审计账号怎么连接数据库

『壹』 佳星网络审计系统，电脑重启，连接数据库失败。该怎么办

3.现象：重新启动后拿旦做不能和审计中心连接问题原因：可能情况为网络不通、防火墙阻挡通讯或关迟者闭主要通讯端口、客户端软件由于冲突没有正常启动，按照以下步骤查看，逐步排除原因。解决办法：�6�1“开始”菜单中“运行”，键入“CMD”，然后回车；�6�1在弹出框输入“netstat -a”；�6�1查看是否有“35351”、“35352”、“35353”端口；�6�1若无此端口，说明客户端软件没有正确安装或没有正常启动，建议使用超级用户登陆系统，重新安装客户端软件；�6�1若有此端口，请查看客户端计算机或网络中是否安装有防火墙等可封堵此端口的软件；4.现象：重新启动后，与计算机中其他软件冲突问题原因：1、软件设计原因造成审计软件与其他软件中的一方或多方不能正常使用；2、软件工作端口被占用。解决办法：�6�1通过管理员权限登陆计算机，对计算机报警信息进行查询，卸载与审计客户端发生冲突的软件，重新启动计算机；�6�1如启动成功，请再次安装以前冲突的软件；7.现象：客户端连接不上问题原因：网络原因，安装原因、客户端电脑服务等解决办法：�6�1先确保客户端的电脑和审计中心的电脑是连通的，然后telnet一下审计中心的45451端口是通的。（或者在命令提示符里面打netstat –a看一下45451端口是否通）；�6�1如果是通的还是没有连接上来的话，请检查一下ip指向是否正确，做法就是在运行里面打hbhsp然后确定，在确定之后找到hsp.ini这个文件并把它打开，看一下里面的ip指向是不是审计中心的ip地址；�6�1如果以上两步您都确认是过了，那么你在看一下我们汉邦的服务有没有启动，既：“我的电脑”右键“管理”-“服务”查看里面的hbhspserver看是否启动，如果没有启动，那就手动把它启动；3.现象：启动后不能正常连接审计中心问题原因：这可能是由于引擎中没有设置好地址或者网线接法错误，按照如下步骤解决。解决方法：�6�1使用包装箱中自带的“一转二”的转接头，其中一个接键盘，另外一个接鼠标；�6�1将显示信号输出接口于显示器连接；�6�1连接电源，按动引擎前面板的“POWER”键，启动引擎；�6�1进入系统——〉用户名：root，密码：123456�6�1修改引擎IP地址[root@HBIDS /]#cd /etc/sysconfig/network-scripts[root@HBIDS network-scripts]#vi ifcfg-eth0按INSERT键，修改IPaddress和netmask（用于同审计中心进行通讯）修改完后，按esc——〉输入“：wq” （注：用于保存修改）�6�1修改审计中心IP地址[root@HBIDS /]#cd hbids/config[root@HBIDS config]#vi OnlyCenterAddr按INSERT键，将IP地址改为审计中心IP地址修改完后，按esc——〉输入“：wq” （注：用于保存修改）�6�1正确连接网线，其中eth-0用于管理（包括策略下发、数据上传，接交换机通讯端口）；eth-1用来抓取数据包（接交换机镜像端口）；�6�1修改消衡完成后“reboot”，重新启动引擎；

『贰』 mysql数据库软件怎么使用，如何连接数据

mysql数据库软件的使用及连接方法：

一、安装MySQL。

1、准备好安装包，双击Setup.exe文件，开始mysql的安装。

2、使用数据库连接工具进行连接，比如：navicat、Heidi Sql等工具都可以用来连接MySQL数据库。

3、在程序中使用jdbc方式连接。详细程序实现可以参考：http://www.cnblogs.com/cy163/archive/2008/08/22/1274413.html

三、MySQL的使用：

MySQL用于系统存储数据，其操作方法就是使用sql（structure query language 结构化查询语言）来实现对数据库的操作。

sql语句的具体写法请参考网络文库资料：http://wenku..com/view/051716e49b89680203d82594.html进行学习。

『叁』 如何实现MySQL数据库使用情况的审计

mysql的审计功能

mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句，及其执行时间，和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时，根据binlog记录的行为及对应的connection-id 结合 之前连接日志记录 进行分析，得出最后的结论。

