1.以数据库管理员的身份启动审计
可以从 Sybase Central 做到这一点,具体方法如下:
•连接到 ASA 9.0 Sample 数据源。这使您以 DBA 用户连接。
•右击 asademo 数据库图标并从弹出式菜单中选择 " 选项 "。
•从选项列表中选择 " 审计 ",并在 "PUBLIC 设置 " 框中输入值"ON"。单击 " 立即设置参数 " 以设置选项,并单击 " 关闭 " 退出。
或者,也可以使用 Interactive SQL。使用用户 ID DBA 和口令 SQL从 Interactive SQL 连接到示例数据库,并执行下列语句:SET OPTION PUBLIC.AUDITING = 'ON'
2.向示例数据库添加一个用户,用户名为 BadUser,口令为 BadUser。可以从 Sybase Central 做到这一点。或者,可以使用 Interactive SQL并输入下列语句:
|
3. 使用 Interactive SQL 以 BadUser 的身份连接到示例数据库,并尝试使用下列查询访问 employee 表中的机密信息:
|
您会收到错误消息:没有从employee中进行选择的权限。
4. 在命令提示符下,更改目录至保存示例数据库的 Adaptive ServerAnywhere 安装目录,并执行下列命令:dbtran -g -c "dsn=ASA 7.0 Sample" -n asademo.SQL
此命令生成一个名为 asademo.SQL 的文件,其中包含事务日志信息和一组保存审计信息的注释。指出未经授权的用户 BadUser 试图访问职员表的那一行包含在文件中,如下所示:
|
5.将示例应用程序恢复至其初始状态,这样您在本文档中尝试的其它示例就会给出预期结果。
以 DBA 用户的身份连接,并执行下列操作:
•撤消用户 ID BadUser 的 " 连接 " 特权。
•将 PUBLIC.AUDITING 选项设置为 "OFF"。