sybase审计功能

最新推荐文章于 2023-07-28 14:16:30 发布
最新推荐文章于 2023-07-28 14:16:30 发布
阅读量2.3k 收藏 4
点赞数
文章标签: sybase 审计
1、创建审计所需的数据库设备和数据库
    use master
    go

    --创建审计数据库sybsecurity
    disk init name = 'auditdev1',physname = 'c:ase12dataauditdev1',size = '500m'
    go
    disk init name = 'auditlog1',physname = 'c:ase12dataauditlog1',size = '1000m'
    go
    create database sybsecurity on auditdev1 = 500 log on auditlog1 = 1000
    go
    注:sybsecurity库的数据设备不要建太大,便于转储,日志要大一点,以免转储过程中日志空间不足。

    --创建转储审计结果的数据库auditdata
    disk init name = 'auditdatadev1',physname = 'c:ase12dataauditdatadev1',size = '5000m'
    go
    disk init name = 'auditdatalog1',physname = 'c:ase12dataauditdatalog1',size = '1000m'
    go
    create database auditdata on auditdatadev1 = 5000 log on auditdatalog1 = 1000
    go

    2、设置数据库选项use sybsecurity
    go
    master..sp_dboption sybsecurity ,'trunc log on chkpt',true
    go
    checkpoint
    go

    use auditdata
    go
    master..sp_dboption auditdata ,'trunc log on chkpt',true
    go
    master..sp_dboption auditdata ,'select into/bulkcopy/pllsort',true
    go
    checkpoint
    go

    3、执行安装脚本isql -Usa -P123456 -Spds -ic:ase12ASE-12_5scriptsinstallsecurity
    在UNIX环境下
    cd $SYBASE/ASE-12_5/scripts
    isql -Usa -Ppassword -Sservername -iinstallsecurity

    4、重启SYBASE服务

    5、初始化和追加第二个审计表所需的数据库设备auditdev2disk init name = 'auditdev2',physname = 'c:ase12dataauditdev2',size = '500m'
    go
    alter database sybsecurity on auditdev2 = 500
    go

    6、创建第二个审计表sysaudits_02(上面第3步执行安装脚本时会自动创建审计表sysaudits_01)
    sp_addaudittable auditdev2
    go

    7、在转储库中创建与sysaudits_01结构相同的转储表sysauditdataselect * into auditdata..sysauditdata from sybsecurity..sysaudits_01 where 1=2
    go

    8、在sybsecurity中创建审计表阈值过程
    use sybsecurity
    go
    create procedure audit_thresh
    as
    begin
    declare @audit_table_number int
    /*
    ** Select the value of the current audit table
    */
    select @audit_table_number = scc.value
    from master.dbo.syscurconfigs scc, master.dbo.sysconfigures sc
    where sc.config=scc.config and sc.name = 'current audit table'
    /*
    ** Set the next audit table to be current.
    ** When the next audit table is specified as 0,
    ** the value is automatically set to the next one.
    */
    exec sp_configure 'current audit table', 0, 'with truncate'
    /*
    ** Copy the audit records from the audit table
    ** that became full into another table.
    */
    if @audit_table_number = 1
    begin
    insert auditdata..sysauditdata
    select * from sysaudits_01
    truncate table sysaudits_01
    end
    else if @audit_table_number = 2
    begin
    insert auditdata..sysauditdata
    select * from sysaudits_02
    truncate table sysaudits_02
    end
    return(0)
    end
    go

    9、将阈值过程追加到每一个审计段use sybsecurity
    go
    sp_addthreshold sybsecurity, aud_seg_01, 250, audit_thresh
    go
    sp_addthreshold sybsecurity, aud_seg_02, 250, audit_thresh
    go

    10、调整审计相关配置参数sp_configure 'audit queue size',1000
    go
    --审计队列大小,一个审计记录需内存424字节,缺省100,改为1000,
    --约需内存420k,增大这个值,可以减小因审计而产生阻塞的可能性。
    sp_configure 'suspend audit when device full',1 --1是缺省值
    go

