www.helplib
SQL Server 数据库日志记录
可以使用 SQL Server 数据库日志记录将用户身份验证和记帐请求(从一个或多个网络访问服务器接收)记录到一个集中数据源。日志数据被从 IAS 传递到同时支持结构化查询语言 (SQL) 和可扩展标记语言 (XML) 的数据库(如用Microsoft SQL Server 2000 创建的数据库)的存储过程。已存储过程是一种由 SQL Server
数据库程序员创建的自定义程序,它运行于 SQL Server 数据库环境中。
记录到关系数据库,而不是标准的文本文件(即 IAS
格式或数据库兼容的格式),具有以下优势:数据表之间的关系可以实现利用查询和报表灵活创建动态数据视图。 记录的请求类型
在默认情况下,未记录任何数据。配置日志记录时,把通常以 IAS
或数据库兼容的格式记录的所有必需属性、记帐和身份验证数据记录到 SQL Server 数据库。您可以把以下信息记录到SQL Server 数据库中:
记帐请求,包括:
记帐打开请求,访问服务器发送该请求表示服务器已联机并准备接受连接。
记帐关闭请求,访问服务器发送该请求表示服务器即将脱机。
访问服务器发送的记帐开始请求(用户被 IAS 服务器接受后)表示用户会话已开始。
访问服务器发送的记帐停止请求表示用户会话已终止。
身份验证请求,包括:
访问服务器代表当前连接的用户发送的身份验证请求。日志中的这些记录仅包含传入属性。
由 IAS
发送给访问服务器的身份验证接受或拒绝,表示是否应该接受或拒绝用户。这些条目仅包含传出属性。
周期性状态,用于获取在会话期间一些访问服务器发送的临时性记帐请求。
也可以把用户会话期间定期发送的记帐间歇请求记录到 SQL Server 数据库。当 Acct-Interim-Interval RADIUS
属性被配置为支持 IAS 服务器上的远程访问配置文件中的周期性请求时,可以使用这种类型的请求。
SQL Server 记录的属性
与数据库导入日志文件(这种文件使用固定属性顺序)不同的是,SQL Server 日志文件中属性的顺序取决于访问服务器使用的顺序。有关这些记录的顺序的详细信息,请参阅有关访问服务器的文档。解释 IAS
格式的日志文件中的表以数字顺序列出 SQL Server 数据库中可以为 IAS 日志记录配置的 RADIUS
属性。此表不包括供应商专用属性 (VSA)。有关 VSA 的信息,请参阅解释供应商特定属性的 IAS
ID。有关访问服务器所支持的 VSA 的详细信息,请参阅访问服务器文档。
SQL Server 不记录的属性
尽管在指定使用 SQL Server 时记录访问服务器发送并得到 XOX、XOX 和 XOX
支持的多数属性,但不会记录某些属性,因为其中包含不应包含在日志文件中的敏感信息(例如密码)。解释 IAS
格式的日志文件中的表列出一些不记录的属性。
您可以使用 IAS 控制台指定记录的请求类型。详细信息,请参阅选择要记录的请求。
您可以使用 IAS 控制台指定其他 SQL Server 日志记录属性。详细信息,请参阅配置日志文件属性。
注意
在默认情况下,所有类型的请求日志记录都被禁用。
最初,建议启用记帐和身份验证请求记录。您可以在确定所需数据之后优化日志记录方法。
您也可以以 IAS
或数据库兼容的格式记录记帐、身份验证和周期性状态。详细信息,请参阅记录用户身份验证和记帐请求。 IAS 和 SQL Server 日志记录如何工作
把 IAS 配置为记录到 SQL Server 数据库时,会发生以下情况:
1.IAS 服务器接收或产生 IAS 配置为记录到 SQL Server 数据库的数据。例如,配置为 IAS 服务器的 RADIUS
客户端的网络访问服务器按用户或计算机发送用于身份验证请求的 IAS 服务器传入属性。
2.IAS 服务器把数据封装为 XML 文档。
3.IAS 服务器启动与运行 SQL Server 的服务器的连接。如果 IAS 服务器无法建立与 SQL Server 的连接,IAS
服务器就会停止处理身份验证请求,而且用户无法登录到网络。
IAS 使用基于密码的凭据连接到 SQL
Server,您可以在\"数据链接属性\"对话框中的\"连接\"选项卡上配置这些凭据。
如果选择\"使用 Windows NT 集成安全设置\",IAS
服务器就会尝试使用本地计算机帐户对连接进行身份验证。如果选择\"使用特定名称和密码\",您必须为
已在SQL Server 上配置的有效用户帐户指定用户名和密码。
有关配置 SQL Server 数据链接属性的详细信息,请参阅配置日志文件属性。
4.如果与运行 SQL Server 的计算机连接成功,IAS 服务器就向 SQL Server 发出运行名为 report_event
的存储过程的信号。IAS 然后将记帐数据(XML 文档)发送到运行 SQL Server 的计算机。IAS
调用的存储过程必须命名为 report_event,否则日志记录就会失败。
report_event 存储过程仅使用一个参数。此参数是类型 ntext 的 Unicode 字符串。Unicode 字符串包含一个XML 文档,该文档又包含要记录的记帐数据。
5.SQL Server 数据库中的 report_event 存储过程处理 XML 文档,并将处理过的数据存储在 SQL Server
数据库表中。
