审计功能是如何记录访问未授权信息企图的-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 103121502
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

审计功能是如何记录访问未授权信息企图的

分类： Sybase

2008-04-11 11:22:27

来源：赛迪网作者：Sybase

1.以数据库管理员的身份启动审计

可以从 Sybase Central 做到这一点，具体方法如下：

•连接到 ASA 9.0 Sample 数据源。这使您以 DBA 用户连接。

•右击 asademo 数据库图标并从弹出式菜单中选择 " 选项 "。

•从选项列表中选择 " 审计 "，并在 "PUBLIC 设置 " 框中输入值"ON"。单击 " 立即设置参数 " 以设置选项，并单击 " 关闭 " 退出。

或者，也可以使用 Interactive SQL。使用用户 ID DBA 和口令 SQL从 Interactive SQL 连接到示例数据库，并执行下列语句：SET OPTION PUBLIC.AUDITING = 'ON'

2.向示例数据库添加一个用户，用户名为 BadUser，口令为 BadUser。可以从 Sybase Central 做到这一点。或者，可以使用 Interactive SQL并输入下列语句：

GRANT CONNECT TO BadUser
IDENTIFIED BY 'BadUser'

3. 使用 Interactive SQL 以 BadUser 的身份连接到示例数据库，并尝试使用下列查询访问 employee 表中的机密信息：

SELECT emp_lname, salary
FROM DBA.employee

您会收到错误消息：没有从employee中进行选择的权限。

4. 在命令提示符下，更改目录至保存示例数据库的 Adaptive ServerAnywhere 安装目录，并执行下列命令：dbtran -g -c "dsn=ASA 7.0 Sample" -n asademo.SQL

此命令生成一个名为 asademo.SQL 的文件，其中包含事务日志信息和一组保存审计信息的注释。指出未经授权的用户 BadUser 试图访问职员表的那一行包含在文件中，如下所示：

--AUDIT-1001-0000287812 -- 1999/02/11 13:59:58.765
Checking Select permission on employee - Failed
 --AUDIT-1001-0000287847 -- 1999/02/11
13:59:58.765 Checking Select permission on 
employee(salary) - Failed

5.将示例应用程序恢复至其初始状态，这样您在本文档中尝试的其它示例就会给出预期结果。

以 DBA 用户的身份连接，并执行下列操作：

•撤消用户 ID BadUser 的 " 连接 " 特权。

•将 PUBLIC.AUDITING 选项设置为 "OFF"。

阅读(407) | 评论(0) | 转发(0) |

上一篇：教你轻松掌握可用于控制数据库访问的功能

下一篇：带你轻松的接触—检索审计信息

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6