24.5.1 HiRDB管理者が行う操作
- 〈この項の構成〉
(1) 監査証跡の取得
HiRDB管理者は次に示すどちらかの方法で監査証跡を取得してください。
なお,監査証跡の取得を中止する場合はpdaudendコマンドを実行してください。このコマンドはHiRDB管理者だけが使用できます。監査人は使用できません。
- 参考
-
-
HiRDBを再開始する場合は前回稼働時の状態を引き継ぎます。監査証跡を取得していた場合は再開始後も監査証跡を取得します。監査証跡を取得していなかった場合は再開始後も監査証跡を取得しません。
-
HiRDBを正常開始する場合は,前回稼働時の状態よりpd_auditオペランドの指定を優先します。監査証跡を取得していた場合でも,pd_audit=Nを指定していると正常開始後に監査証跡を取得しません。監査証跡を取得していなかった場合でも,pd_audit=Yを指定していると正常開始後に監査証跡を取得します。
-
(3) 監査証跡表を格納するRDエリアの操作
監査証跡表を格納するRDエリアの操作はHiRDB管理者が行います。例えば,次に示す操作はHiRDB管理者が行います。
-
監査証跡表を格納するRDエリアのバックアップ取得
-
監査証跡表を格納するRDエリアの回復
-
監査証跡表を格納するRDエリアの構成変更(RDエリアの拡張など)
-
監査証跡表を格納するRDエリアの利用権限の付与又は削除※
- 注※
-
監査証跡表を格納するRDエリアを変更する場合に行います。例えば,変更前のRDエリアの利用権限を削除し,変更後のRDエリアの利用権限を監査人に付与します。
(4) 監査証跡表へのデータ登録(監査証跡表へのデータロード)
監査証跡表へのデータ登録は,HiRDB管理者でコマンドを実行し,HiRDBへアクセスする際の認証には監査人の認可識別子とパスワードを指定してください。データロード待ちの監査証跡ファイルを入力情報にして,データベース作成ユティリティ(pdloadコマンド)で監査証跡表にデータロードしてください。データロードの方法については,「監査証跡表へのデータ登録」を参照してください。
(5) 監査証跡ファイルの状態確認
pdls -d audコマンドでの監査証跡ファイルの状態確認は,HiRDB管理者でコマンドを実行し,HiRDBへアクセスする際の認証には監査人の認可識別子とパスワードを指定してください。次のことを確認できます。
-
データロード待ちの監査証跡ファイルがあるか
-
スワップ先にできる監査証跡ファイルがあるか
監査証跡ファイルの状態については,「監査証跡ファイルの運用」を参照してください。
(6) 監査証跡ファイル用のHiRDBファイルシステム領域の操作
監査証跡表用のHiRDBファイルシステム領域の操作はHiRDB管理者が行います。例えば,次に示す操作はHiRDB管理者が行います。
-
HiRDBファイルシステム領域の削除による監査証跡表の削除(OSのコマンドで削除)※
-
pdfbkupコマンドによるHiRDBファイルシステム領域のバックアップ取得
-
pdfrstrコマンドによるHiRDBファイルシステム領域の回復
-
pdfmkfsコマンドによるHiRDBファイルシステム領域の初期設定
-
pdfrmコマンドによる監査証跡表を格納しているHiRDBファイルの削除
- 注※
-
HiRDBはこのイベントを監査証跡として出力しません。このイベントを監査するにはOSの監査機能を使用してください。