権限チェック時の監査証跡のレコード項目を次に示します。
ユーザ識別子〜オブジェクト種別までのレコード項目は(その1)に,付与/削除変更した権限以降のレコード項目は(その2)に記載しています。
表中のイベントタイプ,イベントサブタイプについては,「表23-20 イベントタイプ及びイベントサブタイプの詳細」を,使用した権限については,「表23-19 監査証跡表の列構成」のUSED_PRIVILEGEを参照してください。
●権限チェック時の監査証跡のレコード項目(その1)
●権限チェック時の監査証跡のレコード項目(その2)
- (凡例)
- ○:情報を取得します。
- △:XAインタフェース経由で情報を取得することがあります。
- −:情報を取得しません。又は該当しません。
- acs:指定した権限の数(allを指定した場合は4)
- atb:pdmodコマンドで作成する監査証跡表の数(作成する場合は1,作成しない場合は0)
- aud:pdmodコマンドで作成する監査人の数(作成する場合は1,作成しない場合は0)
- cls:FOR CLUSTER KEY句を指定した場合は1,指定しない場合は0
- fnc:再作成の対象となる関数の数
- idx:関連するインデクス数
- prc:再作成の対象になるプロシジャ数
- prm:FOR PRIMARY KEY句を指定した場合は1,指定しない場合は0
- rda:指定したRDエリア数
- rlb:LOBデータ格納RDエリア数
- rid:インデクス格納RDエリア数
- seq:使用する順序数生成子数
- tbl:SELECT文,SELECT句,又はLOCK文で指定した表数,又はユティリティの処理対象表数
- trg:再作成の対象になるトリガ数
- usr:指定ユーザ数又は指定グループ数
- viw:対象となるビュー表数
- 注※1
- SQL種別がSELECT,INSERT,UPDATE,DELETEの場合は,PREPARE文による前処理時にも使用権限チェックをして監査証跡を取得するため,記録レコード数が2倍になります。使用権限チェックのタイミングを次に示します。下線部分のSQL文で使用権限チェックをして監査証跡を取得します。
- SQL種別がSELECTの場合
- ・PREPARE文での前処理をしない場合
EXEC SQL DECLARE C1 CURSOR FOR SELECT * FROM T1;
EXEC SQL OPEN C1;
- ・PREPARE文で前処理を行う場合
EXEC SQL PREPARE S1 FROM 'SELECT * FROM T1';
EXEC SQL DECLARE C1 CURSOR FOR S1;
EXEC SQL OPEN C1;
- SQL種別がINSERTの場合(UPDATE,DELETEも同様です)
- ・PREPARE文での前処理をしない場合
EXEC SQL INSERT INTO T1(C1) VALUES(1);
- ・PREPARE文で前処理を行う場合
EXEC SQL PREPARE S1 FROM 'INSERT INTO T1(C1) VALUES(?)';
EXEC SQL EXECUTE S1 FOR :data;
- 注※2
- 監査証跡表以外又は監査証跡表と認識できない場合が該当します。
- 注※3
- 対象オブジェクトがパブリックビュー表,パブリック関数,又はパブリック手続きの場合,オブジェクトの所有者にはPUBLICが記録されます。
- 注※4
- 基表がビュー表又はパブリックビュー表の場合,その基表となる実表又は外部表数分レコード数が追加されます。
- 注※5
- 監査証跡表の自動データロード機能を適用して,HiRDBがpdloadを実行した場合は記録されません。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.