server中,据说,该种方式比起inproc性能损失为10%-20%。如何实现呢,主要分两步介绍:
1、初始化sql
server中的状态数据库
asp.net
sql
server
提供注册工具aspnet_regsql.exe,用于创建供
asp.net
中的
sql
server
提供程序使用的
microsoft
sql
server
数据库。aspnet_regsql.exe位于
/%windir%/microsoft.net/framework/
/aspnet_regsql.exe
目录下。如果麻烦,可以
直接用visual
studio
tools
的命令提示工具中直接输入aspnet_regsql.exe使用。用法如下:
aspnet_regsql.exe
可以用如下的语法来添加默认session数据库aspstate
aspnet_regsql.exe
-s
localhost
-u
sa
-p
why1234?
-ssadd
-sstype
p
-s,-u/-p
必须是大写,分别表示数据库服务器,用户名和密码。
-ssadd
/
–ssremove
参数:
-ssadd表示是添加session数据库,
-ssremove表示移除session数据库.
创建自定义数据库myappstate,可以用如下的语法:
aspnet_regsql.exe
-s
localhost
-u
sa
-p
why1234?
-ssadd
-sstype
c
-d
myappstate
2、配置webconfig
在webconfig的
节下添加如下配置:
如果在初始化数据库的时候,创建了自定义数据库可以用类似于如下的的配置:
通过以上两步的设置,已经可以了。详细情况请参阅msdn。
1 audit用审记来记录用户的 *** 作信息
2 trigger
用系统触发器来记录用户登录
3 logmnr
从log文件中挖出用户登录信息
推荐使用第3种,不占用系统资源,而且很方便。
===============================
Oracle 中记录用户登录信息
我们可以使用 Oracle Audit 函数来记录用户登录信息,但是如果开放了 Audit 函数将会使Oracle 性能下降,甚至导致 Oracle 崩溃。那我们如何才能记录用户登录信息呢?其实我们可以通过建立触发器的方式来实现。方法如下:
1. 用 sys 用户登录 Oracle
2. 创建记录用户登录信息的表
CREATE TABLE LOG$INFORMATION
(
IDNUMBER(10),
USERNAME VARCHAR2(30),
LOGINTIME DATE,
TERMINAL VARCHAR2(50),
IPADRESS VARCHAR2(20),
OSUSERVARCHAR2(30),
MACHINE VARCHAR2(64),
PROGRAM VARCHAR2(64),
SID NUMBER,
SERIAL# NUMBER,
AUSID NUMBER
)
/
3. 创建一个 Sequence,作为登录信息的主键
CREATE SEQUENCE LOGIN_SEQ
minvalue 1
maxvalue 9999999999
start with 1
increment by 1
cache 20
/
4. 创建触发器,记录用户登录信息
CREATE OR REPLACE TRIGGER LOGIN_RECORD_TR
AFTER logon ON DATABASE
DECLARE
mtSession v$session%ROWTYPE
CURSOR cSession(iiQuerySid IN NUMBER) IS
SELECT * FROM v$session
WHERE audsid = iiQuerySid
BEGIN
OPEN cSession(userenv('SESSIONID'))
FETCH cSession INTO mtSession
IF cSession%FOUND AND SYS_CONTEXT ('USERENV','IP_ADDRESS') IS NOT NULL THEN
INSERT INTO log$information(
id,
username,
logintime,
terminal,
ipadress,
osuser,
machine,
program,
sid,
serial#,
ausid
) VALUES(
login_seq.nextval,
USER,
SYSDATE,
mtSession.Terminal,
SYS_CONTEXT ('USERENV','IP_ADDRESS'),
mtSession.Osuser,
mtSession.Machine,
mtSession.Program,
mtSession.Sid,
mtSession.Serial#,
userenv('SESSIONID')
)
END IF
CLOSE cSession
EXCEPTION
WHEN OTHERS THEN
RAISE
END
/
5. 将 SYS.LOG$INFORMATION 授权给需要查看登录记录的用户
Grant select on SYS.LOG$INFORMATION to XXX
/
=======================================
审计用户登录和登出
记录每个用户每次登录数据库和退出数据库的日期和事件。设置步骤如下:
