SESAM/SQL protokolliert sicherheitsrelevante Ereignisse mit Hilfe der Komponente SAT (Security Audit Trail) des Softwareprodukts SECOS (Security Control System).

Dazu werden, wenn die SAT-Protokollierung in SESAM/SQL eingeschaltet ist, von SESAM/SQL sogenannte Protokolldatensätze (SATLOG-Sätze) an SAT übergeben. SAT trägt diese SATLOG-Sätze in eine geschützte Protokolldatei (SATLOG-Datei) ein. Die SATLOG-Datei kann mit Hilfe des SAT-Auswerters SATUT analysiert werden. SATUT erzeugt sinnvoll aufbereitete SAT-Protokolldateien und/oder Ergebnislisten.Informationen zu SAT und dem SAT-Auswerteprogramm SATUT finden Sie im SECOS-Handbuch „ Security Control System - Beweissicherung“.

SESAM/SQL stellt dem SESAM-Systemverwalter folgende Möglichkeiten zur Verfügung, mit denen er für SESAM/SQL die SAT-Protokollierung ein- und ausschalten kann:

• DBH-Option SECURITY, siehe Handbuch „ Datenbankbetrieb“, Kapitel „DBH-Startanweisungen und -Optionen“

• Administrationsanweisung SET-SAT-SUPPORT bzw. OPT,SAT, siehe Handbuch „ Datenbankbetrieb“, Kapitel „DBH- und SESDCN-Administration“

Um eine Protokollierung der SESAM-Ereignisse zu erreichen, müssen sowohl die SAT-Protokollierung in SESAM/SQL als auch die SESAM-Ereignisse bei der SAT-Preselection in SAT eingeschaltet sein.

Für folgende Ereignisse werden (bei eingeschalteter SAT-Protokollierung) SATLOG-Sätze von SESAM/SQL an SAT übergeben:

• Start oder Ende einer SESAM-DBH- oder Service-Task

• Ende eines Vorganges

• Beeinflussung der DBH-Session durch Administration

• Manipulation der Datenbankstruktur mittels DDL oder SSL

• Durchführung von Utility-Anweisungen

• Änderungen in Benutzerzugängen und Zugriffsberechtigungen

DML-Zugriffe werden nicht mit SAT protokolliert.

Die SATLOG-Sätze von SESAM/SQL sind im Anhang des Handbuchs „ Datenbankbetrieb“, Abschnitt „Aufbau der Protokolldatensätze für SAT“ beschrieben.