文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >sp_addlogin sp_droplogin sp_modifylogin的Sybase ASE审计

sp_addlogin sp_droplogin sp_modifylogin的Sybase ASE审计
EN

Database Administration用户
提问于 2018-11-29 06:55:00
回答 1查看 659关注 0票数 0

我们要求对Sybase ASE(/15.7/EBF 27351 SMP SP139 /P/ia64/HP-UXB.11.31/ase157sp138x/4041/64-bit/FBO/Tue Aug 8 07:33:11 2017)进行审计,我在主数据库上启用了相同的功能如下:

我的印象是,这也将启用对登录/用户(sp_addlogin、sp_modifylogin、sp_droplogin、sp_adduser、sp_dropuser)中的任何更改的审核,因为create/drop/alter是在主级别处理的,但这是不正确的,因为这只适用于对象,而不适用于用户/登录。最近,当我删除一个用户时,它没有登录到审计事件中;在查看了Sybase文档上的多个文档和internet上的不同门户之后,以及在供应商的帮助下,我发现需要启用另一种类型的审计(Login_admin),以便在审计事件中捕获这些事件。

我执行了以下命令,并期望这将解决根本问题:

代码语言:javascript
运行
复制
1> sp_audit "login_admin", "all", "all", "on"
2> go
Audit option has been changed and has taken effect immediately.
(return status = 0)
1> sp_displayaudit "login"
2> go
No logins currently have auditing enabled.
(return status = 0)
1>

从sp_displayaudit的结果可以看出,登录仍然没有被审核。我不太确定这是否需要ASE重新启动才能生效,或者我在这里遗漏了什么。

任何帮助都将不胜感激。

audit
sybase-ase-15.7
EN

回答 1

Database Administration用户

回答已采纳

发布于 2018-12-09 09:16:50

在没有找到任何可行的解决方案的情况下,在努力尝试这一点之后,在Sybase支持下提出了一个案例,并提供了解决方案。

以下是可用于满足上述要求的命令:

代码语言:javascript
运行
复制
--Audit any change at procedure level for login/user/alias

use sybsystemprocs 
go 
sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_addlogin", "on" 
go 
sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_droplogin", "on" 
go 
sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_modifylogin", "on" 
go 
sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_adduser", "on" 
go 
sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_dropuser", "on" 
go

sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_addalias", "on" 
go

sp_audit "exec_procedure", "all", "sybsystemprocs.dbo.sp_dropalias", "on" 
go


--Audit any change at table level for login/user/alias 

sp_audit "delete", "all", "master.dbo.syslogins", "on"
go
sp_audit "insert", "all", "master.dbo.syslogins", "on"
go
sp_audit "update", "all", "master.dbo.syslogins", "on"
go

sp_audit "delete", "all", "master.dbo.sysusers", "on"
go
sp_audit "insert", "all", "master.dbo.sysusers", "on"
go
sp_audit "update", "all", "master.dbo.sysusers", "on"
go

sp_audit "delete", "all", "master.dbo.sysalternates", "on"
go
sp_audit "insert", "all", "master.dbo.sysalternates", "on"
go
sp_audit "update", "all", "master.dbo.sysalternates", "on"
go


sp_audit "delete", "all", "master.dbo.syssrvroles", "on"
go
sp_audit "insert", "all", "master.dbo.syssrvroles", "on"
go
sp_audit "update", "all", "master.dbo.syssrvroles", "on"
go


sp_audit "delete", "all", "master.dbo.sysloginroles", "on"
go
sp_audit "insert", "all", "master.dbo.sysloginroles", "on"
go
sp_audit "update", "all", "master.dbo.sysloginroles", "on"
go

我相信这对任何想要在Sybase ASE级别启用审计的人都有帮助,并且不确定如何实现这一目标。

票数 0
EN
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://dba.stackexchange.com/questions/223719

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档