イベントの種類 | 説明及び監査対象になるイベント | 選択可否 |
---|
システム管理者セキュリティイベント | - HiRDB管理者又はDBA権限保持者が行うセキュリティ対象イベントを監査対象にします。
- CONNECT関連セキュリティ機能の設定値の変更を監査対象にします。
- システムが自動的に行うセキュリティ対象イベントを監査対象にします。
次に示すイベントが実行されたときに監査証跡を出力します。
- HiRDBの開始(pdstartコマンド)※1
- HiRDBの終了(pdstopコマンド)※1※2
- 監査人の登録(pdmodコマンド)
- 監査証跡表の作成(pdmodコマンド)
- 監査証跡ファイルの削除(pdaudrmコマンド)※3
- 監査証跡の取得開始※5
- 監査証跡の取得終了※6
- 監査証跡ファイルの上書き開始
- 連続認証失敗アカウントロック状態への遷移
- 連続認証失敗アカウントロック状態の解除
次に示す場合が該当します。 ・アカウントロック期間経過後のCONNECT時 ・DROP CONNECTION SECURITYの実行時 ・pdacunlckコマンドの実行時
- パスワード無効アカウントロック状態への遷移
- パスワード無効アカウントロック状態の解除
- CONNECT関連セキュリティ機能の設定値の変更
・連続認証失敗許容回数 ・アカウントロック期間 ・パスワードの文字列制限で設定する項目(事前チェックも含む)
- pdacnlckコマンドの実行
| 選択不可(必ず監査証跡が出力されます) |
監査人セキュリティイベント | 監査人が行うセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
- 監査証跡表へのデータロード(pdloadコマンド)
- 監査証跡ファイルのスワップ(pdaudswapコマンド)
- 監査対象イベントの定義(CREATE AUDIT)※4
- 監査対象イベントの削除(DROP AUDIT)※4
- 監査人のパスワード変更(GRANT AUDIT)※4
- JP1/NETM/Audit用監査ログ出力ファイルへの出力(pdaudputコマンド)
| 選択不可(必ず監査証跡が出力されます) |
セッションセキュリティイベント | 認可識別子とパスワードによるユーザ認証を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
- HiRDBへの接続(CONNECT文)
- ユーザの変更(SET SESSION AUTHORIZATION文)
- HiRDBとの切り離し(DISCONNECT文)※9
| 選択可能 |
権限管理イベント | ユーザ権限の付与又は削除を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
- ユーザ権限の付与(GRANT文)
- ユーザ権限の削除(REVOKE文)
| 選択可能※7 |
オブジェクト定義イベント | オブジェクトの定義,削除,又は変更を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
- オブジェクトの定義(次に示すSQLが対象になります)
CREATE ALIAS CREATE FOREIGN INDEX CREATE FOREIGN TABLE CREATE FUNCTION CREATE INDEX CREATE PROCEDURE CREATE PUBLIC VIEW CREATE SCHEMA CREATE SEQUENCE CREATE SERVER CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE USER MAPPING CREATE VIEW
- オブジェクトの削除(次に示すSQLが対象になります)
DROP ALIAS DROP DATA TYPE DROP FOREIGN INDEX DROP FOREIGN TABLE DROP FUNCTION DROP INDEX DROP PROCEDURE DROP PUBLIC VIEW DROP SCHEMA DROP SEQUENCE DROP SERVER DROP TABLE DROP TRIGGER DROP USER MAPPING DROP VIEW
- オブジェクトの変更(次に示すSQLが対象になります)
ALTER INDEX ALTER PROCEDURE ALTER ROUTINE ALTER TABLE ALTER TRIGGER COMMENT
| 選択可能※7 |
オブジェクト操作イベント | オブジェクトの操作を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
- 表の検索(SELECT文)
- 表への行挿入(INSERT文)
- 表の行更新(UPDATE文)
- 表からの行削除(DELETE文)
- 表の全行削除(PURGE TABLE文)
- ストアドプロシジャの実行(CALL文)
- 表の排他制御(LOCK TABLE文)
- リストの作成(ASSIGN LIST文)
- 順序数生成子が生成する値の返却(NEXT VALUE式)
| 選択可能※7 |
ユティリティ操作イベント | ユティリティ又はコマンドによるオブジェクト操作に関するセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
- データベース作成ユティリティ(pdloadコマンド)
対象オブジェクト:TABLE,SEQUENCE
- pddefrevコマンド
対象オブジェクト:ALIAS,PROCEDURE,TABLE,TRIGGER,VIEW
- データベース再編成ユティリティ(pdrorgコマンド)
対象オブジェクト:TABLE
- ディクショナリ搬出入ユティリティ(pdexpコマンド)
対象オブジェクト:ALIAS,PROCEDURE,TABLE,TRIGGER,VIEW
- 整合性チェックユティリティ(pdconstckコマンド)
対象オブジェクト:TABLE
| 選択可能※7※8 |