    11、设置审计选项sp_audit "all","sa_role","all","on"
    go
    --天津联通发来的文档中,要求打开这个审计选项

    12、启用审计功能sp_configure 'auditing',1
    go

    13、察看审计结果--最初的审计结果在sybsecurity..sysaudits_01(或sybsecurity..sysaudits_02)中
    Select * from sybsecurity..sysaudits_01
    go
    --转储之后的审计结果在auditdata..sysauditdata
    select * from auditdata..sysauditdata
    go

    14、如需停用审计功能,命令如下sp_configure 'auditing',0
    go



lileizhang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
活用数据库审计日志跟踪数据操作
InterSystems的博客
01-18 712
在最近的项目里,多方同时连接同一个数据库并执行增删改查等各项数据操作。研发人员不时发现一些数据在不合规的情况下被新增甚至删除。因此,在实际工作中会有监控数据操作以便识别和处理异常操作的需求。本文将以监控和识别删除操作为例,介绍如何通过IRIS的审计功能实现对数据操作的监控和查询。 注意事项 在应用审计功能之前,必须注意的是: 1. 开启审计功能会事无巨细地记录每一条对应的操作(如被执行的SQL)...
sybase16.5.rar
03-08
3. **安全性增强**:企业级数据库系统必须保证数据安全,所以新版本可能包含了更强大的安全措施,如增强的审计功能,更严格的访问控制策略,或者改进的数据加密技术。 4. **高可用性与灾难恢复**:可能增加了新的...
sybase日志文件位置 配置文件位置
HouYing
06-05 5803
file:/sybase/ASE-12_5/install/Database.log其中 Database是你所使用的数据库名字数据库配置文件位置file:/sybase/ASE-12_5/Database.cfg
mysql数据库开发本地日志审计
最新发布
qq_43893881的博客
07-28 187
数据库(MySQL)开启本地日志审计
Sybase数据库的性能优化(-)
playpcgame的专栏
09-04 1065
Sybase数据库的性能优化(-)    在一个大型的数据库中,性能成为人们关注的焦点之一,如何让数据库高效有效的运行成为广大数据库管理人员和开发人员必须要考虑的问题。何谓“好性能”性能是一个应用或多个应用在相同的环境下运行时对效率的衡量。性能常用响应时间和工作效率来表示。响应时间是指完成一个任务花费的时间,可以从以下三方面来减少响应时间:· 减少竞争和等待的次数,尤其是磁盘读写等待次数· 利用更
SYBASE 启用审计功能的步骤
cuanraoju7110的博客
11-21 427
作者 SYABSE技术部 王振莹本文档以安装在NT环境下的ASE12.5.x为例,sybase安装路径为'c:ase12'[@more@]1、创建审计所需的数据库设备和数据库use mastergo--创建审计数据库sybsec...
Sybase数据库审计介绍[定义].pdf
10-20
Sybase数据库审计介绍 Sybase数据库审计系统是一个重要的数据库安全性组件,通过记录所有与数据库安全性相关的操作,系统安全员可以掌握数据库的使用状况。审计系统可以追踪用户的所有操作,提醒...* 取消审计系统功能
审计系统功能模块分析.pdf
04-01
本篇将深入分析审计系统的功能模块及其技术标准。 首先,审计系统通常包括两个核心部分:审计作业系统和审计管理系统。审计作业系统专注于执行具体的审计任务,如收集证据、编制工作底稿和报告。而审计管理系统则...
Sybase Adaptive Server Enterprise12.0中的新功能-168
07-05
4. **安全管理**:新版本增强了用户权限管理和审计功能,提供了更精细的访问控制,以满足企业级的安全需求。这包括改进的身份验证、授权和加密机制。 5. **存储过程和触发器**:对存储过程和触发器的支持得到增强,...
Sybase_ASE.rar_sybase
09-19
本篇将围绕Sybase ASE的关键特性、功能以及管理技巧进行深入探讨。 **一、Sybase ASE概述** 1. **体系架构**: Sybase ASE采用客户-服务器架构,支持多种网络协议,如TCP/IP、IPX/SPX和 Named Pipes,确保跨平台的...
LogDigger-sybase日志分析工具
09-16
