ノンストップデータベース HiRDB Version 9 システム運用ガイド(UNIX(R)用)

[目次][索引][前へ][次へ]

24.13 監査証跡のレコード項目(権限チェック時)

権限チェック時の監査証跡のレコード項目を次に示します。

ユーザ識別子〜オブジェクト種別までのレコード項目は(その1)に,付与/削除変更した権限以降のレコード項目は(その2)に記載しています。

表中のイベントタイプ,イベントサブタイプについては,「表24-21 イベントタイプ及びイベントサブタイプの詳細」を,使用した権限については,「表24-20 監査証跡表の列構成」のUSED_PRIVILEGEを参照してください。

●権限チェック時の監査証跡のレコード項目(その1)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
システム管理者セキュリティイベント HiRDBの開始 pdstart SYS STR SYS -
HiRDBの終了 pdstop SYS STP SYS -
監査人の登録 pdmod SYS MOD SYS "pdmod"
監査証跡表の作成 pdmod SYS MOD SYS "pdmod"
監査証跡ファイルの削除 pdaudrm SYS ARM SYS -
監査証跡の取得開始 pdaudbegin SYS ABG SYS "pdaudbegin"
HiRDBの開始 SYS ABG SYS "pdstart"
監査証跡の取得終了 pdaudend SYS AEN SYS "pdaudend"
HiRDBの終了 SYS AEN SYS "pdstop"
連続認証失敗アカウントロック状態の解除 pdacunlck
(全DBA権限保持者アカウントロック時)		 SYS ULK SYS "pdacunlck"
CONNECT関連セキュリティ機能の設定値変更 CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY SYS SPR DBA

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
監査人セキュリティイベント 監査証跡表へのデータロード pdload※5 AUD ALD AUD "pdload"
監査証跡ファイルのスワップ pdaudswap AUD ASW AUD -
監査対象イベントの 定義 CREATE AUDIT AUD CRT AUD
監査対象イベントの 削除 DROP AUDIT AUD DRP AUD
監査人の パスワード変更 GRANT AUDIT AUD GRT AUD
監査証跡表の自動データロード機能の再開始 pdaudatld -b AUD ATB AUD "pdaudatld"
監査証跡表の自動データロード機能の停止 pdaudatld -t AUD ATT AUD "pdaudatld"
JP1/NETM/Audit用監査ログの出力 pdaudput AUD APT AUD "pdaudput"
セッションセキュリティイベント HiRDBへの接続 CONNECT SES CNT CNT
ユーザの 変更 SET SESSION AUTHORIZATION SES ATH CNT
権限管理イベント 権限付与 GRANT DBA PRV GRT DBA
GRANT SCHEMA PRV GRT DBA
GRANT CONNECT PRV GRT DBA
GRANT RDAREA PRV GRT DBA
GRANT アクセス権限 PRV GRT OWN
PRV GRT OWN
PRV GRT OWN
権限削除 REVOKE DBA PRV RVK DBA
REVOKE SCHEMA PRV RVK DBA
REVOKE CONNECT PRV RVK DBA
REVOKE RDAREA PRV RVK DBA
REVOKE アクセス権限 PRV RVK OWN
PRV RVK OWN
PRV RVK OWN

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト定義イベント ALTER系 ALTER PROCEDURE DEF ALT DBA
DEF ALT OWN
ALTER ROUTINE DEF ALT DBA
DEF ALT OWN
DEF ALT OWN
DEF ALT OWN
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 DEF ALT RDA
DEF ALT OWN
DEF ALT OWN
DEF ALT OWN
DEF ALT OWN
DEF ALT OWN
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 DEF ALT RDA
DEF ALT OWN
ALTER TRIGGER DEF ALT DBA
DEF ALT OWN
ALTER INDEX DEF ALT OWN
COMMENT DEF ALT OWN
CREATE系 CREATE FUNCTION DEF CRT OWN
DEF CRT OWN
CREATE INDEX
(形式1)		 DEF CRT RDA
DEF CRT OWN
DEF CRT OWN
DEF CRT OWN
CREATE INDEX
(形式2)		 DEF CRT RDA
DEF CRT OWN
DEF CRT OWN
DEF CRT OWN
CREATE INDEX
(形式3)		 DEF CRT RDA
DEF CRT OWN
DEF CRT OWN
DEF CRT OWN
CREATE PROCEDURE 手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。
DEF CRT OWN
DEF CRT OWN
CREATE SCHEMA DEF CRT DBA
DEF CRT SCH
CREATE TABLE DEF CRT RDA
DEF CRT OWN
DEF CRT OWN
CREATE TRIGGER トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。
DEF CRT OWN
DEF CRT OWN
DEF CRT OWN

