审计表sysaudits_02(上面第3步执行安装脚本时会自动创建审计表sysaudits_01)
sp_addaudittable auditdev2
go

7、在转储库中创建与sysaudits_01结构相同的转储表sysauditdataselect * into auditdata..sysauditdata from sybsecurity..sysaudits_01 where 1=2
go

8、在sybsecurity中创建审计表阈值过程
use sybsecurity
go
create procedure audit_thresh
as
begin
declare @audit_table_number int
/*
** Select the value of the current audit table
*/
select @audit_table_number = scc.value
from master.dbo.syscurconfigs scc, master.dbo.sysconfigures sc
where sc.config=scc.config and sc.name = 'current audit table'
/*
** Set the next audit table to be current.
** When the next audit table is specified as 0,
** the value is automatically set to the next one.
*/
exec sp_configure 'current audit table', 0, 'with truncate'
/*
** Copy the audit records from the audit table
** that became full into another table.
*/
if @audit_table_number = 1
begin
insert auditdata..sysauditdata
select * from sysaudits_01
truncate table sysaudits_01
end
else if @audit_table_number = 2
begin
insert auditdata..sysauditdata
select * from sysaudits_02
truncate table sysaudits_02
end
return(0)
end
go

9、将阈值过程追加到每一个审计段use sybsecurity
go
sp_addthreshold sybsecurity, aud_seg_01, 250, audit_thresh
go
sp_addthreshold sybsecurity, aud_seg_02, 250, audit_thresh
go

10、调整审计相关配置参数sp_configure 'audit queue size',1000
go
--审计队列大小,一个审计记录需内存424字节,缺省100,改为1000,
--约需内存420k,增大这个值,可以减小因审计而产生阻塞的可能性。
sp_configure 'suspend audit when device full',1 --1是缺省值
go

11、设置审计选项sp_audit "all","sa_role","all","on"
go
--天津联通发来的文档中,要求打开这个审计选项

12、启用审计功能sp_configure 'auditing',1
go

13、察看审计结果--最初的审计结果在sybsecurity..sysaudits_01(或sybsecurity..sysaudits_02)中
Select * from sybsecurity..sysaudits_01
go
--转储之后的审计结果在auditdata..sysauditdata
select * from auditdata..sysauditdata
go

14、如需停用审计功能,命令如下sp_configure 'auditing',0
go

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/717880/viewspace-878912/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/717880/viewspace-878912/

