Audit pomocí LOG souboru |
Top Previous Next |
Seznam témat:
Protože LOG soubor obsahuje z důvodu transakčního zpracování dat veškeré změny prováděné v databázi, lze jej využít k detailnímu rozboru historie prováděných změn. LOG soubory mají binární obsah, proto je potřeba je před analýzou přeložit do podoby SQL skriptu pomocí utility DBTRAN.EXE (součást instalace ASA). Tato utilita disponuje množstvím parametrů, které usnadní dohledání potřebné informace (viz nápověda ASA). Zde je několik typických příkladů použití:
Zjištění kdo a kdy provedl konkrétní operaci (uzavření období) - offline LOG se převede do chronologické textové podoby pomocí následujícího příkazu (jsou vybrány pouze operace s tabulkou gobdobi a po 20.12.2014): dbtran -it gobdobi -j "2014/12/20 00:00" oskar.log
např. Lister ve TotalCommanderu (F3)
např. "CONNECT-1005-0010542847-karel-2014/12/21 14:26"
Zjištění ze které vzdálené databáze přišla daná operace
dbtran -sr -it gobdobi oskar.log
SELECT user_name(108)
Audit operací konkrétního uživatele
dbtran -ukarel oskar.log
Poznámky: - Pokud daná operace nebyla ve skriptu nalezena, může to mít 3 příčiny: 1. Operace byla provedena triggerem - nutno při překladu použít parametr -t 2. Operace byla stornována (rollback) - nutno při překladu použít parametr -a 3. Operace byla provedena před přejmenováním či zkrácením LOGu (použít příslušný offline log, resp. zálohu). - Pozor na dostatek místa při překladu LOGu. Výsledné SQL soubory bývají dost velké a při nedostatku místa není zahlášena žádná chyba. - V případě nutnosti sledovat činnost uživatelů velmi podrobně, lze zapnout zvláštní režim auditu, kdy jsou sledovány veškeré akce (příkazy typu select, neúspěšně provedené akce, apod). K záznamům o akcích je přidána přesná časová informace. Režim se aktivuje/deaktivuje příkazem: SET OPTION PUBLIC.AUDITING = 'ON|OFF' Pro získání informací o auditu je nutno při překladu LOGu použít parametr -g
Související témata |