本页介绍了如何以等效于 C2 安全认证配置的方式对 Adaptive Server Anywhere 进行操作。它不提供有关此主题的一般信息。
可以使用 dbtran 实用程序从事务日志中检索审计记录。事务日志文件通常以 dbname.log 文件的形式存在于数据库文件所在的目录中。
-g 命令行选项通知 dbtran 将审计记录包括在输出中。来自 dbtran 的输出是嵌有注释的 SQL 脚本。该 SQL 脚本可用于在数据库发生故障时恢复数据库。在使用 -g 选项时,输出文件全部是注释文本,这是由于 -g 选项隐含 -d 选项(按照事务日志信息包含在日志中的顺序而非缺省的提交顺序来记录它)。不要使用这种格式的输出来恢复数据库。将每一行都注释掉,以免意外使用该文件来进行恢复。
当用户连接到数据库时,将生成审计记录:
--CONNECT-1001-0000198970-dba-1998/dec/03 14:54
CONNECT 后面的数据的含义如下:
1001 是指派给该连接的连接 ID。下面列出的任何连接 ID 为 1001 的事务都属于该连接,直到发现另一个 CONNECT-1001 为止。
0000198970 是事务日志中记录的字节偏移。
dba 是登录到该连接的用户名。
1998/dec/03 14:54 是该连接的日期和时间。
其它记录具有连接 ID 和字节偏移,但是只有 CONNECT 记录才具有用户名和日期/时间。注意,不记录断开连接。如果生成的另一个 CONNECT 记录与前一个 CONNECT 记录具有相同的连接 ID,则可以认为第一个用户已断开连接。尽管连接 ID 可重复使用,但是第二个连接与第一个连接完全无关。
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。