sybase ASE監査データベースのIPアドレスレコード?
誰もが。
sybsecurityデータベースを監査用にsybase ase 15.5にインストールしました。インストールはOKです。たとえば、saユーザーやデータベースの他のユーザーを監査するための監査コマンドを構成しました。
テーブルsysaudits_01の列extrainfoに追加情報が表示されていることがわかります。特定のコマンドを実行するユーザーのIPアドレスを追加する必要があります。たとえば、GRANT、INSERT、 'UPDATE,DELETE,SELECT, andCREATE`。
login attemptsの行のextrainfo列にIPアドレスが含まれていることがわかります。
ファイルC:\Sybase\ASE-15_0\scripts\instsecuのコードを確認しましたが、テーブルのextrainfoにIPアドレスを追加する方法が見つかりません。
特定のアクションのIPアドレスを取得し、それをextrainfoに記録するにはどうすればよいですか?
extrainfo列の内容は、次の2つの方法で入力されます。
- 監査システムによって自動的に;実際の内容は、正確に監査されている内容に基づいて事前定義されています(たとえば、監査されたログインにはIPアドレスが含まれる場合があります)
sp_addauditrecordprocが呼び出されたとき(たとえば、ユーザー定義のproc、トリガー、バッチプロセスによって)
IPアドレスをさまざまなコマンドと照合するには、監査済みのログインレコード(IPアドレスを含む)を使用して関連するspid/suidを取得し、これらの値を使用して後続の監査レコードを検索する必要があります。同じspid/suid;基本的に、sysauditsテーブルの自己結合です。
このタイプのアクティビティでsysauditsテーブルを頻繁にヒットすることは、テーブルの目的ではないため、実際にはあまり必要ないことに注意してください。代わりに、クエリを実行できる他のデータベース/テーブル/リポジトリ(適切なインデックスを使用)に監査データを定期的にプルする必要があります。