如何把session存储到数据库里

aspnet中，session默认以inproc模式存储，也就是保存在iis进程中，这样有个优点就是效率高，但不利于为本负载均衡扩展。可以把session信息保存在sql

server中，据说，该种方式比起inproc性能损失为10%-20%。如何实现呢，主要分两步介绍：

1、初始化sql

server中的状态数据库

asp.net

sql

server

提供注册工具aspnet_regsql.exe，用于创建供

asp.net

中的

sql

server

提供程序使用的

microsoft

sql

server

数据库。aspnet_regsql.exe位于

/%windir%/microsoft.net/framework/

/aspnet_regsql.exe

目录下。如果麻烦，可以

直接用visual

studio

tools

的命令提示工具中直接输入aspnet_regsql.exe使用。用法如下：

aspnet_regsql.exe

可以用如下的语法来添加默认session数据库aspstate

aspnet_regsql.exe

-s

localhost

-u

sa

-p

why1234?

-ssadd

-sstype

p

-s，-u/-p

必须是大写，分别表示数据库服务器，用户名和密码。

-ssadd

/

–ssremove

参数:

-ssadd表示是添加session数据库,

-ssremove表示移除session数据库.

创建自定义数据库myappstate，可以用如下的语法：

aspnet_regsql.exe

-s

localhost

-u

sa

-p

why1234?

-ssadd

-sstype

c

-d

myappstate

2、配置webconfig

在webconfig的

节下添加如下配置：

如果在初始化数据库的时候，创建了自定义数据库可以用类似于如下的的配置：

通过以上两步的设置，已经可以了。详细情况请参阅msdn。

1 audit

用审记来记录用户的 *** 作信息

2 trigger

用系统触发器来记录用户登录

3 logmnr

从log文件中挖出用户登录信息

推荐使用第3种，不占用系统资源，而且很方便。

===============================

Oracle 中记录用户登录信息

我们可以使用 Oracle Audit 函数来记录用户登录信息，但是如果开放了 Audit 函数将会使Oracle 性能下降，甚至导致 Oracle 崩溃。那我们如何才能记录用户登录信息呢？其实我们可以通过建立触发器的方式来实现。方法如下：

1. 用 sys 用户登录 Oracle

2. 创建记录用户登录信息的表

CREATE TABLE LOG$INFORMATION

(

IDNUMBER(10),

USERNAME VARCHAR2(30),

LOGINTIME DATE,

TERMINAL VARCHAR2(50),

IPADRESS VARCHAR2(20),

OSUSERVARCHAR2(30),

MACHINE VARCHAR2(64),

PROGRAM VARCHAR2(64),

SID NUMBER,

SERIAL# NUMBER,

AUSID NUMBER

)

/

3. 创建一个 Sequence，作为登录信息的主键

CREATE SEQUENCE LOGIN_SEQ

minvalue 1

maxvalue 9999999999

start with 1

increment by 1

cache 20

/

4. 创建触发器，记录用户登录信息

CREATE OR REPLACE TRIGGER LOGIN_RECORD_TR

AFTER logon ON DATABASE

DECLARE

mtSession v$session%ROWTYPE

CURSOR cSession(iiQuerySid IN NUMBER) IS

SELECT * FROM v$session

WHERE audsid = iiQuerySid

BEGIN

OPEN cSession(userenv('SESSIONID'))

FETCH cSession INTO mtSession

IF cSession%FOUND AND SYS_CONTEXT ('USERENV','IP_ADDRESS') IS NOT NULL THEN

INSERT INTO log$information(

id,

username,

logintime,

terminal,

ipadress,

osuser,

machine,

program,

sid,

serial#,

ausid

) VALUES(

login_seq.nextval,

USER,

SYSDATE,

mtSession.Terminal,

SYS_CONTEXT ('USERENV','IP_ADDRESS'),

mtSession.Osuser,

mtSession.Machine,

mtSession.Program,

mtSession.Sid,

mtSession.Serial#,

userenv('SESSIONID')

)

