ノンストップデータベース HiRDB Version 9 システム運用ガイド(UNIX(R)用)

[目次][索引][前へ][次へ]

24.14 監査証跡のレコード項目(イベント終了時)

イベント終了時の監査証跡のレコード項目を次に示します。

ユーザ識別子〜オブジェクト種別までのレコード項目は(その1)に,付与/削除変更した権限以降のレコード項目は(その2)に記載しています。

表中のイベントタイプ,イベントサブタイプについては,「表24-21 イベントタイプ及びイベントサブタイプの詳細」を,使用した権限については,「表24-20 監査証跡表の列構成」のUSED_PRIVILEGEを参照してください。

●イベント終了時の監査証跡のレコード項目(その1)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
システム管理者セキュリティイベント HiRDBの開始 pdstart SYS STR '△△△' -
HiRDBの終了 pdstop SYS STP '△△△' -
監査人の登録 pdmod SYS MOD '△△△' "pdmod"
監査証跡表の作成 pdmod SYS MOD '△△△' "pdmod"
監査証跡ファイルの削除 pdaudrm SYS ARM '△△△' "pdaudrm"
監査証跡の取得開始 pdaudbegin SYS ABG '△△△' "pdaudbegin"
HiRDBの開始 SYS ABG '△△△' "pdstart"
監査証跡の取得終了 pdaudend SYS AEN '△△△' "pdaudend"
HiRDBの終了 SYS AEN '△△△' "pdstop"
監査証跡ファイルの上書き システムによる自動上書き SYS OVW '△△△' -
pdaudswapによる手動上書き SYS OVW '△△△' "pdaudswap"
連続認証失敗アカウントロック状態への遷移 CONNECT失敗 SYS CLK '△△△' -
連続認証失敗アカウントロック状態の解除 アカウントロック期間経過後のCONNECT SYS CUL '△△△' -
DROP CONNECTION SECURITY FOR CONNECT SYS CUL '△△△'
pdacunlck SYS CUL '△△△' "pdacunlck"

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
システム管理者セキュリティイベント パスワード無効アカウントロック状態への遷移 SYS PLK '△△△'
パスワード無効アカウントロック状態の解除 SYS PUL '△△△'
CONNECT関連セキュリティ機能の設定値変更 CREATE/DROP CONNECTION SECURITY SYS SPR '△△△'
pdacunlckの実行 SYS ULK '△△△' "pdacunlck"
監査人セキュリティ イベント 監査証跡表へのデータロード pdload
(監査人によるデータロード)		 AUD ALD '△△△' "pdload"
pdload
(監査証跡表の
自動データロード
機能による
データロード)		 ※4 AUD ATL '△△△' "pdload"
監査証跡ファイルのスワップ pdaudswap AUD ASW '△△△' "pdaudswap"
監査対象イベントの定義 CREATE AUDIT AUD CRT '△△△'
監査対象イベントの削除 DROP AUDIT AUD DRP '△△△'
監査人のパスワード変更 GRANT AUDIT AUD GRT '△△△'
監査証跡表の自動データロード機能の再開始 pdaudatld -b AUD ATB '△△△' "pdaudatld"
監査証跡表の自動データロード機能の停止 pdaudatld -t AUD ATT '△△△' "pdaudatld"
データロード失敗に伴う停止 AUD ATT '△△△' -
JP1/NETM/Audit用監査ログの出力 pdaudput AUD APT '△△△' "pdaudput"
セッションセキュリティイベント HiRDBへの接続 CONNECT SES CNT '△△△'
ユーザの変更 SET SESSION AUTHORIZATION SES ATH '△△△'
HiRDBとの切り離し DISCONNECT
COMMIT RELEASE
ROLLBACK RELEASE		 SES DIS '△△△'

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
権限管理イベント 権限付与 GRANT DBA PRV GRT '△△△'
GRANT SCHEMA PRV GRT '△△△'
GRANT CONNECT PRV GRT '△△△'
GRANT RDAREA PRV GRT '△△△'
GRANT アクセス権限 PRV GRT '△△△'
PRV GRT '△△△'
PRV GRT '△△△'
権限削除 REVOKE DBA PRV RVK '△△△'
REVOKE SCHEMA PRV RVK '△△△'
REVOKE CONNECT PRV RVK '△△△'
REVOKE RDAREA PRV RVK '△△△'
REVOKE アクセス権限 PRV RVK '△△△'
PRV RVK '△△△'
PRV RVK '△△△'
オブジェクト定義イベント ALTER系 ALTER PROCEDURE DEF ALT '△△△'
ALTER ROUTINE DEF ALT '△△△'
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 DEF ALT '△△△'
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 DEF ALT '△△△'
ALTER TRIGGER DEF ALT '△△△'
ALTER INDEX DEF ALT '△△△'
COMMENT DEF ALT '△△△'
DEF ALT '△△△'
DEF ALT '△△△'