6.SQL Server 通知 IAS 服务器事务处理已成功。
7.IAS 服务器可以自由地处理其他数据,并可以根据需要重复此过程。
有关存储过程和 SQL Server 日志记录的详细信息,请参阅 Microsoft 知识库中的文章
Q323723。(www.microsoft/)
IAS 如何从记帐和身份验证数据创建 XML 文档
如果选择 SQL Server 日志格式,就会把属性值对转换为 XML 格式。
IAS 根据属性、记帐和身份验证数据创建 XML 文档时,XML 文档包含属性 ID
或名称、属性值以及属性值的数据类型。在 SQL Server
日志记录中,有五种属性值数据类型:非负整数、字符串(文本)、十六进制数字、IPv4 地址以及数据和时间。IAS 创建的以下示例 XML 文档包含属性名称 (User-Name)、属性值 (DOMAIN\\username),数据类型
(1),表示字符串的一种值数据类型:
<Event>
<User-Name data_type=\"1\">DOMAIN\\username</User-Name>
</Event>
下一个示例 XML 文档包括属性名称 (NAS-IP-Address)、属性值 (192.168.0.1) 和数据类型 (3),表示 IP
地址的一种值数据类型:
<Event>
<NAS-IP-Address data_type=\"3\">192.168.0.1</NAS-IP-Address>
</Event>
下一个示例 XML 文档包括属性名称 (Provider-Type)、属性值 (1) 和数据类型
(0),表示非负整数的一种值数据类型:
<Event>
<Provider-Type data_type=\"0\">1</Provider-Type>
</Event>
最后一个由 IAS 创建的示例 XML 文档包括把前面三个示例组合为一个典型 XML 文档的示例:
<Event>
<User-Name data_type=\"1\">DOMAIN\\username</User-Name>
<NAS-IP-Address data_type=\"3\">192.168.0.1</NAS-IP-Address>
<Provider-Type data_type=\"0\">1</Provider-Type>
</Event>
sql数据库迁移另一个硬盘配置 SQL Server 数据库日志记录
要把信息记录到 SQL Server 数据库,必须在 IAS 控制台的\"远程访问日志记录\"中配置 SQL Server
数据链接。详细信息,请参阅配置日志文件属性。
要为 SQL Server 日志记录提供集中日志记录、故障转移和冗余性,请将两个 SQL Server
数据库放置在不同的子网上。使用\"SQL Server 创建发布向导\"设置两个服务器之间的数据库复制。
对于较大的 IAS 部署,应使用两个以上运行 SQL Server 的计算机,并且不要把所有 IAS
服务器配置为记录到同一个计算机。如果有一个主要 IAS 服务器和一个备份 IAS 服务器配置,则主要 IAS
服务器应该记录到不是备份 IAS 服务器所记录的运行 SQL Server 的计算机中。使用此配置会防止当运行 SQL Server 的主计算机出现故障时,主要 IAS 服务器不再为客户端提供服务;备份 IAS 服务器(配置为记录到运行 SQL Server 的不同计算机)可以为客户端提供服务,直到主服务器恢复联机为止。
如果运行 SQL Server 的计算机的磁盘空间用尽,并且无法继续执行 IAS 日志记录,IAS
就会丢弃所有记帐和身份验证请求,从而阻止客户端通过 IAS 服务器进行身份验证。请确保使运行 SQL Server
的计算机维持有足够硬盘空间。
SQL Server 数据库的性能(吞吐量和滞后时间)会影响 IAS 服务器的响应时间。在身份验证尝试期间,IAS
不会响应 RADIUS 客户端(网络访问服务器),直到 SQL Server 通知 IAS
服务器最后的数据写入操作已成功。为此,应该确保把运行 SQL Server 的计算机设计为可以处理 IAS
日志记录负载,并能够以最低延迟进行响应。
另外,如果在特定时间期限(例如,一秒钟)内没有从 IAS 服务器收到响应,某些 RADIUS
客户端可能会重试身份验证。在由于网络情况而响应慢的时段里,这会增加运行 IAS 和 SQL Server
的计算机的负载。应该给网络访问服务器配置适当重试间隔时间,以免由于重试次数太多而使运行 IAS 和 SQL Server 的计算机超载。
有关 SQL Server 配置和最佳操作的详细信息,请参阅 SQL Server 2000 文档。
要求
记录到 SQL Server 数据库需要使用一个或多个运行 Windows Server 2003 和 IAS 的服务器以及一个兼
容 SQLXML 的数据库(如 Microsoft SQL Server 2000)。由于此功能需要 SQLXML,因而无法使用 Microsoft Data Engine (MSDE)取代 SQL Server。详细信息,请参阅 SQL Server 和 XML。 (www.microsoft/)
www.helplib
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论