1. 设置init-connect
1.1 创建用于存放连接日志的数据库和表
create database accesslog;
CREATE TABLE accesslog.accesslog (`id` int(11) primary key auto_increment, `time` timestamp, `localname` varchar(30), `matchname` varchar(30))

1.2 创建用户权限
可用现成的root用户用于信息的读取
grant select on accesslog.* to root;
如果存在具有to *.* 权限的用户需要进行限制。

这里还需要注意用户必须对accesslog表具有insert权限
grant select on accesslog.* to user@’%’;

1.3 设置init-connect
在[mysqld]下添加以下设置：
init-connect=’insertinto accesslog.accesslog(id, time, localname, matchname)
values(connection_id(),now(),user(),current_user());’
------注意user()和current_user()的区别
log-bin=xxx
这里必须开启binlog

1.4 重启数据库生效
shell> /etc/init.d/mysql restart

2. 记录追踪
2.1 thread_id确认

可以用以下语句定位语句执行人

Tencent:~ # mysqlbinlog --start-datetime='2011-01-26 16:00:00'
--stop-datetime='2011-01-26 17:00:00' /var/lib/mysql/mysql-bin.000010
| grep -B 5 'wsj'

COMMIT/*!*/;
# at 767
#110126 16:16:43 server id 1 end_log_pos 872 Query thread_id=19 exec_time=0 error_code=0
use test/*!*/;
SET TIMESTAMP=1296029803/*!*/;
create table wsj(id int unsigned not null)
--
BEGIN
/*!*/;
# at 940
#110126 16:16:57 server id 1 end_log_pos 1033 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029817/*!*/;
insert into wsj(id) values (1)
--
BEGIN
/*!*/;
# at 1128
#110126 16:16:58 server id 1 end_log_pos 1221 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029818/*!*/;
insert into wsj(id) values (2)

2.2 用户确认

thread_id 确认以后，找到元凶就只是一条sql语句的问题了。

mysql> select * from accesslog where id=19;
+----+---------------------+---------------------+-----------+
| id | time | localname | matchname |
+----+---------------------+---------------------+-----------+
| 19 | 2011-01-26 16:15:54 | [email protected] | test@% |
+----+---------------------+---------------------+-----------+
1 row in set (0.00 sec)

3. Q
Q：使用init-connect会影响服务器性能吗？
A：理论上，只会在用户每次连接时往数据库里插入一条记录，不会对数据库产生很大影响。除非连接频率非常高（当然，这个时候需要注意的就是如何进行连接复用和控制，而非是不是要用这种方法的问题了）---如果采用长连接并且缓存的话,可以提高性能

Q：access-log表如何维护?
A: 由于是一个log系统，推荐使用archive存储引擎，有利于数据厄压缩存放。如果数据库连接数量很大的话，建议一定时间做一次数据导出，然后清表。
Q：表有其他用途么？
A：有！access-log表当然不只用于审计，当然也可以用于对于数据库连接的情况进行数据分析，例如每日连接数分布图等等，只有想不到没有做不到。---可以用来测试读写分离,验证负载均衡等

Q：会有遗漏的记录吗？
A：会的，init-connect 是不会在super用户登录时执行的。所以access-log里不会有数据库超级用户的记录，这也是为什么我们不主张多个超级用户，并且多人使用的原因。--这种审计不会记录root等具有super权限的账号对数据库的访问

