Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103121502
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Sybase

2008-04-11 11:22:27

  来源:赛迪网    作者:Sybase

1.以数据库管理员的身份启动审计

可以从 Sybase Central 做到这一点,具体方法如下:

•连接到 ASA 9.0 Sample 数据源。这使您以 DBA 用户连接。

•右击 asademo 数据库图标并从弹出式菜单中选择 " 选项 "。

•从选项列表中选择 " 审计 ",并在 "PUBLIC 设置 " 框中输入值"ON"。单击 " 立即设置参数 " 以设置选项,并单击 " 关闭 " 退出。

或者,也可以使用 Interactive SQL。使用用户 ID DBA 和口令 SQL从 Interactive SQL 连接到示例数据库,并执行下列语句:SET OPTION PUBLIC.AUDITING = 'ON'

2.向示例数据库添加一个用户,用户名为 BadUser,口令为 BadUser。可以从 Sybase Central 做到这一点。或者,可以使用 Interactive SQL并输入下列语句:

GRANT CONNECT TO BadUser
IDENTIFIED BY 'BadUser'

3. 使用 Interactive SQL 以 BadUser 的身份连接到示例数据库,并尝试使用下列查询访问 employee 表中的机密信息:

SELECT emp_lname, salary
FROM DBA.employee

您会收到错误消息:没有从employee中进行选择的权限。

4. 在命令提示符下,更改目录至保存示例数据库的 Adaptive ServerAnywhere 安装目录,并执行下列命令:dbtran -g -c "dsn=ASA 7.0 Sample" -n asademo.SQL

此命令生成一个名为 asademo.SQL 的文件,其中包含事务日志信息和一组保存审计信息的注释。指出未经授权的用户 BadUser 试图访问职员表的那一行包含在文件中,如下所示:

--AUDIT-1001-0000287812 -- 1999/02/11 13:59:58.765
Checking Select permission on employee - Failed
 --AUDIT-1001-0000287847 -- 1999/02/11
13:59:58.765 Checking Select permission on 
employee(salary) - Failed

5.将示例应用程序恢复至其初始状态,这样您在本文档中尝试的其它示例就会给出预期结果。

以 DBA 用户的身份连接,并执行下列操作:

•撤消用户 ID BadUser 的 " 连接 " 特权。

•将 PUBLIC.AUDITING 选项设置为 "OFF"。

阅读(407) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~