スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
セキュリティ監査機能を使用する場合は次の表に示すオペランドを指定します。
表23-11 セキュリティ監査機能を使用する場合に指定するオペランド
オペランド名 | 説明 |
---|---|
pd_audit | HiRDBの開始時から監査証跡を取得するかどうかを指定します。 Y:HiRDBの開始時から監査証跡を取得します。 N:HiRDBの開始時から監査証跡を取得しません。 このオペランドにNを指定しても,pdaudbeginコマンドを実行すると監査証跡を取得できます。 pd_auditオペランドにYを指定するか,又はpdaudbeginコマンドを実行した場合,次に示すイベントの監査証跡を無条件に取得します。
|
pd_aud_file_name | 監査証跡ファイル用のHiRDBファイルシステム領域名を指定します。このHiRDBファイルシステム領域内にHiRDBが監査証跡ファイルを作成します。セキュリティ監査機能を使用する場合はこのオペランドを必ず指定してください。指定しないとセキュリティ監査機能を使用できません。 このオペランドを指定した場合,HiRDB(HiRDB/パラレルサーバの場合はユニット)の開始時に監査証跡ファイル用のHiRDBファイルシステム領域に対するアクセスエラーが発生すると,HiRDBを開始できません。 なお,複数ユニットのシステム構成でセキュリティ監査機能を使用する場合,システム全体で監査証跡を取得することを推奨します。システム全体で監査証跡を取得するには,次のどちらかの指定をしてください。
|
pd_aud_max_generation_size | 1監査証跡ファイルの最大容量を指定します。 |
pd_aud_max_generation_num※ | 監査証跡ファイル用のHiRDBファイルシステム領域内に作成する監査証跡ファイルの最大数(世代数)を指定します。 |
pd_aud_no_standby_file_opr | スワップ先にできる監査証跡ファイルがない場合のHiRDBの処理方式を指定します。 down: スワップ先にできる監査証跡ファイルが残り一つになった場合,HiRDB(HiRDB/パラレルサーバの場合はユニット)を強制終了します。 forcewrite(省略値): スワップ先にできる監査証跡ファイルがない場合,データロード待ち(閉塞状態のファイルを除く)の監査証跡ファイルを強制的にスワップ先にして監査証跡の出力を続行します。監査証跡ファイルの状態については,「23.6 監査証跡ファイルの運用」を参照してください。 |
pd_aud_async_buff_size | 監査証跡を非同期に出力する場合に使用するバッファ長を指定します。 |
pd_aud_async_buff_count | 監査証跡を非同期に出力する場合に使用するバッファ面数を指定します。 |
pd_aud_async_buff_retry_intvl | 監査証跡を非同期に出力する場合に使用するバッファがすべて使用中のとき,未使用のバッファが確保できるまでバッファを監視する処理のリトライ間隔を指定します。 |
pd_aud_file_wrn_pnt | スワップ先にできない監査証跡ファイル数が警告値以上になったとき,警告メッセージを出力します。このオペランドには警告値を,pd_aud_max_generation_numオペランドに指定した監査証跡ファイルの最大数に対する比率で指定します。 |
pd_aud_auto_loading | 監査証跡表の自動データロード機能を使用するかどうかを指定します。 Y:監査証跡表の自動データロード機能を使用します。この場合,監査証跡ファイルのスワップ(障害によるスワップは除く)を契機として,監査証跡表へデータロードする処理が自動で実行されます。 N:監査証跡表の自動データロード機能を使用しません。この場合,監査証跡表へのデータロード処理は自動で実行されません。監査人が手動で実行してください。 |
pdaudload | 監査証跡表の自動データロード機能を使用する場合で,運用方法が次のどれかの条件に該当するときは,pdaudloadでpdloadのオプションを変更します。pdaudloadについては,マニュアル「HiRDB Version 8 システム定義」を参照してください。
|
図23-4 推奨するpd_aud_max_generation_numの値と-lオプションの値の関係
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.