『肆』 监控/审计有哪些用户连接mysql数据库 init_connect

注意点： 1.当拥有SUPER权限的用户连接时，init_connect设定的sql语句不会被执行 2.务必保证init_connect设定的sql语句没有任何错误，要不然连接会出错。 3.此参数可以让局部变量像全局变量那在配置文件设置属性： 全局、字符串、可动态修改 一．示例1 SET GLOBAL init_connect='SET AUTOCOMMIT=0'; 还可以在命令行或选项文件中设置该变量。要想使用选项文件设置变量，应包括下述行： [mysqld] init_connect='SET AUTOCOMMIT=0' 请注意init_connect的内容并不为拥有SUPER权限的用户执行；实际是内容设置错误(包含错误查询，例如语法错误)，这样使所有连接失败。不为SUPER用户执行，使SUPER用户可以打开连接并固定init_connect。 二、示例2 此参数可以用于做登陆审计。 mysql TABLE `wsz` ( `i` int(11) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`i`) ) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=latin1 mysql SET GLOBAL init_connect="SET AUTOCOMMIT=0;insert into test.wsz values ('');"; Query OK, 0 rows affected (0.00 sec) 退出后用普通用户登陆： [[email protected] ~]$ /home/seezoo/mysql/mysql50134/bin/mysql -S /home/seezoo/mysql/mysql50134/mysql.sock Welcome to the MySQL monitor. Commands end with ; or /g. Your MySQL connection id is 25 Server version: 5.1.34 Source distribution Type 'help;' or '/h' for help. Type '/c' to clear the current input statement. mysql select @@autocommit; +--------------+ | @@autocommit | +--------------+ | 0 | +--------------+ 1 row in set (0.00 sec) mysql select * from test.wsz; +---+ | i | +---+ | 1 | | 2 | | 3 | | 4 | | 5 | +---+ 5 rows in set (0.00 sec) 用root用户登陆后发现相关值没修改: [[email protected] ~]$ /home/seezoo/mysql/mysql50134/bin/mysql -uroot -S /home/seezoo/mysql/mysql50134/mysql.sock Welcome to the MySQL monitor. Commands end with ; or /g. Your MySQL connection id is 26 Server version: 5.1.34 Source distribution Type 'help;' or '/h' for help. Type '/c' to clear the current input statement. mysql select * from test.wsz; +---+ | i | +---+ | 1 | | 2 | | 3 | | 4 | | 5 | +---+ 5 rows in set (0.00 sec) mysql select @@autocommit; +--------------+ | @@autocommit | +--------------+ | 1 | +--------------+ 1 row in set (0.00 sec) [[email protected] ~]$ /home/seezoo/mysql/mysql50134/bin/mysql -S /home/seezoo/mysql/mysql50134/mysql.sock Welcome to the MySQL monitor. Commands end with ; or /g. Your MySQL connection id is 27 Server version: 5.1.34 Source distribution Type 'help;' or '/h' for help. Type '/c' to clear the current input statement. mysql select @@autocommit; +--------------+ | @@autocommit | +--------------+ | 0 | +--------------+ 1 row in set (0.00 sec) mysql select * from test.wsz; +---+ | i | +---+ | 1 | | 2 | | 3 | | 4 | | 5 | | 6 | +---+ 6 rows in set (0.00 sec)

