Защита данных и поддержка работы
Возможность аудирования, новое свойство SQLBase 6, позволяет регистрировать информацию о
том, что происходит на сервере баз данных. Это дает возможность администраторам и
пользователям SQLBase осуществлять следующие дополнительные функции:
- Мониторинг активности сервера баз данных - Регистрация разнообразной
информации на регулярной основе.
- Дополнительные возможности защиты данных - Предыдущие версии
SQLBase осуществляли защиту данных на уровне имени и пароля
пользователя, однако не регистрировали попытки нарушить систему защиты.
Аудирование позволяет регистрировать такие случаи как попытки доступа к
базе данных с неправильным именем или паролем. Кроме того, есть
возможность регистрировать попытки нарушения пользователем его
привилегий по отношению к объектам базы данных, например, попытки считать
информацию из закрытых для него таблиц.
- Отладка приложений - Можно использовать аудирование для отладки
конечных приложений путем просмотра того, какие действия приложение
осуществляет по отношению к базе данных и серверу.
- Повышение производительности базы данных - Аудирование базы данных
позволяет получить информацию обо всех SQL запросах и транзакциях. Это
свойство можно использовать непосредственно на рабочем месте
пользователя для решения проблем типа "Я нажимаю вот эту кнопку и потом
жду 20 минут выполнения запроса". Поскольку аудирование предоставляет
временную информацию о выполнении запросов, его можно использовать для
анализа причин снижения производительности конечных приложений.
Существует два класса аудирования: глобальный аудит и аудирование производительности. В
свою очередь, каждый из классов состоит из нескольких категорий описание этих категорий
приведено на рис. 6.
Rejected logons | Регистрирует неудавщиеся попытки контакта с базой данных. Используется для идентификации пользователей, которые пытаются получить доступ к закрытым базам данных. |
Security violations | Регистрирует пользователей, пытающихся получить доступ к данным не имея соответствующих привилегий. |
Valid logons/logoffs | Регистрирует все удавшиеся события соединения и отсоединения. Используется для регистрации сеансов работы пользователей с системой. |
Valid connects/disconnects | Регистрирует все команды CONNECT и DISCONNECT. |
Database create, drop, install and deinstalls | Регистрирует выполнение операций CREATE DATABASE, DROP DATABASE, INSTALL DATABASE и DEINSTALL DATABASE. |
Recovery operations | Регистрирует все операции ROLLBACK. |
Backup and restore operations | Регистрирует все операции BACKUP и RESTORE. |
Database deadlocks and timeouts | Записывает информацию о всех событиях deadlock и timeout. Очень важная категория, которая может быть использована для разрешения проблем блокировок. |
Table access information | Регистрирует информацию о том, кто реализует доступ к таблицам базы данных. |
Table update information | Регистрирует информацию о том, кто выполняет операции insert/update/delete по отношению к таблицам базы данных. |
Connects and disconnects | Регистрирует время выполнения каждой операции connect/disconnect. |
SQL command compilation, execution, storage and retrieval | Эта категория регистрирует информацию о времени компиляции и выполнения запроса, записи и извлечения хранимой команды или процедуры. |
End of transaction | Регистрирует длительность каждой транзакции. Может использоваться для выявления долго идущих транзакций, которые могут являться источниками deadlock и timeout. |
Информация аудирования записывается в файл аудита. Файл аудита является плоским текстовым
файлом. Его содержимое можно просматривать из программы SQLConsole или в любом текстовом
редакторе.
Хотя SQLBase позволяет иметь до 32 активных файлов аудита одновременно, следует помнить, что
аудирование оказывает влияние на производительность сервера.
Информация, записываемая в файл аудита, зависит от класса аудирования и выбранных
категорий. Пользователи также могут определять собственные сообщения для записи в файл
аудита.
Процесс аудирования базы данных инициируется на уровне сервера. Это значит, что для запуска
процесса аудирования необходимо иметь соединение с сервером. Аудирование можно начать
несколькими различными способами. Наиболее удобным является использование программы
SQLConsole. Окно Audit Manager этой программы позволяет просто и удобно сконфигурировать
аудирование, запустить и остановить его, а также просмотреть любой активный файл аудита из
имеющихся на сервере.
Можно также запустить процесс аудирования новой командой на языке SQL START AUDIT. Так
как эта команда, подобно всем другим SQL запросам, может быть скомпилирована и выполнена,
START AUDIT можно выполнить из приложений SQLWindows с помощью функций SqlPrepare,
SqlExecute или SqlPrepareAndExecute.
После запуска процесса аудирования он остается активным до получения специальной команды
STOP AUDIT. SQLBase записывает строку в конфигурационный файл сервера, и эта строка
остается там все время, в течение которого аудирование является активным. Таким образом, если
сервер SQLBase сбрасывается и запускается снова, все активные файлы аудита остаются
активными.
[]
[]
[]