其过程如下:
- 安装审计数据库;
- 创建阈值存储过程转移审计记录,清空审计表;
- 设置审计选项;
- 查询审计跟踪。
下面的实验,你将首先安装审计数据库,并在此基础上增加阈值过程防止审计表填满,通过若干的示例掌握审计选项的设置方法,最后介绍审计记录查询技巧。
实验环境:系统中存在用户数据库aca_db,并具有sa_role和sso_role角色
具体步骤如下:
1、安装审计(创建审计设备)
disk init name = "auditdev",
physname = "d:\sybase\example\sybaud.dat",
vdevno = 8, size = 5120
disk init name = "auditlogdev",
physname = “d:\sybase\example\syblg.dat”,
vdevno = 9, size = 1024
2、 安装审计(创建审计数据库)
create database sybsecurity on auditdev
log on auditlogdev
3、 安装审计(运行安装脚本)
c:\> isql -usa -ppassword -sserver_name –iinstsecu
4、 安装审计(重新启动sybase adaptive server)
安装审计后,直到系统管理员或安全管理员通过审计系统过程启用了审计时,才会进行审计。
5、 安装审计(在sybsecurity中创建多个sysaudits表)
disk init name = "auditdev3",
physname = "d:\sybase\example\auditdevw3.dat",
vdevno = 11, size = 5120
alter database sybsecurity on auditdev3 = 2
use sybsecurity
sp_addaudittable auditdev3
6、 设置阈值过程
启用审计之前,建立一个阈值过程,以在当前表时切换审计表。
create proc audit_thresh
as
declare @audit_table_number int
select @audit_table_number = value
from master.dbo.sysconfigures
where name = "current audit table"
exec sp_configure "current audit table", 0, "with truncate"
if @audit_table_number = 1
begin
insert aud_db.dbo.audit_data
select * from sysaudits_01
truncate table sysaudits_01
end
else if @audit_table_number = 2
begin
insert aud_db.dbo.audit_data
select * from sysaudits_02
truncate table sysaudits_02
end
else if @audit_table_number = 3
begin
insert aud_db.dbo.audit_data
select * from sysaudits_03
truncate table sysaudits_03
end
return(0)