24.3.1 権限チェック時の出力パターン
1回の権限チェックで一つの監査証跡が取得されます。ただし,次の表に示す場合は例外的に1回の権限チェックで複数の監査証跡が取得されます。
イベント名称 |
実行単位 |
出力単位の対象 |
出力レコード数 |
---|---|---|---|
GRANT, REVOKE |
ユーザ |
ユーザ |
対象ユーザ数 |
ロール |
ロール |
対象ロール数 |
|
CREATE CONNECTION SECURITY, DROP CONNECTION SECURITY |
CONNECT関連セキュリティ機能の設定値 |
CONNECT関連セキュリティ機能の設定値 |
CONNECT関連セキュリティ機能の設定値数 |
一つのイベントで権限チェックが複数回ある場合,監査証跡は次のように出力されます。
-
二つの権限のうちどちらかが必要な場合
どちらか一方の権限チェック時の監査証跡を出力します。
- (例)他人の表をアンロードする場合,DBA権限又はSELECT権限が必要になります。
-
DBA権限チェックが成功したかどうか,又はSELECT権限チェックが成功したかどうかを出力します。
-
二つの権限が両方とも必要な場合
両方の権限チェック時の監査証跡を出力します。
- (例)他人の表を再編成する場合,INSERT権限,DELETE権限,及びSELECT権限が必要になります。
-
INSERT権限,DELETE権限,及びSELECT権限のすべての権限チェックが成功した場合は,すべて出力します。処理の途中でエラーになった場合,それまでの権限チェックが成功しているときは成功の証跡を出力し,失敗しているときは失敗の証跡を出力します。