『伍』 审计局如何审计数据库

第一节 电子数据的获取 审计人员采用审计软件进行审计，须先取会计电子数据。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。 1 、确定客户是单机还是网络型数据库。客户使用的是单机或网络数据库是由客户所使用的会计软件所决定，会计软件有单机版和网络版之分，一般来讲大中型企业，应用网络版较多，中小企业使用单机版较多，审计人员可以通过询问了解，确定该客户使用会计软件是单机版还是网络版。 2 、确认客户的工作平台。工作平台一般有三种，常见平台有：第一种 DOS 环境，第二种 WINDOWS 系列，第三种 UNIX 系统。 3 、会计数据库指定。 DOS 或 WINDOWS 环境下的单机版，首先找到数据库文件，确定数据库文件名，将该文件拷贝到审计工作区即可。如何找到数据库文件呢？一般来讲，单机数据库是以文件形式存的，确定该文件的位置，将其拷贝至审计工作区即完成会计数据的指定。 方法一：根据数据库的后缀可确定数据库的类型，如，后缀和数据库类型对照如下表。 后缀名 数据库类型 DBF DBASE 或 FOXPRO DB PARADOX ， SYBASE 单机版 MDB ACCESS TXT 文本类型 方法二：审计人员也可以通过输入几张凭证来查找出存放会计数据的数据库，有可能根据文件更新的时间来确定数据库。 方法三：主要通过和会计人员交谈，来确定数据库的位置，也可通过询问软件公司或软件设计人员来确定其位置。 4 、网络型数据的获取数据方法。 方法一：通过 ODBC 连接，用数据库所提供的终端驱动来直接连接至数据库，读取数据。 用友V-8.0 采集 .doc 方法二：大型数据库一般具有输出成其它数据库格式的功能，能将所需数据表转换为其它数据库格式文件。 如： SQLSEVER 中输出数据的功能项为 Import and Export Data 执行 ， 待出现 Data transformation Servies Wizard .第一， Source 选择界面中最底行 database 选所要访问的数据库。第二， . 执行下一步会出现 Destination 界面与 Source 界面相似。只是 Destination 数据而已。选择所导出的数据库类型。注：若选择 Access 等需是已建立的空库如 DB1.MDB .随后一步步执行即可。 Sqlserver 数据库导出介绍 .doc 5 、 UNIX 操作系统下数据库的利用。装有 WINDOWS 终端时或可装 WINDOWSNT 终端，通过数据库所提供的终端驱动来直接连接至数据库，读取数据。转成单机数据库，首先在该 UNIX 操作系统下将数据转换成单机数据库。然后，在 UNIX 操作系统下可用命令 ‘ DOSCOPY ' 或’ DSCOPY '来将数据拷贝成 DOS 文件格式。 第二节 数据获取案例 一。数据获取举例： 1 . 用友 6 用友V6 采集 .doc 2 . 用友 7 3 . 用友 8 用友V-8.0 采集 .doc Sqlserver 数据库导出介绍 .doc 4 . 金蝶 6 5 . 金蝶 8 类似用友 8 6 . 天翼。软件本身有 exchange.exe， 可将数据导出为 DBF 型 数据。 7 . 邮政。软件本身有导出为 DBF 数据库的功能。 8 . 远光， SQLSEVER 数据库。 9 . 金算盘 ， 单机板数据库为 ACCESS 型 *.mdb， 口令为“ gold ”。网络版本为 Oracle 输出为文本文件。 10 . 安易财务软件单机版为 DBASE ，网络版为 SQLSEVER . 11 . 以浪潮软件为例，在软件中有数据导出功能，可将帐务数据导出为文本文件。 12 . 通用财务软件为 ACCESS97 数据库 ， 但其数据文件后缀为 ，*.DB 其它各类软件，不外乎以下各类数据库，现归纳如下。 第三节 各类数据库导数方法 1. Access ACCESS 数据的导入 .doc 1）。 导入其它数据库 2 ）导入文本文件 3 ） ODBC 导入 2. Execl 如何运用 EXCEL 读取文本文件 .doc 1 ）打开 DBASE 文件 2 ）导入文本文件 3. SQLSEVER 4. Oracle 1） ODBC 设置ODBC 用 ACCESS 导出较为常用 ， 参见 ACCESS 数据导入。 2） 文本文件 由系统管理员用 SQLPLUS 引出数据为文本文件。 5. Sybase 1 ） ODBC 2 ） 导出为文本文件如，浪潮软件系列。 6. Db2 1 ） ODBC 2 ）文本文件 7. BDE 第四节 数据转移方法 1 . 软盘。压缩工具 rar 、 zip 、 arj 等工具。在光盘工具目录下有各压缩工具。 1） 在 windows 环境下推荐使用 winzip，rar 来压缩和解压，要求在客户机上能使用 winzip 或 rar .审计人员应掌握以上软件的用法，特别是文件较大时，压缩至多张盘的用法。选项中注意明确文件名为长文件名，文件类型为 win95/98， 多张盘压缩时可直接压缩至 A 盘。 2） 用软件拷贝，如， dos 环境下可用 ARJ 先将数据压缩成一张软盘大小可容纳的文件，然后拷贝至软盘。具体操作命令： ARJ a test *.* 解释：将该目录下所有文件压缩至 test.arj （压缩好的文件名） . 若数据较大，需压缩至多张软盘，具体操作命令： ARJ a – r – v1440 test *.* 解释：将该目录下的所有文件，包括下级目录下的文件，压缩至 test.arj， test.a01， …。然后将压缩好的文件 test.arj， test.a01， …分别拷贝至软盘。 解压命令为： ARJ x test.arj 多张盘解压命令为： ARJ x – vv test.arj . 2 .双机互连线，前提是双机须有网卡 ， 用特制网线连接，双机域名，工作组名相同，双机可看见，若看不见，须互相查找以传递数据。特制网线的制作和一般网线稍有不同， A 机的端口中的第 1 和 2 根线对应 B 机的第 3 和 6 根线，同样 B 机的第 1 和 2 根线对应 A 机的第 3 和 6 根线。 3 . 网络传送。将该机设为网络终端，以终端身份访问网络中的服务器或其它机器。 4 . 优盘。大小为 32M ， 64M ， 128M . 5 . USB 连线。须安装驱动程序。 6 . 移动硬盘。 取得会计电子数据后，即可对其进行审计分析相关热词：审计人员获取审计数据