END IF

CLOSE cSession

EXCEPTION

WHEN OTHERS THEN

RAISE

END

/

5. 将 SYS.LOG$INFORMATION 授权给需要查看登录记录的用户

Grant select on SYS.LOG$INFORMATION to XXX

/

=======================================

审计用户登录和登出

记录每个用户每次登录数据库和退出数据库的日期和事件。设置步骤如下：

1. 设置系统审计相关的参数

2. 重新启动数据库

3.以SYSTEM帐号登录数据库执行下列语句，设置CONNECT审计并检查是否设置成功：

SQL>connect system/password

SQL>audit connect

SQL>col user_name format a11

SQL>col audit_option format a14

SQL>select user_name, audit_option, success, failure

from sys.dba_stmt_audit_opts

USER_NAME AUDIT_OPTION SUCCESSFAILURE

----------- -------------- ---------- ----------

CREATE SESSION BY ACCESS BY ACCESS

4.查询 AUD$表就可以查看到审计结果了

SQL>col userid format a8

SQL>select sessionid, to_char(timestamp#,'DD-MON-YY:HH24:MI:SS') login,

userid, to_char(logoff$time,'DD-MON-YY:HH24:MI:SS') logoff

from sys.aud$ where userid='SCOTT'

SESSIONID LOGIN USERID LOGOFF

---------- ------------------ -------- ------------------

132 22-FEB-00:13:55:06 SCOTT22-FEB-00:14:04:05

注意：不同的版本的ORACLE数据库AUD$字典会有所不同，实际情况请参照你当前版本的数据库的AUD$表。

1.4.11 审计SYS用户的 *** 作（ORACLE 9i Release 2）

在ORACLE 9.2之前，SYS帐户是系统中的一个唯一不受审计的帐户。在ORACLE 9I Release 2和以后的版本中，通过一些设置就可以对SYS帐号进行审计。

在ORACLE 9.2以后的版本中，可以通过设置AUDIT_SYS_OPERATIONS可以实现对具有SYS/SYSDBA/SYSOPER权限的用户的审计。

1.4.12 使用WINDOWS 事件管理器来记录审计信息

和UNIX系统不同，WINDOWS的审计结果不是存储在 *** 作系统文件中，而是直接存储在WINDOWS 事件日志中。本节介绍如何配置数据库审计，并用事件管理器来查看审计记录。

在WINDOWS下设置数据库审计，需要按照如下的步骤：

1、配置审计

首先要确认WINDOWS的事件日志（EVENTLOG）服务是否启动。可以通过“控制面板/管理工具/服务”工具来查看。

然后通过修改ORACLE的参数（参数修改方法参见前面的关于ORACLE参数文件的描述）AUDIT_TRAIL:

AUDIT_TRAIL=0S

在WINDFOWS平台下要注意的是：

不管AUDIT_TRAIL设置为什么值，有部分ORACLE的 *** 作会记录在事件日志中

在WINDOWS下不支持AUDIT_FILE_DEST参数，如果设置了该参数，数据库会报错

LRM-00101: UNKNOWN PARAMETER NAME 'AUDIT_FILE_DEST'

ORA-01078: FAILURE IN PROCESSING SYSTEM PARAMETERS

在使用审计前，要确保事件日志有足够大的空间来存储审计信息

2、检查是否安装好AUDIT相关的对象

最简单的检查方法是看看AUD$是否存在。如果AUDIT相关对象安装不正确，可以通过%ORACLE_HOME%\rdbms\admin\cataudit.sql脚本来安装AUDIT相关对象。如果要删除审计,可以执行%ORACLE_HOME%\rdbms\admin\catnoaud.sql。

3、配置审计

在配置审计之前，首先要说明的是，审计是一种会带来额外开销的 *** 作。因此在可能的情况下，尽量减少审计 *** 作。另外，如果打开审计 *** 作，那么对一些数据库事件的审计是缺省的，这些审计事件包括：

实例关闭

通过SYSOPER和SYSDBA连接数据库

在WINDOWS下配置审计的步骤和在UNIX下配置审计类似，这里就不再描述了。审计信息会自动写入WINDOWS的事件日志种，通过事件管理器可以查看日志。

USER为关键字，不能使用

如果A里提交页，B是写入数据库，那么你在A里提交的表单（USER）传到B里的值就应该为你的USER的值，比如说“tom”，在B这边可以使用session("USER")=request("User")的方式赋给Session，这样的话，你在打开一个数据库表后，就可以把这个值赋给他或是使用UPDATE语句加进去。

如果说无法插入，那么，你改一下：

打开我的电脑，选择“工具”---》“文件夹选项”---》“查看”---》“使用简单共享”这个勾去了，点确定

选择你的虚拟文件夹：如放在A目录下，就对A目录下点右键选择“属性”---》“安全”---》“添加”按钮---》“高级按钮”---》“立即查找”按钮---》选中“Everyone”用户，点确定。然后在Everyone权限里把读写权限都加上即可

---