cuanraoju7110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库审计 ( Sybsecurity数据库 实例演示(sql 2008))PPT
04-09
数据库审计有关知识其中包括审计的概念? 审计系统的构成? Sybsecurity数据库? 内存审计队列? 审计级别 安装审计系统 审计数据管理 实例演示(sql 2008)
sybase审计功能
lileizhang的专栏
12-05 2369
1、创建审计所需的数据库设备和数据库     use master     go     --创建审计数据库sybsecurity     disk init name = 'auditdev1',physname = 'c:ase12dataauditdev1',size = '500m'     go     disk init name = 'auditlog1',physnam
Sybase数据库的性能优化(-)
playpcgame的专栏
09-04 1062
Sybase数据库的性能优化(-)    在一个大型的数据库中,性能成为人们关注的焦点之一,如何让数据库高效有效的运行成为广大数据库管理人员和开发人员必须要考虑的问题。何谓“好性能”性能是一个应用或多个应用在相同的环境下运行时对效率的衡量。性能常用响应时间和工作效率来表示。响应时间是指完成一个任务花费的时间,可以从以下三方面来减少响应时间:· 减少竞争和等待的次数,尤其是磁盘读写等待次数· 利用更
sybase configure 配置信息
weixin_30847865的博客
07-04 252
EXEC sp_configure 'abstract plan cache',0goEXEC sp_configure 'abstract plan dump',0goEXEC sp_configure 'abstract plan load',0goEXEC sp_configure 'abstract plan replace',0goEXEC sp_configure 'additiona...
sybase安装步骤.doc
04-25
Sybase 安装步骤详解 Sybase 是一种关系型数据库管理系统,它提供了强大的数据存储和管理功能。然而,Sybase 的安装过程中存在很多需要注意的地方,本文将详细介绍 Sybase 的安装步骤,并对其中的重要知识点进行...
审计系统功能模块分析.pdf
最新发布
04-01
本篇将深入分析审计系统的功能模块及其技术标准。 首先,审计系统通常包括两个核心部分:审计作业系统和审计管理系统。审计作业系统专注于执行具体的审计任务,如收集证据、编制工作底稿和报告。而审计管理系统则...
Sybase数据库审计介绍[定义].pdf
10-20
Sybase数据库审计介绍 Sybase数据库审计系统是一个重要的数据库安全性组件,通过记录所有与数据库安全性相关的操作,系统安全员可以掌握数据库的使用状况。审计系统可以追踪用户的所有操作,提醒...* 取消审计系统功能
Sybase for linux安装步骤
06-04
Sybase for Linux安装步骤详解】 Sybase是一种高性能的关系型数据库管理系统,广泛应用于企业级环境。在Linux系统中安装Sybase需要遵循一定的流程。本文将详细介绍在REDHAT LINUX SERVER 7.2环境下安装Sybase的...
Sybase IQ AIX安装步骤
02-03
Sybase IQ AIX安装步骤,详细介绍Sybase IQ 在AIX下安装的全过程。 希望对大家有帮助。
LogDigger-sybase日志分析工具
09-16
Sybase LogDigger是hobbylu为sybase ase产品系列提供的一个非常有用的分析工具,使用该工具可以轻松获得sybase日志(syslogs)的具体内容,特别是,该工具可以分析出所有对数据库操作的DML(insert、update,delete)语句,另外还可分析得到一些必要的回滚SQL语句。该工具特别使用调试、审计或者回退某个特定的事务。 LogDigger分析工具的运行平台为windows平台,它是可视化的图形界面,技术人员可以很快的掌握其功能,操作简单,功能强劲,目前支持sybase15.0版本之前的所有版本,并使用用所有平台。
SYBASE ASE 事务日志(transaction log)管理
技术成就梦想
03-10 7418
SYBASE ASE 的每一个数据库,无论是系统数据库(master,model, sybsystemprocs, tempdb),还是用户数据库,都有自己的transaction log,每个库都有syslogs 表。Log 记录用 户对数据库修改的操作,所以如果不用命令清除, log会一直增长直至占满空间。清除log可 用dump transaction 命令; 或者开放数据
mysql安全-数据库审计(audit)
热门推荐
jesseyoung
11-14 1万+
1 简介     数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。     在MySQL数据库中(5.5版本),增加了一个新的插件:Audit
Sybase日志解读
crabvivi的专栏
08-08 1132
<br />最近几天又在做日志分析了。今天内必须要把分析完成。好久没有搞,差点忘了日志的一些含义了<br /> <br />1)Error: 1608 <br />数据库自动清除了所有动态表,报错Error: 1608 应该是因为网络问题或是非正常结束任务导致事务没有提交,清除了你的表可能要看看你执行的事务究竟是什么才导致的这个结果!<br />可能原因: <br />•The client application was killed or ended abnormally. <br />• The cl
细说sybase日志-
lileizhang的专栏
08-08 1474
SYBASE公司是世界著名的数据库厂家,其关系数据库产品SYBASE SQL Server在中国大中型企事业单位中拥有大量的用户。笔者在多年的使用过程中,总结出SYBASE数据库管理和维护的一些经验,现拿出来与大家分享。     我们知道,SYBASE SQL Server用事务(Transaction)来跟踪所有数据库的变化。事务是SQL Server的工作单元。一个事务包含一条或多条作为整体
sybase数据库日志存储空间满了的处理方法
程序员野蛮成长
05-16 3256
sybase报错处理Can't allocate space for object 'syslogs' in data base 'DB_TASK_15' because 'logsegment' segment is full/has no free extents.If you ran out of space in syslogs, dump the transaction log. Oth...
Sybase ASE15.x中启用跟踪SQL语句的方法
iihero@CSDN
02-07 4419
当说到跟踪SQL语句,有人可能会问起这个功能,也许有人会想到用审计功能,为了跟踪SQL语句,去启用审计功能,会成为一种浪费,或许用户只是想跟踪某一个连接的所有SQL语句呢?请看简单的示例:1> set tracefile "d:/abc.txt" 2> go 1> set show_sqltext on 2> set statistics io on 3> go 1> select * from

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值