スケーラブルデータベースサーバ HiRDB Version 8 解説(UNIX(R)用)

[目次][用語][索引][前へ][次へ]

9.2.2 監査対象になるイベント

監査証跡の取得対象になる操作を監査対象イベントといいます。監査対象イベントを次の表に示します。

表9-3 監査対象イベント

イベントの種類 説明及び監査対象になるイベント 選択可否
システム管理者セキュリティイベント
  1. HiRDB管理者又はDBA権限保持者が行うセキュリティ対象イベントを監査対象にします。
  2. CONNECT関連セキュリティ機能の設定値の変更を監査対象にします。
  3. システムが自動的に行うセキュリティ対象イベントを監査対象にします。
次に示すイベントが実行されたときに監査証跡を出力します。
  • HiRDBの開始(pdstartコマンド)※1
  • HiRDBの終了(pdstopコマンド)※1※2
  • 監査人の登録(pdmodコマンド)
  • 監査証跡表の作成(pdmodコマンド)
  • 監査証跡ファイルの削除(pdaudrmコマンド)※3
  • 監査証跡の取得開始※5
  • 監査証跡の取得終了※6
  • 監査証跡ファイルの上書き開始
  • 連続認証失敗アカウントロック状態への遷移
  • 連続認証失敗アカウントロック状態の解除
    次に示す場合が該当します。
    ・アカウントロック期間経過後のCONNECT時
    ・DROP CONNECTION SECURITYの実行時
    ・pdacunlckコマンドの実行時
  • パスワード無効アカウントロック状態への遷移
  • パスワード無効アカウントロック状態の解除
  • CONNECT関連セキュリティ機能の設定値の変更
    ・連続認証失敗許容回数
    ・アカウントロック期間
    ・パスワードの文字列制限で設定する項目(事前チェックも含む)
  • pdacnlckコマンドの実行
 選択不可(必ず監査証跡が出力されます)
監査人セキュリティイベント 監査人が行うセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
  • 監査証跡表へのデータロード(pdloadコマンド)
  • 監査証跡ファイルのスワップ(pdaudswapコマンド)
  • 監査対象イベントの定義(CREATE AUDIT)※4
  • 監査対象イベントの削除(DROP AUDIT)※4
  • 監査人のパスワード変更(GRANT AUDIT)※4
  • JP1/NETM/Audit用監査ログ出力ファイルへの出力(pdaudputコマンド)
 選択不可(必ず監査証跡が出力されます)
セッションセキュリティイベント 認可識別子とパスワードによるユーザ認証を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
  • HiRDBへの接続(CONNECT文)
  • ユーザの変更(SET SESSION AUTHORIZATION文)
  • HiRDBとの切り離し(DISCONNECT文)※9
 選択可能
権限管理イベント ユーザ権限の付与又は削除を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
  • ユーザ権限の付与(GRANT文)
  • ユーザ権限の削除(REVOKE文)
 選択可能※7
オブジェクト定義イベント オブジェクトの定義,削除,又は変更を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
  • オブジェクトの定義(次に示すSQLが対象になります)
    CREATE ALIAS
    CREATE FOREIGN INDEX
    CREATE FOREIGN TABLE
    CREATE FUNCTION
    CREATE INDEX
    CREATE PROCEDURE
    CREATE PUBLIC VIEW
    CREATE SCHEMA
    CREATE SEQUENCE
    CREATE SERVER
    CREATE TABLE
    CREATE TRIGGER
    CREATE TYPE
    CREATE USER MAPPING
    CREATE VIEW
  • オブジェクトの削除(次に示すSQLが対象になります)
    DROP ALIAS
    DROP DATA TYPE
    DROP FOREIGN INDEX
    DROP FOREIGN TABLE
    DROP FUNCTION
    DROP INDEX
    DROP PROCEDURE
    DROP PUBLIC VIEW
    DROP SCHEMA
    DROP SEQUENCE
    DROP SERVER
    DROP TABLE
    DROP TRIGGER
    DROP USER MAPPING
    DROP VIEW
  • オブジェクトの変更(次に示すSQLが対象になります)
    ALTER INDEX
    ALTER PROCEDURE
    ALTER ROUTINE
    ALTER TABLE
    ALTER TRIGGER
    COMMENT
 選択可能※7
オブジェクト操作イベント オブジェクトの操作を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
  • 表の検索(SELECT文)
  • 表への行挿入(INSERT文)
  • 表の行更新(UPDATE文)
  • 表からの行削除(DELETE文)
  • 表の全行削除(PURGE TABLE文)
  • ストアドプロシジャの実行(CALL文)
  • 表の排他制御(LOCK TABLE文)
  • リストの作成(ASSIGN LIST文)
  • 順序数生成子が生成する値の返却(NEXT VALUE式)
 選択可能※7
ユティリティ操作イベント ユティリティ又はコマンドによるオブジェクト操作に関するセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
  • データベース作成ユティリティ(pdloadコマンド)
    対象オブジェクト:TABLE,SEQUENCE
  • pddefrevコマンド
    対象オブジェクト:ALIAS,PROCEDURE,TABLE,TRIGGER,VIEW
  • データベース再編成ユティリティ(pdrorgコマンド)
    対象オブジェクト:TABLE
  • ディクショナリ搬出入ユティリティ(pdexpコマンド)
    対象オブジェクト:ALIAS,PROCEDURE,TABLE,TRIGGER,VIEW
  • 整合性チェックユティリティ(pdconstckコマンド)
    対象オブジェクト:TABLE
 選択可能※7※8