『陆』 求教怎么远程连接数据库

通常都是通过TCP/IP协议来连接远程数据库。

首先要保持网络畅通，可以使用ping命令来进版行测试网络是权否连通，没有问题可以进行下一步：在客户端通过配置工具或者应用程序代码来设置服务器的地址、端口号、数据库名称等信息，此时客户端采用的工具或者编程语言不同，则配置方法也不同，每一种主流数据库产品都有图形化的客户端配置工具，可以直接使用，在里面填写好服务器相关信息，测试连接即可，下图就是SQL Server的配置工具。

如果客户端采用高级语言编程，不同的语言连接方法也不同，通常主要有ODBC和JDBC连接方式，这两种方式比较通用，每个厂商的数据库都会提供对应的连接驱动程序和连接字符串信息。

主流数据库产品通常还提供了一些特殊的连接方式，采用特定的网络协议，这时连接的速度会更快一些，但配置会更复杂，而且方法不通用。

『柒』 数据库审计怎么接服务器

数据库审槐雹计接服务器的话，首先需要搭建服务器端的审计系统，然后铅郑帆再将客户端的数据库连接丛樱到服务器，并配置相关参数即可。

『捌』 如何连接数据库

1. 如果您是ACCESS数据库。这是最简单的一种数据库，它通常都是随着数据库源码可以放在一起的，只需要知道FTP地址、账户与密码就可以连接。利用FTP上传工具上传即可。上传工具小编在下方资料参考处提供软件下载链接。

   

   『玖』 数据库怎么连接

   首先本地要有一个数据库软件1、远程公网的IP地址2、数据库名3、用户名4、密码在专你的本地数据库搜索加属入组。就可以在本地直连接到远程数据库了！或者空间商会提供你数据库的IP你可以在本地备份好数据库用FTP上传软件上传到空间商的网页管理器还原数据库，就可以了！

   『拾』 如何启用数据库审计功能，记录对数据库进行插入、修改、删除等操作的信息。

   SQL> show parameters audit_trail;
   
   NAME TYPE VALUE
   ------------------------------------ ----------- ------------------------------
   audit_trail string DB
   
   SQL> show parameters audit_file_dest;
   
   NAME TYPE VALUE
   ------------------------------------ ----------- ------------------------------
   audit_file_dest string E:\ORACLE\PRODUCT\10.2.0\ADMIN
   \ORCL\ADUMP
   
   SQL> alter system set audit_trail=os scope=spfile;
   
   系统已更改。
   
   SQL> host mkdir e:\audit
   
   --在该目录下新建一个记事本文件1.txt
   
   SQL> alter system set audit_file_dest='e:\audit\1.txt' scope=spfile;
   
   系统已更改。
   
   --如果是unix中这里路径格式就不对。
   
   SQL> shutdown immediate
   数据库已经关闭。
   已经卸载数据库。
   ORACLE 例程已经关闭。
   SQL> startup
   ORACLE 例程已经启动。
   
   Total System Global Area 599785472 bytes
   Fixed Size 1250380 bytes
   Variable Size 205523892 bytes
   Database Buffers 390070272 bytes
   Redo Buffers 2940928 bytes
   数据库装载完毕。
   数据库已经打开。
   
   SQL> show parameters audit_file_dest;
   
   NAME TYPE VALUE
   ------------------------------------ ----------- ------------------------------
   audit_file_dest string E:\AUDIT\1.TXT
   
   SQL> show parameters audit_trail;
   
   NAME TYPE VALUE
   ------------------------------------ ----------- ------------------------------
   audit_trail string OS
   
   --测试审计
   
   SQL> audit table;
   
   审计已成功。
   
   SQL> show user
   USER 为 "SYS"
   
   SQL> conn scott/tiger
   已连接。
   
   SQL> drop table t01;
   
   表已删除。
   
   SQL> conn sys as sysdba
   输入口令:
   已连接