我们要求在 Sybase ASE(Adaptive Server Enterprise/15.7/EBF 27351 SMP SP139 /P/ia64/HP-UX B.11.31/ase157sp138x/4041/64-bit/FBO/Tue Aug 8 07:33:11 2017),我在主数据库上启用了相同的功能,如下所示:
我的印象是这也将启用对登录/用户(sp_addlogin、sp_modifylogin、sp_droplogin、sp_adduser、sp_dropuser)的任何更改的审计,因为创建/删除/更改是在主级别处理的,但这是不正确的,因为这仅适用于对象而不是用户/登录名。最近drop一个用户,在审计事件中没有登录;在检查了 Sybase 文档和互联网上不同门户的多个文档并在供应商的帮助下,了解到需要启用另一种类型的审计 (login_admin) 才能在审计事件中捕获这些事件。
我执行了以下命令并期望这会解决根本问题:
1> sp_audit "login_admin", "all", "all", "on"
2> go
Audit option has been changed and has taken effect immediately.
(return status = 0)
1> sp_displayaudit "login"
2> go
No logins currently have auditing enabled.
(return status = 0)
1>
从 sp_displayaudit 的结果可以明显看出,登录仍然没有被审计。我不太确定这是否需要 ASE 重新启动才能生效,或者我在这里遗漏了一些东西。
任何帮助将不胜感激。
在没有找到任何可行的解决方案的情况下努力尝试之后,向 Sybase 支持提出了一个案例,他们提供了解决方案。
以下是可用于满足上述要求的命令:
我相信这对想要在 Sybase ASE 级别启用审计但不确定如何实现相同目的的任何人都有帮助。