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト定義イベント CREATE系 CREATE FUNCTION DEF CRT '△△△'
CREATE INDEX
(形式1)		 DEF CRT '△△△'
CREATE INDEX
(形式2)		 DEF CRT '△△△'
CREATE INDEX
(形式3)		 DEF CRT '△△△'
CREATE PROCEDURE DEF CRT '△△△'
CREATE SCHEMA DEF CRT '△△△'
CREATE TABLE DEF CRT '△△△'
CREATE TRIGGER DEF CRT '△△△'
CREATE TYPE DEF CRT '△△△'
CREATE VIEW
CREATE PUBLIC VIEW		 DEF CRT '△△△'
CREATE SEQUENCE DEF CRT '△△△'
DROP系 DROP DATA TYPE DEF DRP '△△△'
DROP FUNCTION DEF DRP '△△△'
DROP INDEX DEF DRP '△△△'
DROP PROCEDURE DEF DRP '△△△'
DROP SCHEMA DEF DRP '△△△'
DROP TABLE DEF DRP '△△△'
DROP TRIGGER DEF DRP '△△△'
DROP VIEW
DROP PUBLIC VIEW		 DEF DRP '△△△'
DROP SEQUENCE DEF DRP '△△△'

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト操作イベント 操作 CALL ACS CAL '△△△'
DELETE
(静的SQL)		 ACS DEL '△△△'
ACS DEL '△△△'
ACS DEL '△△△'
ACS DEL '△△△'
EXECUTE 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
INSERT
(静的SQL)		 ACS INS '△△△'
ACS INS '△△△'
ACS INS '△△△'
ACS INS '△△△'
ACS NXV '△△△'
LOCK TABLE
(共用)(静的SQL)		 ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
LOCK TABLE
(排他)(静的SQL)		 ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
OPEN SELECT※2 ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
CLOSE SELECT ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
PREPARE ASSIGN LIST
(形式1,形式2)		 ACS ASN '△△△'
DELETE ACS DEL '△△△'
ACS DEL '△△△'
ACS DEL '△△△'
ACS DEL '△△△'
INSERT ACS INS '△△△'
ACS INS '△△△'
ACS INS '△△△'
ACS INS '△△△'
ACS NXV '△△△'
LOCK TABLE
(共用)		 ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
LOCK TABLE
(排他)		 ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
ACS LCK '△△△'
UPDATE ACS UPD '△△△'
ACS UPD '△△△'
ACS UPD '△△△'
ACS UPD '△△△'
ACS NXV '△△△'

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その1)
ユーザ識別子 イベント実行日 イベント実行時刻 イベント実行時刻(マイクロ秒) イベントタイプ イベントサブタイプ イベント成否 使用した権限 UAP名称
オブジェクト操作イベント 操作 PREPARE PURGE TABLE ACS PRG '△△△'
ACS PRG '△△△'
SELECT※2 ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
PURGE TABLE
(静的SQL)		 ACS PRG '△△△'
ACS PRG '△△△'
UPDATE
(静的SQL)		 ACS UPD '△△△'
ACS UPD '△△△'
ACS UPD '△△△'
ACS UPD '△△△'
ACS NXV '△△△'
SELECT,
1行SELECT文
(静的SQL)※2		 ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ACS SEL '△△△'
ユティリティ操作イベント 生成 pdload※3 表単位実行 UTL LOD '△△△' "pdload"
UTL LOD '△△△' "pdload"
RDエリア単位実行 UTL LOD '△△△' "pdload"
UTL LOD '△△△' "pdload"
pdexp
pddefrev		 表単位実行 UTL EXP '△△△' "pdexp"
ビュー表単位実行 UTL EXP '△△△' "pdexp"
別名表単位実行 UTL EXP '△△△' "pdexp"
プロシジャ単位実行 UTL EXP '△△△' "pdexp"
トリガ単位実行 UTL EXP '△△△' "pdexp"
運用 pdrorg スキーマ,表単位実行 UTL ORG '△△△' "pdrorg"
インデクス単位実行 UTL ORG '△△△' "pdrorg"
RDエリア単位実行 UTL ORG '△△△' "pdrorg"
pdconstck UTL CST '△△△' "pdconstck"

