Вход в личный кабинет:

Забыли пароль? | Регистрация

Адреса компании:

Санкт-Петербург

196158, Санкт-Петербург,
Пулковское шоссе, д. 30,
корп. 4, Лит. А, офис 203

Тел: +7 812 414 95 41

Москва

129085, г. Москва, проезд Ольминского, д. 3а, стр. 3, офис 706

Тел: +7 495 616 00 53

Блог

26.08.2015

Progress OpenEdge: промышленные средства репликации данных в Oracle и MS-SQL

Progress OpenEdge Pro2 Replication

Читать далее →




Десять причин перехода на новые версии OpenEdge (Progress)


OpenEdge Auditing — забытая история

Вернуться к списку постов

Рекомендуется создавать, по крайней мере, двух администраторов аудита, основного и резервного. Например, это обезопасит вас от ситуаций, когда основной администратор по определенным причинам потерял работоспособность, в этом случае, вам на помощь прейдет резервный администратор аудита.

Если же у вас был один администратор аудита, и доступ к его учетной записи был потерян, то администратор базы данных может восстановить контроль над аудитом, удалив привилегии последнего администратора и вернув себе полный контроль. Как только контроль над аудитом будет восстановлен администратором базы данных, он сможет назначить нового администратора аудита. Данная возможность доступна, только если в базе был только один администратор аудита.

Для предоставления права аудита, вы должны идентифицировать ID пользователя, выбрать соответствующую привилегию аудита для него, и добавить дополнительные комментарии. Вы так же можете указать, может ли этот пользователь выдавать права другим пользователям. Любой пользователь с правами администратора аудита способен выдавать все привилегий другим пользователям. Для всех привилегий кроме привилегии администратора аудита, опция Can Grant Permissions for по умолчанию не включена. При назначении привилегии администратора аудита, пользователь автоматически получает возможность предоставлений привилегий аудита другим пользователям.

Для предоставления привилегий аудита подключитесь к базе данных как администратор и с помощью Data Dictionary, и настройте следующее:

  • Создайте учетные записи пользователей, которые будут выполнять соответствующие роли аудита. Допустим, это будут два пользователя:
    • audadm — Audit administrator
    • audarc – Audit data archiver
  • Перейдите в меню Admin -> Security -> Edit Audit Permissions. Откроется диалоговое окно, которое позволяет настраивать права аудита пользователям:
┌──────────────────────Edit Audit Permissions (sports)──────────────────────┐
│    UserId                           Permission                            │
│    ────────────────────────────────────────────────────────────────────   │
│   >                                                                       │
│                                                                           │
│                                                                           │
│                                                                           │
│    UserId:                                                                │
│Permission:                                                [V]             │
│   Grantor: adm                                                            │
│ Comments:  ┌────────────────────────────────────────────────┐             │
│            │                                                              │
│            │                                                              │
│            │                                                              │
│            └────────────────────────────────────────────────┘             │
│            [ ]Can Grant Permissions for                                   │
│                                                                           │
│  <  Done   >    <  Grant  >  <  Save   >  < Cancel  >  < Revoke  >        │
│ User ID: adm                                                              │
│                                                                           │
└───────────────────────────────────────────────────────────────────────────┘
Press CTRL-A to Grant new Permission or DEL to Revoke selection
  • Выберите кнопку Grant или нажмите комбинацию клавиш CTRL-A чтобы преступить к предоставлению прав доступа. Станет активным поле UserId. В нем введите ID пользователя, который станет администратором аудита, в нашем случае, это audadm. Внимание, в поле UserId не проверяется корректность введенного пользовательского ID, поэтому будьте внимательны. После ввода ID нажмите клавишу Enter, вы перейдете к всплывающему списку Permission. После нажатия клавиши стрелки вниз, откроется список привилегий аудита, как показано на рисунке ниже. Выберите Audit Administrator:
┌──────────────────────Edit Audit Permissions (sports)──────────────────────┐
│    UserId                           Permission                            │
│    ────────────────────────────────────────────────────────────────────   │
│   >                                                                       │
│                                                                           │
│                                                                           │
│                                                                           │
│    UserId: audadm                                                         │
│Permission:                                                [V]             │
│   Grantor: ┌────────────────────────────────────────────────┐             │
│ Comments:  │                                                              │
│            │Audit Administrator                                           │
│            │Application Audit Event Inserter                              │
│            │Audit Data Archiver                                           │
│            │Audit Data Reporter                                           │
│            └────────────────────────────────────────────────┘             │
│                                                                           │
│  <  Done   >    <  Grant  >  <  Save   >  < Cancel  >  < Revoke  >        │
│ User ID: adm                                                              │
│                                                                           │
└───────────────────────────────────────────────────────────────────────────┘
 Choose Permission then hit F1 to Save or CTRL-N to Cancel
  • После нажатия клавиши Enter, в поле Permission установится название соответствующей привилегии, и у вас появится возможность ввести дополнительные комментарий в поле Comments. Здесь вы можете напечатать любые примечания, относящиеся к этому пользователю. Обратите внимание, что поле Can Grant Permissions for Audit Administrator оказалось выбранным, и изменить его нельзя. Это означает, что пользователь audadm может назначать любые права доступа другим пользователям.
  • С помощью клавиши Tab перейдите на кнопку Save и нажмите клавишу Enter. Внесенные изменения будут сохранены.
┌──────────────────────Edit Audit Permissions (sports)──────────────────────┐
│    UserId                           Permission                            │
│    ────────────────────────────────────────────────────────────────────   │
│   >audadm                           Audit Administrator                   │
│                                                                           │
│                                                                           │
│                                                                           │
│    UserId: audadm                                                         │
│Permission: Audit Administrator                            [V]             │
│   Grantor: adm                                                            │
│ Comments:  ┌────────────────────────────────────────────────┐             │
│            │                                                              │
│            │                                                              │
│            │                                                              │
│            └────────────────────────────────────────────────┘             │
│            [X]Can Grant Permissions for Audit Administrator               │
│                                                                           │
│  <  Done   >    <  Grant  >  <  Save   >  < Cancel  >  < Revoke  >        │
│ User ID: adm                                                              │
│                                                                           │
└───────────────────────────────────────────────────────────────────────────┘
Press CTRL-A to Grant new Permission or DEL to Revoke selection

С этого момента, все привилегии аудита у администратора базы данных будут отменены. Обратите внимание на поле Grantor, в этом поле прописывает ID пользователя, который выдал права аудита другому пользователю, в нашем случае, это dbadm.

  • Перезайдите в базу данных, используя логин администратора аудита и повторите операцию выдачи привилегии аудита для пользователя audarc, выдав ему привилегию Audit Data Archiver.





Добавить свой комментарий

Ваше имя*:
Ваш E-mail*:
Ваш комментарий*:

Компьютерные системы для бизнеса
© 2010 - 2019 Все права на материалы, находящиеся на этом сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта ссылка на источник обязательна.