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト定義イベント CREATE系 CREATE TYPE DEF CRT OWN
DEF CRT OWN
CREATE VIEW DEF CRT SEL
DEF CRT SEL
DEF CRT SEL
DEF CRT OWN
DEF CRT OWN
CREATE PUBLIC VIEW DEF CRT OWN
DEF CRT OWN
DEF CRT OWN
CREATE SEQUENCE DEF CRT RDA
DEF CRT OWN
DEF CRT OWN
DROP系 DROP DATA TYPE DEF DRP DBA
DEF DRP OWN
DEF DRP OWN
DEF DRP OWN
DROP FUNCTION DEF DRP DBA
DEF DRP OWN
DROP INDEX DEF DRP DBA
DEF DRP OWN
DROP PROCEDURE DEF DRP DBA
DEF DRP OWN
DROP SCHEMA DEF DRP DBA
DEF DRP OWN
DROP TABLE DEF DRP DBA
DEF DRP OWN
DROP TRIGGER DEF DRP DBA
DEF DRP OWN
DROP VIEW
DROP PUBLIC VIEW		 DEF DRP DBA
DEF DRP OWN
DROP SEQUENCE DEF DRP DBA
DEF DRP OWN

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト操作イベント 操作 DELETE
(静的SQL)		 ACS DEL DEL
ACS DEL DEL
ACS DEL DEL
EXECUTE※1 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
INSERT
(静的SQL)		 ACS INS INS
ACS INS INS
ACS INS INS
ACS NXV USG
LOCK TABLE
(共用)(静的SQL)		 ACS LCK SEL
ACS LCK SEL
ACS LCK SEL
LOCK TABLE
(排他)(静的SQL)		 ACS LCK INS
ACS LCK INS
ACS LCK INS
ACS LCK UPD
ACS LCK UPD
ACS LCK UPD
ACS LCK DEL
ACS LCK DEL
ACS LCK DEL
OPEN※1 SELECT ACS SEL SEL
ACS SEL SEL
ACS SEL SEL

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト操作イベント 操作 PREPARE※1 ASSIGN LIST
(形式1)		 ACS ASN SEL
DELETE ACS DEL DEL
ACS DEL DEL
ACS DEL DEL
INSERT ACS INS INS
ACS INS INS
ACS INS INS
ACS NXV USG
LOCK TABLE
(共用)		 ACS LCK SEL
ACS LCK SEL
ACS LCK SEL
LOCK TABLE
(排他)		 ACS LCK INS
ACS LCK INS
ACS LCK INS
ACS LCK UPD
ACS LCK UPD
ACS LCK UPD
ACS LCK DEL
ACS LCK DEL
ACS LCK DEL
UPDATE ACS UPD UPD
ACS UPD UPD
ACS UPD UPD
ACS NXV USG
PURGE TABLE ACS PRG DEL
SELECT ACS SEL SEL
ACS SEL SEL
ACS SEL SEL
PURGE TABLE
(静的SQL)		 ACS PRG DEL
UPDATE
(静的SQL)		 ACS UPD UPD
ACS UPD UPD
ACS UPD UPD
ACS NXV USG
SELECT,1行SELECT文
(静的SQL)		 ACS SEL SEL
ACS SEL SEL
ACS SEL SEL
ユティリティ操作イベント 生成 pdload※2 UTL LOD INS "pdload"
UTL LOD DEL "pdload"
UTL LOD USG "pdload"
pdexp
pddefrev		 UTL EXP DBA "pdexp"
運用 pdrorg UTL ORG DBA "pdrorg"
UTL ORG SEL "pdrorg"
UTL ORG INS "pdrorg"
UTL ORG DEL "pdrorg"
UTL ORG AUD "pdrorg"
UTL ORG OWN "pdrorg"
pdconstck UTL CST DBA "pdconstck"
UTL CST OWN "pdconstck"