●イベント終了時の監査証跡のレコード項目(その2)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※1 オブジェクト名称 オブジェクト種別
システム管理者セキュリティイベント HiRDBの開始 pdstart - - - - - - - - -
HiRDBの終了 pdstop - - - - - - - - -
監査人の登録 pdmod - - - - - - - - - -
監査証跡表の作成 pdmod - - - - - - - TBL
監査証跡ファイルの削除 pdaudrm - - - - - - - AUF
監査証跡の取得開始 pdaudbegin - - - - - - - - -
HiRDBの開始 - - - - - - - - -
監査証跡の取得終了 pdaudend - - - - - - - - -
HiRDBの終了 - - - - - - - - -
監査証跡ファイルの上書き システムによる自動上書き - - - - - - - - AUF
pdaudswapによる手動上書き - - - - - - - - AUF
連続認証失敗アカウントロック状態への遷移 CONNECT失敗 - - - - - - - - -
連続認証失敗アカウントロック状態の解除 アカウントロック期間経過後のCONNECT - - - - - -
DROP CONNECTION SECURITY FOR CONNECT - - - -
pdacunlck - - - - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※1 オブジェクト名称 オブジェクト種別
システム管理者セキュリティイベント パスワード無効アカウントロック状態への遷移 - - - -
パスワード無効アカウントロック状態の解除 - - - -
CONNECT関連セキュリティ機能の設定値変更 CREATE/DROP CONNECTION SECURITY - - -
pdacunlckの実行 - - - - - - - - - -
監査人セキュリティイベント 監査証跡表へのデータロード pdload
(監査人によるデータロード)		 - - - - - - - TBL
pdload
(監査証跡表の
自動データロード
機能による
データロード)		 - - - - - - - TBL
監査証跡ファイルのスワップ pdaudswap - - - - - - - - AUF
監査対象イベントの定義 CREATE AUDIT - - - -
監査対象イベントの削除 DROP AUDIT - - - -
監査人のパスワード変更 GRANT AUDIT - - - -
監査証跡表の自動データロード機能の再開始 pdaudatld -b - - - - - - - - -
監査証跡表の自動データロード機能の停止 pdaudatld -t - - - - - - - - -
データロード失敗に伴う停止 - - - - - - - - -
JP1/NETM/Audit用監査ログの出力 pdaudput - - - - - - - - -
セッションセキュリティイベント HiRDBへの接続 CONNECT - - - - -
ユーザの変更 SET SESSION AUTHORIZATION - - - -
HiRDBとの切り離し DISCONNECT
COMMIT RELEASE
ROLLBACK RELEASE		 - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※1 オブジェクト名称 オブジェクト種別
権限管理イベント 権限付与 GRANT DBA - - - -
GRANT SCHEMA - - - -
GRANT CONNECT - - - -
GRANT RDAREA - - RDA
GRANT アクセス権限 - FTB
- TBL
- VIW
権限削除 REVOKE DBA - - - -
REVOKE SCHEMA - - - -
REVOKE CONNECT - - - -
REVOKE RDAREA - - RDA
REVOKE アクセス権限 - FTB
- TBL
- VIW
オブジェクト定義イベント ALTER系 ALTER PROCEDURE - PRC
ALTER ROUTINE - PRC
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 - TBL
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 - TBL
ALTER TRIGGER - TRG
ALTER INDEX - IDX
COMMENT - TBL
- VIW
- FTB