Sybase LogDigger是hobbylu为sybase ase产品系列提供的一个非常有用的分析工具,使用该工具可以轻松获得sybase日志(syslogs)的具体内容,特别是,该工具可以分析出所有对数据库操作的DML(insert、update,delete)语句,另外还可分析得到一些必要的回滚SQL语句。该工具特别使用调试、审计或者回退某个特定的事务。 LogDigger分析工具的运行平台为windows平台,它是可视化的图形界面,技术人员可以很快的掌握其功能,操作简单,功能强劲,目前支持sybase15.0版本之前的所有版本,并使用用所有平台。
数据库审计 ( Sybsecurity数据库 实例演示(sql 2008))PPT
04-09
数据库审计有关知识其中包括审计的概念? 审计系统的构成? Sybsecurity数据库? 内存审计队列? 审计级别 安装审计系统 审计数据管理 实例演示(sql 2008)
Sybase ASE 15.7 开发文档:快速参考指南
12-19
Sybase ASE 15.7 开发文档:快速参考指南 数据类型 标准和遵从性 数据类型和加密列 Adaptive Server 的全局变量 保留字 函数 命令 交互式 dbsql 命令 系统过程 目录存储过程 扩展存储过程 dbcc 存储过程 系统表 DBCC 表 监控表 sybpcidb 表 实用程序
数据库开启对sys用户的审计
weixin_33725126的博客
12-24 235
需求:客户想对数据库开启sys用户的审计功能,关闭其它用户的审计功能。 1)再一次巡检报告中,我们发现数据库版本11.2.0.4,开启审计功能,提供的建议如下,关闭审计alter system set audit_trail=none scope=spfile;2)客户同意关闭其它用户的审计功能,想只开启对sys用户的审计功能 审计相关知识点 什么是数据库审计?保存什么内容...
探究SYBASE数据库日志
在你最感兴趣的事物上,隐藏着你人生的秘密
01-26 1255
SYBASE数据库日志对于数据库的重要性无需多言,下面就为您深入分析SYBASE数据库日志,供您参考。         SYBASE公司是世界著名的数据库厂家,其关系数据库产品SYBASE SQL Server在中国大中型企事业单位中拥有大量的用户。笔者在多年的使用过程中,总结出SYBASE数据库管理和维护的一些经验,现拿出来与大家分享。         我们知道,SYBASE S
【每天一点SYBASE】- audit
weixin_34351321的博客
04-22 164
1. close all objects' auditselect"execsp_audit'exec_procedure','all','"+name+"','off'"AS'--' fromsysobjects whereaudflags!=0 andtypein('P','TR') select"execsp_audit's...
sybase服务器配置修改顺序,SYBASE参数设置
weixin_33132553的博客
08-06 632
SYBASE参数设置作者:网络 佚名2005-10-23 00:00评论分享【IT168 服务器学院】主要修改参数为:[DiskI/O]numberofdevices=20[PhysicalMemory]totalmemory=512000##数据库可用物理内存,以2k为单位[Processors]maxonlineengines=2##CPU数[U]HPWG.cfg全文如下...
细说sybase日志-
lileizhang的专栏
08-08 1476
SYBASE公司是世界著名的数据库厂家,其关系数据库产品SYBASE SQL Server在中国大中型企事业单位中拥有大量的用户。笔者在多年的使用过程中,总结出SYBASE数据库管理和维护的一些经验,现拿出来与大家分享。     我们知道,SYBASE SQL Server用事务(Transaction)来跟踪所有数据库的变化。事务是SQL Server的工作单元。一个事务包含一条或多条作为整体
SYBASE ASE 事务日志(transaction log)管理
技术成就梦想
03-10 7436
SYBASE ASE 的每一个数据库,无论是系统数据库(master,model, sybsystemprocs, tempdb),还是用户数据库,都有自己的transaction log,每个库都有syslogs 表。Log 记录用 户对数据库修改的操作,所以如果不用命令清除, log会一直增长直至占满空间。清除log可 用dump transaction 命令; 或者开放数据
审计系统功能模块对比分析
数据库方面,审计系统支持多种数据库类型,如MSDE/SQLServer、SQLite、Oracle、DB2和Sybase等。这为用户提供了选择适合自身需求数据库的自由,同时也考虑到了成本控制,如SQLite这样的轻量级免费数据库选项。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值