●権限チェック時の監査証跡のレコード項目(その2)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※3 オブジェクト名称 オブジェクト種別
システム管理者セキュリティイベント HiRDBの開始 pdstart - - - - - - - - -
HiRDBの終了 pdstop - - - - - - - - -
監査人の登録 pdmod - - - - - - - - - -
監査証跡表の作成 pdmod - - - - - - - TBL
監査証跡ファイルの削除 pdaudrm - - - - - - - AUF
監査証跡の取得開始 pdaudbegin - - - - - - - - -
HiRDBの開始 - - - - - - - - -
監査証跡の取得終了 pdaudend - - - - - - - - -
HiRDBの終了 - - - - - - - - -
連続認証失敗アカウントロック状態の解除 pdacunlck
(全DBA権限保持者アカウントロック時)		 - - - - - - - - - -
CONNECT関連セキュリティ機能の設定値変更 CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※3 オブジェクト名称 オブジェクト種別
監査人セキュリティイベント 監査証跡表へのデータロード pdload※5 - - - - - - - - - -
監査証跡ファイルのスワップ pdaudswap - - - - - - - - -
監査対象イベントの 定義 CREATE AUDIT - - - -
監査対象イベントの 削除 DROP AUDIT - - - -
監査人の パスワード変更 GRANT AUDIT - - - -
監査証跡表の自動データロード機能の再開始 pdaudatld -b - - - - - - - - -
監査証跡表の自動データロード機能の停止 pdaudatld -t - - - - - - - - -
JP1/NETM/Audit用監査ログの出力 pdaudput - - - - - - - - -
セッションセキュリティイベント HiRDBへの接続 CONNECT - - - - -
ユーザの 変更 SET SESSION AUTHORIZATION - - - - -
権限管理イベント 権限付与 GRANT DBA - - - -
GRANT SCHEMA - - - -
GRANT CONNECT - - - -
GRANT RDAREA - - - -
GRANT アクセス権限 - FTB
- TBL
- VIW
権限削除 REVOKE DBA - - - -
REVOKE SCHEMA - - - -
REVOKE CONNECT - - - -
REVOKE RDAREA - - - -
REVOKE アクセス権限 - FTB
- TBL
- VIW

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※3 オブジェクト名称 オブジェクト種別
オブジェクト定義イベント ALTER系 ALTER PROCEDURE - - - -
- PRC
ALTER ROUTINE - - - -
- FNC
- PRC
- TRG
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 - - RDA
- IDX
- PRC
- TBL
- TRG
- VIW
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 - - RDA
- TBL
ALTER TRIGGER - - - -
- TRG
ALTER INDEX - IDX
COMMENT - TBL
CREATE系 CREATE FUNCTION - FNC
- SCH
CREATE INDEX
(形式1)		 - - RDA
- IDX
- TBL
- SCH
CREATE INDEX
(形式2)		 - - RDA
- IDX
- TBL
- SCH
CREATE INDEX
(形式3)		 - - RDA
- IDX
- TBL
- SCH
CREATE PROCEDURE 手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。
- PRC
- SCH
CREATE SCHEMA - - - -
- - - -
CREATE TABLE - - RDA
- TBL
- SCH
CREATE TRIGGER トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。
- TBL
- TRG
- SCH

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※3 オブジェクト名称 オブジェクト種別
オブジェクト定義イベント CREATE系 CREATE TYPE - TYP
- SCH
CREATE VIEW - FTB
- TBL
- VIW
- VIW
- SCH
CREATE PUBLIC VIEW - FTB
- TBL
- VIW
CREATE SEQUENCE - - RDA
- SEQ
- SCH
DROP系 DROP DATA TYPE - - - -
- FNC
- PRC
- TYP
DROP FUNCTION - - - -
- FNC
DROP INDEX - - - -
- IDX
DROP PROCEDURE - - - -
- PRC
DROP SCHEMA - - - -
- SCH
DROP TABLE - - - -
- TBL
DROP TRIGGER - - - -
- TRG
DROP VIEW
DROP PUBLIC VIEW		 - - - -
- VIW
DROP SEQUENCE - - - -
- SEQ

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※3 オブジェクト名称 オブジェクト種別
オブジェクト操作イベント 操作 DELETE
(静的SQL)		 - FTB
- TBL
- VIW
EXECUTE※1 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
INSERT
(静的SQL)		 - FTB
- TBL
- VIW
- SEQ
LOCK TABLE
(共用)(静的SQL)		 - FTB
- TBL
- VIW
LOCK TABLE
(排他)(静的SQL)		 - FTB
- TBL
- VIW
- FTB
- TBL
- VIW
- FTB
- TBL
- VIW
OPEN※1 SELECT - FTB
- TBL
- VIW