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※1 オブジェクト名称 オブジェクト種別
オブジェクト定義イベント CREATE系 CREATE FUNCTION - FNC
CREATE INDEX
(形式1)		 - IDX
CREATE INDEX
(形式2)		 - IDX
CREATE INDEX
(形式3)		 - IDX
CREATE PROCEDURE - PRC
CREATE SCHEMA - SCH
CREATE TABLE - TBL
CREATE TRIGGER - TRG
CREATE TYPE - TYP
CREATE VIEW
CREATE PUBLIC VIEW		 - VIW
CREATE SEQUENCE - SEQ
DROP系 DROP DATA TYPE - TYP
DROP FUNCTION - FNC
DROP INDEX - IDX
DROP PROCEDURE - PRC
DROP SCHEMA - SCH
DROP TABLE - TBL
DROP TRIGGER - TRG
DROP VIEW
DROP PUBLIC VIEW		 - VIW
DROP SEQUENCE - SEQ

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※1 オブジェクト名称 オブジェクト種別
オブジェクト操作イベント 操作 CALL - PRC
DELETE
(静的SQL)		 - FTB
- TBL
- VIW
- ALS
EXECUTE 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
INSERT
(静的SQL)		 - FTB
- TBL
- VIW
- ALS
- SEQ
LOCK TABLE
(共用)(静的SQL)		 - FTB
- TBL
- VIW
- ALS
LOCK TABLE
(排他)(静的SQL)		 - FTB
- TBL
- VIW
- ALS
OPEN SELECT※2 - FTB
- TBL
- VIW
- ALS
- LST
CLOSE SELECT - FTB
- TBL
- VIW
- ALS
- LST
PREPARE ASSIGN LIST
(形式1,形式2)		 - LST
DELETE - FTB
- TBL
- VIW
- ALS
INSERT - FTB
- TBL
- VIW
- ALS
- SEQ
LOCK TABLE
(共用)		 - FTB
- TBL
- VIW
- ALS
LOCK TABLE
(排他)		 - FTB
- TBL
- VIW
- ALS
UPDATE - FTB
- TBL
- VIW
- ALS
- SEQ

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その2)
サービス名称 IPアドレス プロセスID スレッドID ホスト名 ユニット識別子 サーバ名称 コネクト通番 SQL通番 オブジェクトの所有者※1 オブジェクト名称 オブジェクト種別
オブジェクト操作イベント 操作 PREPARE PURGE TABLE - TBL
- ALS
SELECT※2 - FTB
- TBL
- VIW
- ALS
- LST
PURGE TABLE
(静的SQL)		 - TBL
- ALS
UPDATE
(静的SQL)		 - FTB
- TBL
- VIW
- ALS
- SEQ
SELECT,
1行SELECT文
(静的SQL)※2		 - FTB
- TBL
- VIW
- ALS
ユティリティ操作イベント 生成 pdload※3 表単位実行 - - - - - - - TBL
- - - - - - - SEQ
RDエリア単位実行 - - - - - - - TBL
- - - - - - - SEQ
pdexp
pddefrev		 表単位実行 - - - - - - - TBL
ビュー表単位実行 - - - - - - - VIW
別名表単位実行 - - - - - - - ALS
プロシジャ単位実行 - - - - - - - PRC
トリガ単位実行 - - - - - - - TRG
運用 pdrorg スキーマ,表単位実行 - - - - - - - TBL
インデクス単位実行 - - - - - - - TBL
RDエリア単位実行 - - - - - - - TBL
pdconstck - - - - - - - TBL