注※1
HiRDB/パラレルサーバのサーバ単位の開始又は終了は監査対象イベントになりません。

注※2
正常終了又は計画停止を監査対象イベントとします。強制終了又は異常終了は監査対象イベントになりません。強制終了又は異常終了を監査するには,HiRDBが出力するメッセージ,又はOSが出力するメッセージを使用してください。
監査対象にならない終了コマンドを次に示します。
  • pdstop -f
  • pdstop -f -q
  • pdstop -f -x ホスト名
  • pdstop -f -u ユニット識別子
  • pdstop -f -s サーバ名
  • pdstop -f -u ユニット識別子 -s サーバ名
  • pdstop -z
  • pdstop -z -q
  • pdstop -z -c
  • pdstop -z -s サーバ名

注※3
監査証跡ファイルの作成は監査対象イベントになりません。監査証跡ファイルの作成を監査するにはOSの監査機能を使用してください。

注※4
データベース定義ユティリティ(pddefコマンド)又は会話型SQL実行ユティリティ(pdsqlコマンド)で実行した場合も監査証跡を出力します。

注※5
pdaudbeginコマンドの実行時又はHiRDBの開始時から監査証跡を取得する場合に監査証跡を出力します。

注※6
pdaudendコマンドの実行時又は監査証跡を取得している状態で,HiRDBを正常終了又は計画停止する場合に監査証跡を出力します。

注※7
権限管理イベント,オブジェクト定義イベント,オブジェクト操作イベント,及びユティリティ操作イベント中のイベント対象オブジェクトが,監査証跡表,監査証跡表を基表としたビュー表,又は監査証跡表を基としたリストの場合,イベント終了時の監査証跡は無条件に出力されます。権限チェック時の監査証跡を取得するかどうかは選択できます。

注※8
データベース再編成ユティリティ(pdrorgコマンド)でディクショナリ表のリロードをする場合,監査証跡は無条件に出力されます。

注※9
次の場合を監査証跡イベントとします。
  • シングルサーバ又はフロントエンドサーバのサーバプロセスがDISCONNECTを検知した場合
  • シングルサーバ又はフロントエンドサーバのサーバプロセスが内部的にDISCONNECTを実行する場合

[目次][前へ][次へ]

[商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.