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※3 オブジェクト名称 オブジェクト種別
オブジェクト操作イベント 操作 PREPARE※1 ASSIGN LIST
(形式1)		 - TBL
DELETE - FTB
- TBL
- VIW
INSERT - FTB
- TBL
- VIW
- SEQ
LOCK TABLE
(共用)		 - FTB
- TBL
- VIW
LOCK TABLE
(排他)		 - FTB
- TBL
- VIW
- FTB
- TBL
- VIW
- FTB
- TBL
- VIW
UPDATE - FTB
- TBL
- VIW
- SEQ
PURGE TABLE - TBL
SELECT - FTB
- TBL
- VIW
PURGE TABLE
(静的SQL)		 - TBL
UPDATE
(静的SQL)		 - FTB
- TBL
- VIW
- SEQ
SELECT,
1行SELECT文
(静的SQL)		 - FTB
- TBL
- VIW
ユティリティ操作イベント 生成 pdload※2 - - - - - - - TBL
- - - - - - - TBL
- - - - - - - SEQ
pdexp
pddefrev		 - - - - - - - - - -
運用 pdrorg - - - - - - - - - -
- - - - - - - TBL
- - - - - - - TBL
- - - - - - - TBL
- - - - - - - - - -
- - - - - - - SCH
pdconstck - - - - - - - - - -
- - - - - - - TBL

●権限チェック時の監査証跡のレコード項目(その3)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
システム管理者セキュリティイベント HiRDBの開始 pdstart - - - - - - - - - - -
HiRDBの終了 pdstop - - - - - - - - - - -  
監査人の登録 pdmod AUD - - - - - - - - - -
監査証跡表の作成 pdmod - - - - - - - - - - - -
監査証跡ファイルの削除 pdaudrm - - - - - - - - - - - -
監査証跡の取得開始 pdaudbegin - - - - - - - - - - - -
HiRDBの開始 - - - - - - - - - - - -
監査証跡の取得終了 pdaudend - - - - - - - - - - - -
HiRDBの終了 - - - - - - - - - - - -
連続認証失敗アカウントロック状態の解除 pdacunlck
(全DBA権限保持者アカウントロック時)		 - - - - - - - - - - - -
CONNECT関連セキュリティ機能の設定値変更 CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY - - - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
監査人セキュリティイベント 監査証跡表へのデータロード pdload※5 - - - - - - - - - - - -
監査証跡ファイルのスワップ pdaudswap - - - - - - - - - - - -
監査対象イベントの 定義 CREATE AUDIT - - - - - - - - - - - -
監査対象イベントの 削除 DROP AUDIT - - - - - - - - - - - -
監査人の パスワード変更 GRANT AUDIT AUD - - - - - - - - - -
監査証跡表の自動データロード機能の再開始 pdaudatld -b - - - - - - - - - - - -
監査証跡表の自動データロード機能の停止 pdaudatld -t - - - - - - - - - - - -
JP1/NETM/Audit用監査ログの出力 pdaudput - - - - - - - - - - - -
セッションセキュリティイベント HiRDBへの接続 CONNECT - - - - - - - - - - - -
ユーザの 変更 SET SESSION AUTHORIZATION - - - - - - - - - - - -
権限管理イベント 権限付与 GRANT DBA DBA - - - - - - - - - -
GRANT SCHEMA SCH - - - - - - - - - -
GRANT CONNECT CNT - - - - - - - - - -
GRANT RDAREA RDA - - - - - - - - - -
GRANT アクセス権限 - - - - - - - - - -
- - - - - - - - - -
- - - - - - - - - -
権限削除 REVOKE DBA DBA - - - - - - - - - -
REVOKE SCHEMA SCH - - - - - - - - - -
REVOKE CONNECT CNT - - - - - - - - - -
REVOKE RDAREA RDA - - - - - - - - - -
REVOKE アクセス権限 - - - - - - - - - -
- - - - - - - - - -
- - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト定義イベント ALTER系 ALTER PROCEDURE - - - - - - - - - - - -
- - - - - - - - - - - -
ALTER ROUTINE - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 - - - - - - - - - - - -
- - - - - - - - - - - -
ALTER TRIGGER - - - - - - - - - - - -
- - - - - - - - - - - -
ALTER INDEX - - - - - - - - - - - -
COMMENT - - - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト定義イベント CREATE系 CREATE FUNCTION - - - - - - - - - - - -
- - - - - - - - - - - -
CREATE INDEX
(形式1)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE INDEX
(形式2)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE INDEX
(形式3)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE PROCEDURE 手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE SCHEMA - - - - - - - - - - - -
- - - - - - - - - - - -
CREATE TABLE - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE TRIGGER トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト定義イベント CREATE系 CREATE TYPE - - - - - - - - - - - -
- - - - - - - - - - - -
CREATE VIEW - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE PUBLIC VIEW - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
CREATE SEQUENCE - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
DROP系 DROP DATA TYPE - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
DROP FUNCTION - - - - - - - - - - - -
- - - - - - - - - - - -
DROP INDEX - - - - - - - - - - - -
- - - - - - - - - - - -
DROP PROCEDURE - - - - - - - - - - - -
- - - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト定義イベント DROP系 DROP SCHEMA - - - - - - - - - - - -
- - - - - - - - - - - -
DROP TABLE - - - - - - - - - - - -
- - - - - - - - - - - -
DROP TRIGGER - - - - - - - - - - - -
- - - - - - - - - - - -
DROP VIEW
DROP PUBLIC VIEW		 - - - - - - - - - - - -
- - - - - - - - - - - -
DROP SEQUENCE - - - - - - - - - - - -
- - - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト操作イベント 操作 DELETE
(静的SQL)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
EXECUTE※1 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
INSERT
(静的SQL)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
LOCK TABLE
(共用)(静的SQL)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
LOCK TABLE
(排他)(静的SQL)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
OPEN※1 SELECT - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限付与/削除/変更されたユーザ識別子 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト操作イベント 操作 PREPARE※1 ASSIGN LIST
(形式1)		 - - - - - - - - - - - -
DELETE - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
INSERT - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
LOCK TABLE
(共用)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
LOCK TABLE
(排他)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
UPDATE - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
PURGE TABLE - - - - - - - - - - - -
SELECT - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
PURGE TABLE
(静的SQL)		 - - - - - - - - - - - -
UPDATE
(静的SQL)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
SELECT,
1行SELECT文
(静的SQL)		 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
ユティリティ操作イベント 生成 pdload※2 - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
pdexp
pddefrev		 - - - - - - - - - - - -
運用 pdrorg - - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
- - - - - - - - - - - -
pdconstck - - - - - - - - - - - -
- - - - - - - - - - - -