●イベント終了時の監査証跡のレコード項目(その3)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
システム管理者セキュリティイベント HiRDBの開始 pdstart - - E - - - - - - -
HiRDBの終了 pdstop - - - E - - - - - - -
監査人の登録 pdmod AUD - E - - - - - - -
監査証跡表の作成 pdmod - - - E - - - - - -
監査証跡ファイルの削除 pdaudrm - - - E - - - - - - -
監査証跡の取得開始 pdaudbegin - - - E - - - - - - -
HiRDBの開始 - - - E - - - - - - -
監査証跡の取得終了 pdaudend - - - E - - - - - - -
HiRDBの終了 - - - E - - - - - - -
監査証跡ファイルの上書き システムによる自動上書き - - - E - - - - -
pdaudswapによる手動上書き - - - E - - - - -
連続認証失敗アカウントロック状態への遷移 CONNECT失敗 - - E - - - - - - -
連続認証失敗アカウントロック状態の解除 アカウントロック期間経過後のCONNECT - - E - - - - - - -
DROP CONNECTION SECURITY FOR CONNECT - - E - - - - - - -
pdacunlck - - E - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
システム管理者セキュリティイベント パスワード無効アカウントロック状態への遷移 - - E - - - - - - -
パスワード無効アカウントロック状態の解除 - - E - - - - - - -
CONNECT関連セキュリティ機能の設定値変更 CREATE/DROP CONNECTION SECURITY - - - E - - - -
pdacunlckの実行 - - - E - - - - - - -
監査人セキュリティイベント 監査証跡表へのデータロード pdload
(監査人によるデータロード)		 - - - E - - - - -
pdload
(監査証跡表の
自動データロード
機能による
データロード)		 - - - E - - - - -
監査証跡ファイルのスワップ pdaudswap - - - E - - - - - - -
監査対象イベントの定義 CREATE AUDIT - - - E - - - - - - -
監査対象イベントの削除 DROP AUDIT - - - E - - - - - - -
監査人のパスワード変更 GRANT AUDIT AUD - E - - - - - -
監査証跡表の自動データロード機能の再開始 pdaudatld -b - - - E - - - - - - -
監査証跡表の自動データロード機能の停止 pdaudatld -t - - - E - - - - - - -
データロード失敗に伴う停止 - - - E - - - - - - -
JP1/NETM/Audit用監査ログの出力 pdaudput - - - E - - - - - - -
セッションセキュリティイベント HiRDBへの接続 CONNECT - - - E - - - - - - -
ユーザの変更 SET SESSION AUTHORIZATION - - - E - - - - - - -
HiRDBとの切り離し DISCONNECT
COMMIT RELEASE
ROLLBACK RELEASE		 - - - E - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
権限管理イベント 権限付与 GRANT DBA DBA - E - - - - - -
GRANT SCHEMA SCH - E - - - - - - -
GRANT CONNECT CNT - E - - - - - -
GRANT RDAREA RDA - E - - - - - - -
GRANT アクセス権限 - E - - - - - - -
- E - - - - - -
- E - - - - - -
権限削除 REVOKE DBA DBA - E - - - - - - -
REVOKE SCHEMA SCH - E - - - - - - -
REVOKE CONNECT CNT - E - - - - - - -
REVOKE RDAREA RDA - E - - - - - - -
REVOKE アクセス権限 - E - - - - - - -
- E - - - - - -
- E - - - - - -
オブジェクト定義イベント ALTER系 ALTER PROCEDURE - - - E - - - - - - -
ALTER ROUTINE - - - E - - - - - - -
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 - - - E - - - - - -
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 - - - E - - - - - -
ALTER TRIGGER - - - E - - - - - - -
ALTER INDEX - - - E - - - - - - -
COMMENT - - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト定義イベント CREATE系 CREATE FUNCTION - - - E - - - - - - -
CREATE INDEX
(形式1)		 - - - E - - - - - - -
CREATE INDEX
(形式2)		 - - - E - - - - - - -
CREATE INDEX
(形式3)		 - - - E - - - - - - -
CREATE PROCEDURE - - - E - - - - - - -
CREATE SCHEMA - - - E - - - - - - -
CREATE TABLE - - - E - - - - - - -
CREATE TRIGGER - - - E - - - - - - -
CREATE TYPE - - - E - - - - - - -
CREATE VIEW
CREATE PUBLIC VIEW		 - - - E - - - - - -
CREATE SEQUENCE - - - E - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト定義イベント DROP系 DROP DATA TYPE - - - E - - - - - - -
DROP FUNCTION - - - E - - - - - - -
DROP INDEX - - - E - - - - - - -
DROP PROCEDURE - - - E - - - - - - -
DROP SCHEMA - - - E - - - - - - -
DROP TABLE - - - E - - - - - -
DROP TRIGGER - - - E - - - - - - -
DROP VIEW
DROP PUBLIC VIEW		 - - - E - - - - - -
DROP SEQUENCE - - - E - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト操作イベント 操作 CALL - - - E - - - - - - -
DELETE
(静的SQL)		 - - - E - - - - - -
- - - E - - - - -
- - - E - - - - -
- - - E - - - - - -
EXECUTE 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。
INSERT
(静的SQL)		 - - - E - - - - - -
- - - E - - - - -
- - - E - - - - -
- - - E - - - - - -
- - - E - - - - - - -
LOCK TABLE
(共用)(静的SQL)		 - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
LOCK TABLE
(排他)(静的SQL)		 - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
OPEN SELECT※2 - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
- - - E - - - - - - -
CLOSE SELECT - - - E - - - - - -
- - - E - - - - -
- - - E - - - - -
- - - E - - - - - -
- - - E - - - - - -
PREPARE ASSIGN LIST
(形式1,形式2)		 - - - E - - - - - -
DELETE - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
INSERT - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
- - - E - - - - - - -
LOCK TABLE
(共用)		 - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
LOCK TABLE
(排他)		 - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
UPDATE - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
- - - E - - - - - - -

