本页介绍了如何以等效于 C2 安全认证配置的方式对 Adaptive Server Anywhere 进行操作。它不提供有关此主题的一般信息。
在某些情况下,可能很有必要知道有哪些用户在生成某些审计记录时登录到 Windows NT。例如,如果 DBA 注意到许多组合在一起的失败登录尝试,则他可能希望知道在进行这些尝试时谁登录到了 Windows NT。有两种方法可实现这一点,使用哪一种方法要视所需信息的类型而定。
在上例中,您只是记录审计事件发生的时间 – 所有审计事件都包括事件的日期和时间。然后,以管理员身份登录到 Windows NT 并运行 [事件查看器] 应用程序。从 [日志] 菜单中,选择 [安全] 以查看登录审计记录和注销审计记录。在审计事件的日期和事件的前面查找并双击 [登录/注销] 事件。它应当是 [成功的登录] 事件。将出现登录用户的用户名和域,并告诉您在审计事件发生时谁登录到了 Windows NT 工作站。注意,只有在操作系统安装的过程中启用了对 Windows NT 登录和注销的审计,才可能如此。
如果审计日志包含有关特定连接的信息,且您需要将它与特定的 Windows 用户关联,则第二种方法更方便。由于集成的登录名用于所有连接,因此将数据库用户映射到特定的 Windows 用户。由于该映射必须是一对一的,因此我们知道任何其他 Windows 用户都不能映射到该数据库用户。要查找给定了数据库登录 ID 的 Windows 用户的名称,请执行以下 SQL 语句:
SELECT lg.integrated_login_id FROM syslogin lg KEY JOIN sysuserperm p WHERE p.user_name='login ID'
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。