●権限チェック時の監査証跡のレコード項目(その4)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
システム管理者セキュリティイベント HiRDBの開始 pdstart - - - - - - 1 - pdstartコマンドを実行したユニット
HiRDBの終了 pdstop - - - - - - 1 - MGR
監査人の登録 pdmod - - - - - - aud+atb - DS
監査証跡表の作成 pdmod - - - - - - aud+atb - DS
監査証跡ファイルの削除 pdaudrm - - - - - - 1 - MGR
監査証跡の取得開始 pdaudbegin - - - - - - 1 - MGR
HiRDBの開始 - - - - - -     稼働中の各ユニット
監査証跡の取得終了 pdaudend - - - - - - 1 - MGR
HiRDBの終了 - - - - - -     終了した各ユニット
連続認証失敗アカウントロック状態の解除 pdacunlck
(全DBA権限保持者アカウントロック時)		 - - - - - - 1 - DS
CONNECT関連セキュリティ機能の設定値変更 CREATE CONNECTION SECURITY,
DROP CONNECTION SECURITY		 - - 1 - DS

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
監査人セキュリティイベント 監査証跡表へのデータロード pdload※5 - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
監査証跡ファイルのスワップ pdaudswap - - - - - - 1 - MGR
監査対象イベントの 定義 CREATE AUDIT - - 1 - DS
監査対象イベントの 削除 DROP AUDIT - - 1 - DS
監査人の パスワード変更 GRANT AUDIT - - 1 - DS
監査証跡表の自動データロード機能の再開始 pdaudatld -b - - - - - - 1 - MGR
監査証跡表の自動データロード機能の停止 pdaudatld -t - - - - - - 1 - MGR
JP1/NETM/Audit用監査ログの出力 pdaudput - - - - - - 1 - MGR
セッションセキュリティイベント HiRDBへの接続 CONNECT - - - - - - 1 - FES
ユーザの 変更 SET SESSION AUTHORIZATION - - - - - - 1 - FES
権限管理イベント 権限付与 GRANT DBA - - usr - DS
GRANT SCHEMA - - usr - DS
GRANT CONNECT - - usr - DS
GRANT RDAREA - - usr - DS
GRANT アクセス権限 - - usr
×
acs		 - DS
- -
- -
権限削除 REVOKE DBA - - usr - DS
REVOKE SCHEMA - - usr - DS
REVOKE CONNECT - - usr - DS
REVOKE RDAREA - - usr - DS
REVOKE アクセス権限 - - usr
×
acs		 DROP VIEW DS
- -
- -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト定義イベント ALTER系 ALTER PROCEDURE - - 1 CREATE PROCEDURE
(ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません)		 DS
- - prc
ALTER ROUTINE - - 1
  • CREATE PROCEDURE
    (ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません)
  • CREATE FUNCTION
    (ただし,CREATE FUNCTION中のオブジェクト種別FNC,SCHは出力されません)
 DS
- - fnc
- - prc
- - trg
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 - - rda
+
rlb
+
rid		 DROP VIEW,
DROP INDEX,
DROP TRIGGER,DROP PUBLIC VIEW		 FES又はDS
- - idx
- - prc
- - tbl
- - trg
- - viw
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 - - rda
+
rlb
+
rid
+
cls
+
prm		 - FES又はDS
- - tbl
ALTER TRIGGER - - 1 CREATE PROCEDURE
(ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません)		 DS
- -
ALTER INDEX - - 1 - FES又はDS
COMMENT - - 1 - DS

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト定義イベント CREATE系 CREATE FUNCTION - - 1 - FES又はDS
- -
CREATE INDEX
(形式1)		 - - rda - DS
- - 1
- -
- -
CREATE INDEX
(形式2)		 - - rda - DS
- - 1
- -
- -
CREATE INDEX
(形式3)		 - - rda - DS
- - 1
- -
- -
CREATE PROCEDURE 手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 - FES又はDS
- - 1
- -
CREATE SCHEMA - - 1 - DS
