Configuration
sybase ASE審計數據庫中的ip地址記錄?
大家。
我在sybase ase 15.5中安裝了用於審計的sybsecurity數據庫。安裝正常。我配置了審計命令,例如,用於審計 sa 使用者和數據庫的其他使用者。
我看到表格的列
extrainfo顯示sysaudits_01了附加資訊。我需要添加執行某些命令的使用者的 IP 地址:例如 ,GRANT,INSERT‘UPDATE,DELETE,SELECT, andCREATE`。我看到其中的行
login attempts包括列中的 IP 地址extrainfo。我檢查了文件的程式碼,
C:\Sybase\ASE-15_0\scripts\instsecu但找不到如何將 IP 地址添加extrainfo到我的表中。如何擷取某些操作的 IP 地址,並將其記錄在 中
extrainfo?
該
extrainfo列的內容以兩種方式填充:
- 由審核系統自動執行;實際內容是根據審計的具體內容預先定義的(例如,審計登錄可能包括 IP 地址)
- 當
sp_addauditrecord呼叫 proc 時(例如,由使用者定義的 proc、觸發器、批處理)為了將 ip 地址與各種命令匹配,您必須使用審核的登錄記錄(包含 ip 地址)來獲取關聯的
spid/suid,然後使用這些值來搜尋具有相同的後續審核記錄spid/suid;基本上是表的自連接sysaudits。請記住,您真的不希望
sysaudits通過這種類型的活動經常打桌子,因為這不是桌子的設計目的。相反,您希望定期將審計數據提取到可以執行查詢的其他數據庫/表/儲存庫(具有適當的索引)中。