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その3)
付与/削除変更した権限 権限を付与/削除/変更されたユーザ識別子
又はイベント対象ユーザ識別子		 監査関連オペランドの定義値 監査証跡種別 SQLコード/終了コード スワップ元監査証跡ファイル名称 スワップ先監査証跡ファイル名称 セキュリティ機能の変更種別 セキュリティ機能変更前設定値 セキュリティ機能変更後設定値 監査証跡表オプション アクセス件数
オブジェクト操作イベント 操作 PREPARE PURGE TABLE - - - E - - - - - -
- - - E - - - - - - -
SELECT※2 - - - E - - - - - - -
- - - E - - - - - -
- - - E - - - - - -
- - - E - - - - - - -
- - - E - - - - - -
PURGE TABLE
(静的SQL)		 - - - E - - - - - -
- - - E - - - - - - -
UPDATE
(静的SQL)		 - - - E - - - - - -
- - - E - - - - -
- - - E - - - - -
- - - E - - - - - -
- - - E - - - - - - -
SELECT,
1行SELECT文
(静的SQL)※2		 - - - E - - - - - -
- - - E - - - - -
- - - E - - - - -
- - - E - - - - - -
ユティリティ操作イベント 生成 pdload※3 表単位実行 - - - E - - - - -
- - - E - - - - - - -
RDエリア単位実行 - - - E - - - - -
- - - E - - - - - - -
pdexp
pddefrev		 表単位実行 - - - E - - - - - -
ビュー表単位実行 - - - E - - - - - -
別名表単位実行 - - - E - - - - - - -
プロシジャ単位実行 - - - E - - - - - - -
トリガ単位実行 - - - E - - - - - - -
運用 pdrorg スキーマ,表単位実行 - - - E - - - - -
インデクス単位実行 - - - E - - - - - -
RDエリア単位実行 - - - E - - - - -
pdconstck - - - E - - - - -

●イベント終了時の監査証跡のレコード項目(その4)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
システム管理者セキュリティイベント HiRDBの開始 pdstart - - - - - - 1 - pdstartコマンドを実行したユニット
HiRDBの終了 pdstop - - - - - - 1 - pdstopコマンドを実行したユニット
監査人の登録 pdmod - - - - - - aud+
atb		 - DS
監査証跡表の作成 pdmod - - - - - - aud+
atb		 - DS
監査証跡ファイルの削除 pdaudrm - - - - - - 1 - MGR
監査証跡の取得開始 pdaudbegin - - - - - - 1 - 各ユニット
HiRDBの開始 - - - - - -     各起動ユニットごと
監査証跡の取得終了 pdaudend - - - - - - 1 - 各ユニット
HiRDBの終了 - - - - - -     各停止ユニットごと
監査証跡ファイルの上書き システムによる自動上書き - - - - - - 1 - 各ユニット
pdaudswapによる手動上書き - - - - - -      
連続認証失敗アカウントロック状態への遷移 CONNECT失敗 - - - - - - 1 - FES
連続認証失敗アカウントロック状態の解除 アカウントロック期間経過後のCONNECT - - - - - - 1 - FES
DROP CONNECTION SECURITY FOR CONNECT - - usr - DS
pdacunlck - - - - - - usr - DS