- -
CREATE TABLE - - rda
+
rid
+
rlb
+
cls
+
prm		 CREATE TRIGGER
(制約動作を行うためのトリガを生成する場合)		 DS
- - 1
- -
CREATE TRIGGER トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 CREATE PROCEDURE DS
- - 1
- -
- -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト定義イベント CREATE系 CREATE TYPE - - 1
  • CREATE PROCEDURE
    (メンバに手続きがある場合)
  • CREATE FUNCTION
    (メンバに関数がある場合)
 DS
- -
CREATE VIEW - - tbl - FES又はDS
- -
- -
- - 1
- -
CREATE PUBLIC VIEW - - tbl※4 - FES
- -
- -
CREATE SEQUENCE - - 1 - FES
- -
- -
DROP系 DROP DATA TYPE - - 1 DROP FUNCTION,
DROP PROCEDURE		 DS
- - fnc
- - prc
- - 1
DROP FUNCTION - - 1 DROP DATA TYPE DS
- -
DROP INDEX - - 1 - DS
- -
DROP PROCEDURE - - 1 DROP DATA TYPE DS
- -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト定義イベント DROP系 DROP SCHEMA - - 1 DROP TABLE,
DROP VIEW,DROP FOREIGN TABLE,
DROP INDEX,
DROP FOREIGN INDEX,
DROP PROCEDURE,
DROP FUNCTION,
DROP DATA TYPE,
DROP TRIGGER,
DROP PUBLIC VIEW,
DROP PUBLIC FUNCTION,
DROP PUBLIC PROCEDURE,
DROP SEQUENCE		 DS
- -
DROP TABLE - - 1 DROP VIEW,
DROP INDEX,
DROP TRIGGER,
DROP PROCEDURE,
DROP PUBLIC VIEW		 DS
- -
DROP TRIGGER - - 1 DROP PROCEDURE DS
- -
DROP VIEW
DROP PUBLIC VIEW		 - - 1 DROP VIEW,
DROP PUBLIC VIEW		 DS
- -
DROP SEQUENCE - - 1 - DS
- -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト操作イベント 操作 DELETE
(静的SQL)		 - - 1 トリガSQL文
(制約動作を行うためのトリガも含む)		 FES
- -
- -
EXECUTE※1 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 前処理したSQL FES
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 指定したSQL FES
INSERT
(静的SQL)		 - - 1
  • SELECT
  • トリガSQL文(制約動作を行うためのトリガも含む)
 FES
- -
- -
- - seq
LOCK TABLE
(共用)(静的SQL)		 - - tbl - FES
- -
- -
LOCK TABLE
(排他)(静的SQL)		 - - tbl - FES
- -
- -
- -
- -
- -
- -
- -
- -
OPEN※1 SELECT - - tbl - FES
- -
- -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト操作イベント 操作 PREPARE※1 ASSIGN LIST
(形式1)		 - - tbl - FES
DELETE - - 1 PREPARE
(SELECT)
- -
- -
INSERT - -
- -
- -
- - seq
LOCK TABLE
(共用)		 - - tbl -
- -
- -
LOCK TABLE
(排他)		 - -
- -
- -
- -
- -
- -
- -
- -
- -
UPDATE - - 1 PREPARE
(SELECT)
- -
- -
- - seq
PURGE TABLE - - 1 -
SELECT - - tbl PREPARE
(SELECT)
- -
- -
PURGE TABLE
(静的SQL)		 - - 1 - FES
UPDATE
(静的SQL)		 - - 1
  • SELECT
  • トリガSQL文
    (制約動作を行うためのトリガも含む)
 FES
- -
- -
- - seq
SELECT,
1行SELECT文
(静的SQL)		 - - tbl - FES
- -
- -
ユティリティ操作イベント 生成 pdload※2 - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
- - - - - -
- - - - - - seq
pdexp
pddefrev		 - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
運用 pdrorg - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
- - - - - - tbl
- - - - - -
- - - - - -
- - - - - - 1
- - - - - -
pdconstck - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
- - - - - -

