Hitachi

ノンストップデータベース HiRDB Version 9 システム運用ガイド(UNIX(R)用)


24.1.5 監査証跡の参照

監査証跡は監査証跡ファイルに出力されます。監査証跡ファイル中のデータをデータベース作成ユティリティ(pdloadコマンド)で,監査証跡表にデータロードした後にSQLで参照できます。なお,監査人はこの監査証跡表を参照できます(更新はできません)。監査人以外のユーザは,監査人に参照権限を与えてもらえば監査証跡表を参照できます(更新はできません)。監査証跡の参照方法を次の図に示します。

図24‒2 監査証跡の参照方法

[図データ]

〔説明〕
  1. 監査対象のイベントが実行された場合,監査証跡ファイルに監査証跡が出力されます。監査証跡ファイルは監査証跡ファイル用のHiRDBファイルシステム領域内に作成されます。監査対象のイベントについては,「監査対象になるイベント」を参照してください。

  2. 監査証跡ファイルに出力された監査証跡を入力情報にして,データベース作成ユティリティ(pdloadコマンド)のデータロードで表にデータを登録します。詳細については,「監査証跡表へのデータ登録」を参照してください。

    なお,監査証跡表へのデータ登録はHiRDBが自動的に行うこともできます。詳細については,「監査証跡表の自動データロード機能」を参照してください。

  3. 監査人は監査証跡表を利用して監査を実施します。監査証跡表については,「監査証跡表の列構成」を参照してください。

監査証跡表とほかの表の相違点を次の表に示します。

表24‒1 監査証跡表とほかの表の相違点

表の操作項目

監査証跡表

そのほかの表

表の定義

HiRDB管理者がpdmodコマンドで定義します。

各ユーザがCREATE TABLEで定義します。

表の削除

監査人だけが削除できます。DBA権限保持者は削除できません。

表の所有者が削除します。DBA権限保持者も削除できます。

表定義の変更

できません。

表の所有者が変更できます。

ほかのユーザへのアクセス権限の付与

SELECT権限だけ付与できます。

SELECT権限,INSERT権限,UPDATE権限,及びDELETE権限のすべてが付与できます。

表へのデータロード

監査人だけが実行できます。

表の所有者が実行できます。アクセス権限の付与によってほかのユーザも実行できます。

表の再編成

監査人だけが実行できます。

DBA権限保持者が実行できます。アクセス権限の付与によってほかのユーザも実行できます。

表を格納するRDエリアの利用権限

監査人だけに利用権限があります。

表の所有者に利用権限があります。権限の付与によってほかのユーザも使用できます。

表の横分割

×

表へのアクセス

SELECT

INSERT

×

UPDATE

×

DELETE

監査人だけができます。

PURGE

監査人だけができます。

(凡例)

○:実行できます。

×:実行できません。