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
システム管理者セキュリティイベント パスワード無効アカウントロック状態への遷移 - - usr - DS
パスワード無効アカウントロック状態の解除 - - usr - DS
CONNECT関連セキュリティ機能の設定値変更 CREATE/DROP CONNECTION SECURITY - spr - FES
pdacunlckの実行 - - - - - - 1 - DS
監査人セキュリティイベント 監査証跡表へのデータロード pdload
(監査人による
データロード)		 - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
pdload(監査証跡表の
自動データロード
機能による
データロード)		 - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
監査証跡ファイルのスワップ pdaudswap - - - - - - 1 - MGR
監査対象イベントの定義 CREATE AUDIT - 1 - FES
監査対象イベントの削除 DROP AUDIT - 1 - FES
監査人のパスワード変更 GRANT AUDIT - 1 - FES
監査証跡表の自動データロード機能の再開始 pdaudatld -b - - - - - - 1 - MGR
監査証跡表の自動データロード機能の停止 pdaudatld -t - - - - - - 1 - MGR
データロード失敗に伴う停止 - - - - - - 1 - MGR
JP1/NETM/Audit用監査ログの出力 pdaudput - - - - - - 1 - MGR
セッションセキュリティイベント HiRDBへの接続 CONNECT - - - - - - - - 1 - FES
ユーザの変更 SET SESSION AUTHORIZATION - - - - - - - - 1 - FES
HiRDBとの切り離し DISCONNECT
COMMIT RELEASE
ROLLBACK RELEASE		 - - - - - - 1 - FES

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
権限管理イベント 権限付与 GRANT DBA - usr - FES
GRANT SCHEMA - usr - FES
GRANT CONNECT - usr - FES
GRANT RDAREA - usr
×
rda		 - FES
GRANT アクセス権限 - usr
×
acs		 - FES
-
-
権限削除 REVOKE DBA - usr - FES
REVOKE SCHEMA - usr - FES
REVOKE CONNECT - usr - FES
REVOKE RDAREA - usr
×
rda		 - FES
REVOKE アクセス権限 - usr
×
acs		 DROP VIEW FES
-
-
オブジェクト定義イベント ALTER系 ALTER PROCEDURE - prc - FES
ALTER ROUTINE - 1 - FES
ALTER TABLE
(ADD RDAREA,CHANGE ADAREA以外)		 - tbl DROP VIEW,DROP INDEX,
DROP TRIGGER,
DROP PUBLIC VIEW		 FES
ALTER TABLE ADD RDAREA
ALTER TABLE CHANGE RDAREA		 - tbl - FES
ALTER TRIGGER - 1 - FES
ALTER INDEX - 1   FES
COMMENT - 1 - FES
-
-

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト定義イベント CREATE系 CREATE FUNCTION - 1 - FES
CREATE INDEX
(形式1)		 - 1 - FES
CREATE INDEX
(形式2)		 - 1 - FES
CREATE INDEX
(形式3)		 - 1 - FES
CREATE PROCEDURE - 1 - FES
CREATE SCHEMA - 1 - FES
CREATE TABLE - 1 CREATE TRIGGER
(制約動作を行うためのトリガを生成する場合)		 FES
CREATE TRIGGER - 1 - FES
CREATE TYPE - 1
  • CREATE PROCEDURE(メンバに手続きがある場合)
  • CREATE FUNCTION
  • (メンバに関数がある場合)
 FES
CREATE VIEW
CREATE PUBLIC VIEW		 - 1 - FES
CREATE SEQUENCE - 1 - FES

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト定義イベント DROP系 DROP DATA TYPE - 1 DROP FUNCTION,
DROP PROCEDURE		 FES
DROP FUNCTION - 1 DROP DATA TYPE FES
DROP INDEX - 1 - FES
DROP PROCEDURE - 1 DROP DATA TYPE FES
DROP SCHEMA - 1 DROP TABLE,DROP VIEW,
DROP FOREIGN TABLE,
DROP INDEX,
DROP FOREIGN INDEX,
DROP PROCEDURE,
DROP FUNCTION,
DROP DATA TYPE,
DROP TRIGGER,
DROP PUBLIC VIEW,
DROP PUBLIC FUNCTION,
DROP PUBLIC PROCEDURE,
DROP SEQUENCE		 FES
DROP TABLE - 1 DROP VIEW,DROP INDEX,
DROP TRIGGER,
DROP PROCEDURE,
DROP PUBLIC VIEW		 FES
DROP TRIGGER - 1 DROP PROCEDURE FES
DROP VIEW
DROP PUBLIC VIEW		 - 1 DROP VIEW,
DROP PUBLIC VIEW		 FES
DROP SEQUENCE - 1 - FES

