スケーラブルデータベースサーバ HiRDB Version 8 コマンドリファレンス(UNIX(R)用)
監査人の認可識別子を指定します。
このオプションを指定した場合,パスワード入力要求の応答付きメッセージが表示されます。そのときに応答した認可識別子とパスワードでHiRDBシステムに接続し,その認可識別子について監査証跡表へのアクセス権限があるかどうかがチェックされます。
このオプションは,パスワードを応答できない環境では指定しないでください。
このオプションを省略した場合,次の方法で認可識別子とパスワードが仮定されます。
- JP1/NETM/Audit用監査ログ出力ユティリティ実行時の環境変数PDUSERの設定値が仮定されます。シェルで&を付けてバックグラウンドで実行する場合や,リモートシェル環境で実行する場合など,パスワードの応答ができない環境で実行するときは,PDUSERを必ず設定してください。環境変数PDUSERの指定例を次に示します。
- (例)Cシェルの場合
- setenv PDUSER '"認可識別子"/"パスワード"'
環境変数PDUSERが設定されていない場合,このユティリティは実行できません。
認可識別子を引用符(")で囲んだ場合は,英大文字と英小文字が区別されますが,引用符で囲まない場合はすべて大文字として扱われます。
sh(Bourneシェル),csh(Cシェル),及びksh(Kシェル)の場合は,更にアポストロフィ(’)で囲む必要があります。
(2) -k〔 r | i | m〕
実行モードを指定します。
- r:
- JP1/NETM/Audit用監査ログをJP1/NETM/Audit用監査ログ出力ファイルに出力する場合に指定します。通常指定する実行モードです。
- -dオプションで指定するディレクトリ下にpdaudput用管理ファイル,及びJP1/NETM/Audit用監査ログ出力ファイルがない場合は,自動的にファイルが作成されます。
- i:
- pdaudput用管理ファイル,及びJP1/NETM/Audit用監査ログ出力ファイルを新規作成又は再作成します。
- ファイルが既に存在する場合はメッセージが出力されます。メッセージに対してyを指定するとファイルを再作成します。y以外を指定した場合は,リターンコード0で,一切処理を行わないで終了します。
- <適用基準>
- JP1/NETM/Audit用監査ログ出力ファイルの出力先を変更したい場合などに指定します。-dオプションで指定した出力先のファイルが処理の対象となります。
- <注意事項>
- このオプションを指定しただけではJP1/NETM/Audit用監査ログは出力されません。JP1/NETM/Audit用監査ログを出力したい場合は続けて-k rを指定してください。
- 既存のpdaudput用管理ファイル,及びJP1/NETM/Audit用監査ログ出力ファイルの情報は削除されます。
- 再作成したpdaudput用管理ファイル,及びJP1/NETM/Audit用監査ログ出力ファイルの所有者やアクセス権限は,削除したファイルのものを引き継ぎます。
- m:
- JP1/NETM/Audit用監査ログ出力ファイルだけを再作成します。
- <適用基準>
- JP1/NETM/Audit用監査ログ出力ファイルの容量などを変更したい場合に指定します。
- <注意事項>
- このオプションを指定しただけではJP1/NETM/Audit用監査ログは出力されません。JP1/NETM/Audit用監査ログを出力したい場合は続けて-k rを指定してください。
- 既存のpdaudput用管理ファイル,及びJP1/NETM/Audit用監査ログ出力ファイルの情報は削除されます。
- -dオプションで指定したディレクトリ下にJP1/NETM/Audit用監査ログ出力ファイルが格納されていない場合は,エラーとなります。
〜<パス名>((254文字以内))《$PDDIR/auditlog》
JP1/NETM/Audit用監査ログ出力ファイルを出力するファイルを,指定したディレクトリに作成します。ディレクトリは,絶対パス名で指定します。
- <規則>
- このオプションを省略した場合は,$PDDIR/auditlogが仮定されます。その場合,ディレクトリの所有者は,HiRDBの管理者とそのプライマリグループです。アクセス権限は任意に変更できますが,変更する場合は「表21-2 pdaudput実行時の動作環境」で示すユーザがアクセスできるようにアクセス権限を付与してください。
- このオプションで指定したディレクトリが存在しない場合は,エラーとなります。
- このオプションで指定したディレクトリには,auditmsg1.log,及びauditmsg2.logという名称のファイルが作成されます。
- auditmsg1.log,又はauditmsg2.logのどちらかの容量がファイルサイズの上限に達すると,古い方のファイルの情報を削除して,スワップします。そのとき,ユティリティが停止します。続けてJP1/NETM/Audit用監査ログ出力ファイルを出力する場合は,再度ユティリティを実行してください。なお,スワップ先のファイルの内容は削除されます。
〜<符号なし整数>((4〜2000000))《256000》
JP1/NETM/Audit用監査ログ出力ファイルの1ファイルの最大サイズを指定します。単位はキロバイトです。
〜<パス名>((254文字以内))《$PDDIR/lib/sample/sampleAUDIT/sampleaud1》
監査証跡表を検索する条件を指定したファイル(検索条件定義ファイル)を,絶対パス名で指定します。このオプションの指定を省略した場合は,$PDDIR/lib/sample/sampleAUDIT/sampleaud1に示す検索条件が仮定されます。$PDDIR/lib/sample/sampleAUDIT/sampleaud1の内容については,<規則>で説明します。
- <規則>
- 検索条件定義ファイルには,次のファイルは使用できません。
・BOMを持つファイル
・キャラクタ型スペシャルファイル
・ラージファイル
- 検索条件定義ファイルは,シングルサーバ又はシステムマネジャがあるサーバマシンに作成してください。
- 検索条件定義ファイルには,SQLで監査証跡の探索条件を記入します。記入例を次に示します。
- (例1)
- 次の探索条件を指定すると,認可識別子USERAが所有する表T1にアクセスしたイベントに関する監査証跡を出力できます。
OBJECT_SCHEMA ='USERA' AND OBJECT_NAME ='T1' AND OBJECT_TYPE ='TBL'
|
- (例2)
- 検索条件定義ファイルのサンプルファイル(sampleaud1)を指定すると,システム管理セキュリティイベント,及び監査人セキュリティイベントに関する監査証跡を出力できます。
EVENT_TYPE IN('SYS','AUD')
|
- (例3)
- 検索条件定義ファイルのサンプルファイル(sampleaud2)を指定すると,セッションセキュリティイベントに関して失敗した監査証跡を出力できます。
EVENT_TYPE='SES' AND EVENT_RESULT IN('F','U')
|
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.