SAP SQL Anywhere 17 – 監査機能の強化

 

監査データベースインタラクション を使用すると、データベース内で誰がいつ何を行ったのかということを確認することができます。これは、格納されているデータが機密的なものの場合(例:給料情報や社外秘のレシピなど)で、ある特定の期間に誰がそのデータにアクセスしたかをトラッキングする必要があるようなシナリオでとても有効です。また、不適切にデータが変更/削除された時に、何が起こったのか判別する場合や、違反を減らそうとする場合にも便利です。SQL Anywhere の監査機能では (有効になっている場合には) 、以下に挙げるようなデータベースに対して行われたアクティビティを全てトラッキングします。

 

  • ログイン試行情報 (そのユーザーがログインに成功したのかあるいは失敗したのかなどの情報)
  • 全イベントのタイムスタンプ
  • パーミッションチェック (成功と失敗のオブジェクト情報など)
  • システム権限を必要とする全アクション
  • sa_audit_string(…) ストアドプロシージャー経由で監査ログに追加されたカスタム監査文字列

 

厳密に何を監査するかは、sa_enable_auditing_type(…) システムプロシージャーを使用することによって管理することができます。

また、ログイン時に“conn_auditing” オプションを設定することによって、監査を有効または無効にすることができます。

version 16 では全ての監査情報が、トランザクションログ内に格納されます。

Version 17 では、新しいオプションである AUDIT_LOG が追加されました。これは、監査情報に1以上の異なるターゲットを指定することができます。潜在的なターゲットとしては、以下のようなものがあります。

 

続きはこちら:SAP SQL Anywhere 17 – 監査機能の強化

 

SAPのSAP SQL Anywhere製品ページはこちら