スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
セキュリティ監査機能使用時のバージョンアップの注意事項を説明します。バージョンアップ方法については,マニュアル「HiRDB Version 8 システム導入・設計ガイド」を参照してください。
バージョンアップによって監査証跡ファイルの監査証跡形式が変更になる場合,バージョンアップをする前に次に示すことをしてください。
バージョンアップによって監査証跡表に列が追加されることがあります。監査証跡表の列構成の変更はpdvrupコマンドの実行時にHiRDBが行います。このとき,監査証跡表に既存のデータが存在する場合は,追加された列にはNULL値が設定されます。
また,列の追加に伴い,監査証跡表の行長がRDエリアのページ長を超える場合があります。監査証跡表の検索性能が低下する原因になりますので,監査証跡表の行長を見積もり,監査証跡表を格納するRDエリアのページ長を大きくすることをお勧めします。ページ長の設計については,「23.4.3(2)(a) 監査証跡表を格納するRDエリアの容量見積もり」,及びマニュアル「HiRDB Version 8 システム導入・設計ガイド」を参照してください。
バージョンアップによって監査証跡のイベントが増えた場合,出力される監査証跡量が増えるため,バージョンアップをする前に監査証跡ファイルがあるディスク容量の再見積もりをしてください。
全イベントを監査証跡の出力対象にしている場合(CREATE AUDIT FOR ANYを指定している場合)が該当します。例えば,全イベントを監査証跡の出力対象にしている場合(CREATE AUDIT FOR ANYを指定している場合),バージョンアップによって新しいイベント(ユティリティ操作イベントなど)が増えた場合,ユティリティ操作イベントについても監査証跡を取得します。
新規に追加される監査イベントの監査証跡を取得したくない場合は,監査証跡の取得を定義するときにCREATE AUDIT FOR ANYを使用しないで,個別に定義(CREATE AUDIT FOR SESSION,CREATE AUDIT FOR PRIVILEGE,…)してください。
バージョンアップに成功した後にpdloadコマンドを実行するようにしてください。バージョンアップに成功する前にpdloadコマンドを実行すると,次に示すことが発生します。
バージョンアップする前に,監査証跡表を格納しているRDエリアのバックアップを取得してください。バージョンアップに失敗してバージョンを戻す場合は,バックアップから監査証跡表を格納しているRDエリアを回復してください。
バックアップを取得していない場合は,DROP TABLEで監査証跡表を削除した後に,pdmodコマンドで監査証跡表を再作成してください。この場合,監査証跡表に格納されているデータは削除されます。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.