1. 设置系统审计相关的参数
2. 重新启动数据库
3.以SYSTEM帐号登录数据库执行下列语句,设置CONNECT审计并检查是否设置成功:
SQL>connect system/password
SQL>audit connect
SQL>col user_name format a11
SQL>col audit_option format a14
SQL>select user_name, audit_option, success, failure
from sys.dba_stmt_audit_opts
USER_NAME AUDIT_OPTION SUCCESSFAILURE
----------- -------------- ---------- ----------
CREATE SESSION BY ACCESS BY ACCESS
4.查询 AUD$表就可以查看到审计结果了
SQL>col userid format a8
SQL>select sessionid, to_char(timestamp#,'DD-MON-YY:HH24:MI:SS') login,
userid, to_char(logoff$time,'DD-MON-YY:HH24:MI:SS') logoff
from sys.aud$ where userid='SCOTT'
SESSIONID LOGIN USERID LOGOFF
---------- ------------------ -------- ------------------
132 22-FEB-00:13:55:06 SCOTT22-FEB-00:14:04:05
注意:不同的版本的ORACLE数据库AUD$字典会有所不同,实际情况请参照你当前版本的数据库的AUD$表。
1.4.11 审计SYS用户的 *** 作(ORACLE 9i Release 2)
在ORACLE 9.2之前,SYS帐户是系统中的一个唯一不受审计的帐户。在ORACLE 9I Release 2和以后的版本中,通过一些设置就可以对SYS帐号进行审计。
在ORACLE 9.2以后的版本中,可以通过设置AUDIT_SYS_OPERATIONS可以实现对具有SYS/SYSDBA/SYSOPER权限的用户的审计。
1.4.12 使用WINDOWS 事件管理器来记录审计信息
和UNIX系统不同,WINDOWS的审计结果不是存储在 *** 作系统文件中,而是直接存储在WINDOWS 事件日志中。本节介绍如何配置数据库审计,并用事件管理器来查看审计记录。
在WINDOWS下设置数据库审计,需要按照如下的步骤:
1、配置审计
首先要确认WINDOWS的事件日志(EVENTLOG)服务是否启动。可以通过“控制面板/管理工具/服务”工具来查看。
然后通过修改ORACLE的参数(参数修改方法参见前面的关于ORACLE参数文件的描述)AUDIT_TRAIL:
AUDIT_TRAIL=0S
在WINDFOWS平台下要注意的是:
不管AUDIT_TRAIL设置为什么值,有部分ORACLE的 *** 作会记录在事件日志中
在WINDOWS下不支持AUDIT_FILE_DEST参数,如果设置了该参数,数据库会报错
LRM-00101: UNKNOWN PARAMETER NAME 'AUDIT_FILE_DEST'
ORA-01078: FAILURE IN PROCESSING SYSTEM PARAMETERS
在使用审计前,要确保事件日志有足够大的空间来存储审计信息
2、检查是否安装好AUDIT相关的对象
最简单的检查方法是看看AUD$是否存在。如果AUDIT相关对象安装不正确,可以通过%ORACLE_HOME%\rdbms\admin\cataudit.sql脚本来安装AUDIT相关对象。如果要删除审计,可以执行%ORACLE_HOME%\rdbms\admin\catnoaud.sql。
3、配置审计
在配置审计之前,首先要说明的是,审计是一种会带来额外开销的 *** 作。因此在可能的情况下,尽量减少审计 *** 作。另外,如果打开审计 *** 作,那么对一些数据库事件的审计是缺省的,这些审计事件包括:
实例关闭
通过SYSOPER和SYSDBA连接数据库
在WINDOWS下配置审计的步骤和在UNIX下配置审计类似,这里就不再描述了。审计信息会自动写入WINDOWS的事件日志种,通过事件管理器可以查看日志。
USER为关键字,不能使用如果A里提交页,B是写入数据库,那么你在A里提交的表单(USER)传到B里的值就应该为你的USER的值,比如说“tom”,在B这边可以使用session("USER")=request("User")的方式赋给Session,这样的话,你在打开一个数据库表后,就可以把这个值赋给他或是使用UPDATE语句加进去。
如果说无法插入,那么,你改一下:
打开我的电脑,选择“工具”---》“文件夹选项”---》“查看”---》“使用简单共享”这个勾去了,点确定
选择你的虚拟文件夹:如放在A目录下,就对A目录下点右键选择“属性”---》“安全”---》“添加”按钮---》“高级按钮”---》“立即查找”按钮---》选中“Everyone”用户,点确定。然后在Everyone权限里把读写权限都加上即可
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)