(凡例)
○:情報を取得します。
△:XAインタフェース経由で情報を取得することがあります。
−:情報を取得しません。又は該当しません。
acs:指定した権限の数(allを指定した場合は4)
atb:pdmodコマンドで作成する監査証跡表の数(作成する場合は1,作成しない場合は0)
aud:pdmodコマンドで作成する監査人の数(作成する場合は1,作成しない場合は0)
cls:FOR CLUSTER KEY句を指定した場合は1,指定しない場合は0
fnc:再作成の対象となる関数の数
idx:関連するインデクス数
prc:再作成の対象になるプロシジャ数
prm:FOR PRIMARY KEY句を指定した場合は1,指定しない場合は0
rda:指定したRDエリア数
rlb:LOBデータ格納RDエリア数
rid:インデクス格納RDエリア数
seq:使用する順序数生成子数
tbl:SELECT文,SELECT句,又はLOCK文で指定した表数,又はユティリティの処理対象表数
trg:再作成の対象になるトリガ数
usr:指定ユーザ数又は指定グループ数
viw:対象となるビュー表数

注※1
SQL種別がSELECT,INSERT,UPDATE,DELETEの場合は,PREPARE文による前処理時にも使用権限チェックをして監査証跡を取得するため,記録レコード数が2倍になります。使用権限チェックのタイミングを次に示します。下線部分のSQL文で使用権限チェックをして監査証跡を取得します。
SQL種別がSELECTの場合
・PREPARE文での前処理をしない場合
  EXEC SQL DECLARE C1 CURSOR FOR SELECT * FROM T1;
  EXEC SQL OPEN C1;
・PREPARE文で前処理を行う場合
  EXEC SQL PREPARE S1 FROM 'SELECT * FROM T1';
  EXEC SQL DECLARE C1 CURSOR FOR S1;
  EXEC SQL OPEN C1;
SQL種別がINSERTの場合(UPDATE,DELETEも同様です)
・PREPARE文での前処理をしない場合
  EXEC SQL INSERT INTO T1(C1) VALUES(1);
・PREPARE文で前処理を行う場合
  EXEC SQL PREPARE S1 FROM 'INSERT INTO T1(C1) VALUES(?)';
  EXEC SQL EXECUTE S1 FOR :data;

注※2
監査証跡表以外又は監査証跡表と認識できない場合が該当します。

注※3
対象オブジェクトがパブリックビュー表,パブリック関数,又はパブリック手続きの場合,オブジェクトの所有者にはPUBLICが記録されます。

注※4
基表がビュー表又はパブリックビュー表の場合,その基表となる実表数分レコード数が追加されます。

注※5
監査証跡表の自動データロード機能を適用して,HiRDBがpdloadを実行した場合は記録されません。

[目次][前へ][次へ]

[商品名称に関する表示]

All Rights Reserved. Copyright (C) 2010, 2017, Hitachi, Ltd.