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト操作イベント 操作 CALL 1 - FES
DELETE
(静的SQL)		 1 SELECT,
トリガSQL文		 FES
EXECUTE 前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 前処理したSQL FES
EXECUTE IMMEDIATE 指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 指定したSQL FES
INSERT
(静的SQL)		 1 SELECT,
トリガSQL文		 FES
seq
LOCK TABLE
(共用)(静的SQL)		 tbl - FES
LOCK TABLE
(排他)(静的SQL)		 tbl - FES
OPEN SELECT※2 tbl - FES
1
CLOSE SELECT tbl - FES
1
PREPARE ASSIGN LIST
(形式1,形式2)		 - 1 - FES
DELETE - PREPARE
(SELECT)
-
-
-
INSERT -
-
-
-
- seq
LOCK TABLE
(共用)		 - tbl -
-
-
-
LOCK TABLE
(排他)		 -
-
-
-
UPDATE - 1 PREPARE
(SELECT)
-
-
-
- seq

(続く)

(続き)

イベントの種類 コマンド/SQL種別 証跡レコード項目(その4) 記録レコード数 延長で実行することがあるSQL文 出力先ユニット(HiRDB/パラレルサーバの場合)
SQL文 SQLデータ ユーザ付加情報1 ユーザ付加情報2 ユーザ付加情報3 関連製品付加情報1 監査証跡表へのデータ登録時刻印 監査証跡表へのデータ登録時の通番
オブジェクト操作イベント 操作 PREPARE PURGE TABLE - 1 - FES
-
SELECT※2 - tbl PREPARE
(SELECT)
-
-
-
- 1
PURGE TABLE
(静的SQL)		 - 1 - FES
-
UPDATE(静的SQL) 1 SELECT,
トリガSQL文		 FES
seq
SELECT,
1行SELECT文
(静的SQL)※2		 tbl - FES
ユティリティ操作イベント 生成 pdload※3 表単位実行 - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
- - - - - - seq
RDエリア単位実行 - - - - - - 1
- - - - - - seq
pdexp
pddefrev		 表単位実行 - - - - - - tbl - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
ビュー表単位実行 - - - - - - viw
別名表単位実行 - - - - - - als
プロシジャ単位実行 - - - - - - prc
トリガ単位実行 - - - - - - trg
運用 pdrorg スキーマ,表単位実行 - - - - - - tbl - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照
インデクス単位実行 - - - - - -
RDエリア単位実行 - - - - - -
pdconstck - - - - - - 1 - ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照

(凡例)
○:情報を取得します。
△:XAインタフェース経由で情報を取得することがあります。
−:情報を取得しません。又は該当しません。
‘△△△’:空白を記録します。
acs:指定した権限の数(allを指定した場合は4)
atb:pdmodコマンドで作成する監査証跡表の数(作成する場合は1,作成しない場合は0)
aud:pdmodコマンドで作成する監査人の数(作成する場合は1,作成しない場合は0)
cls:FOR CLUSTER KEY句を指定した場合は1,指定しない場合は0
fnc:再作成の対象となる関数の数
idx:関連するインデクス数
prc:再作成の対象になるプロシジャ数
prm:FOR PRIMARY KEY句を指定した場合は1,指定しない場合は0
rda:指定したRDエリア数
rlb:LOBデータ格納RDエリア数
rid:インデクス格納RDエリア数
spr:CONNECT関連セキュリティ機能の設定値の変更数
seq:使用する順序数生成子数
tbl:SELECT文,SELECT句,又はLOCK文で指定した表数,又はユティリティの処理対象表数
trg:再作成の対象になるトリガ数
usr:指定ユーザ数又は指定グループ数
viw:対象となるビュー表数

注※1
対象オブジェクトがパブリックビュー表,パブリック関数,又はパブリック手続の場合,オブジェクトの所有者にはPUBLICが記録されます。

注※2
WITH句がある場合,オブジェクト種別は次のように出力されます。
 
WITH Q1(C1) AS (SELECT C1 FROM AAA) SELECT C1 FROM BBB
種別 AAA BBB
実表 TBL TBL
ビュー表 VIW VIW
問合せ名 出力しない 出力しない
注 種別が判別する前にエラーとなった場合はすべてTBLで出力されます。

注※3
監査証跡表以外又は監査証跡表と認識できない場合が該当します。

注※4
監査証跡表の自動データロード機能を適用して,HiRDBがpdloadを実行した場合は記録されません。

[目次][前へ][次へ]

[商品名称に関する表示]

All Rights Reserved. Copyright (C) 2010, 2017, Hitachi, Ltd.