24.9.4 セキュリティ監査情報用バッファ
セキュリティ監査機能を使用する場合,セキュリティ監査情報用バッファを使用します。セキュリティ監査情報用バッファには,監査対象イベントを実行者,又はオブジェクトごとに一つのエントリとして設定します。次に,定義例を示します。この例では,"USER1"に関するエントリ,"USER2"."T1"に関するエントリ,"USER2"に関するエントリの3エントリを定義しています。
CREATE AUDIT AUDITTYPE EVENT FOR ACCESS BY AUTHORIZATION "USER1" CREATE AUDIT AUDITTYPE EVENT FOR DEFINITION BY AUTHORIZATION "USER1" CREATE AUDIT AUDITTYPE EVENT FOR SESSION BY AUTHORIZATION "USER1" CREATE AUDIT AUDITTYPE EVENT FOR ACCESS ON TABLE "USER2"."T1" CREATE AUDIT AUDITTYPE EVENT FOR PRIVILEGE ON TABLE "USER2"."T1" CREATE AUDIT AUDITTYPE EVENT FOR DEFINITION BY AUTHORIZATION "USER2"
上記の監査対象イベントを定義した場合,監査定義バッファのエントリ数は3となります。
-
"USER1"に関するエントリ
オブジェクト操作イベント,オブジェクト定義イベント,セッションセキュリティイベント
-
"USER2"."T1"に関するエントリ
オブジェクト操作イベント,権限管理イベント
-
"USER2"に関するエントリ
オブジェクト定義イベント
また,セキュリティ監査情報用バッファ用共用メモリの見積もりも必要です。セキュリティ監査情報用バッファ用共用メモリの見積もりには,ユーザが指定値を見積もり,システム定義のpd_audit_def_buffer_sizeオペランドに指定する方法と,システムが自動的に計算する方法(pd_audit_def_buffer_sizeオペランドを省略)の二種類があります。システムが自動的に計算する方法では,システムが余裕値を加算してメモリを確保します。メモリサイズは,セキュリティ監査情報用バッファのエントリ数で決まるため,既に定義されているセキュリティ監査情報用バッファのエントリ数に100を加算するか,又は1.2倍し,どちらか大きいほうのエントリ数分確保します。余裕値を次に示します。
|
既に絞り込みの監査対象として定義しているオブジェクトのエントリ数 |
条件 |
余裕値 |
|---|---|---|
|
0 |
なし |
セキュリティ監査情報用バッファ100エントリ分 |
|
1以上 |
N+100>N×1.2となる場合 |
セキュリティ監査情報用バッファ100エントリ分 |
|
N+100≦N×1.2となる場合 |
セキュリティ監査情報用バッファN×0.2エントリ数分 |
- (凡例)
-
N:既に定義しているセキュリティ監査情報用バッファのエントリ数
セキュリティ監査情報用バッファ作成時に,メモリ不足のために必要なサイズが確保できない場合は,次の表のように対処する必要があります。
- 注意事項
-
セキュリティ監査情報用バッファに,すべての監査対象イベントの定義情報が格納されない場合,ディクショナリ表へのアクセスが発生するため,処理が遅くなります。
|
pd_audit_def_buffer_sizeオペランドの指定 |
共用メモリの確保 |
HiRDBの動作 |
対処 |
|---|---|---|---|
|
あり |
失敗 |
開始しません。このとき,KFPD00031-Eメッセージが出力されます。 |
次のどれかの対処をしてください。
|
|
成功 |
開始します。ただし,セキュリティ監査情報用バッファに,すべての監査対象イベントの定義情報が格納されない場合,KFPD00032-Wメッセージが出力されます。 |
性能が劣化することがあるため,pd_audit_def_buffer_sizeオペランドの値を再度見積もってください。 |
|
|
なし |
失敗 |
開始しますが,セキュリティ監査情報用バッファは作成されません。このとき,KFPD00032-Wメッセージが出力されます。 |
性能が劣化することがあるため,次のどちらかの対処をしてください。
上記の対処ができない場合は,pd_audit_def_buffer_sizeオペランドの値に,システムが自動的に計算する値よりも小さい値を指定してください。 |
|
成功 |
開始します。 |
対処する必要はありません。 |
|
pd_audit_def_buffer_sizeオペランドの指定 |
セキュリティ監査情報用バッファの監査対象イベントの定義情報のあふれ |
HiRDBの動作 |
対処 |
|---|---|---|---|
|
あり |
あり |
セキュリティ監査情報用バッファに,格納できる分だけ監査対象イベントの定義情報を格納して処理を続行します。このとき,KFPD00032-Wメッセージを出力します。 |
KFPD00032-Wメッセージに従ってpd_audit_def_buffer_sizeオペランドの値を再度見積もってください。対処しないと,性能が劣化することがあります。 |
|
なし |
セキュリティ監査情報用バッファに,すべての監査対象イベントの定義情報を格納して処理を続行します。 |
対処する必要はありません。 |
|
|
なし |
あり |
セキュリティ監査情報用バッファに,格納できる分だけ監査対象イベントの定義情報を格納して処理を続行します。このとき,KFPD00032-Wメッセージを出力します。 |
HiRDBを再開始してください。システムがサイズを再計算して,セキュリティ監査情報用バッファを作成します。再開始したときにKFPD00032-Wメッセージが出力された場合,次のどちらかの対処をしてください。
上記の対処ができない場合は,pd_audit_def_buffer_sizeオペランドの値に,システムが自動的に計算する値よりも小さい値を指定してください。 |
|
なし |
セキュリティ監査情報用バッファに,すべての監査対象イベントの定義情報を格納して処理を続行します。 |
対処は必要ありません。 |
pd_audit_def_buffer_sizeオペランドを省略した場合,指定値はシステムが自動的に計算しますが,HiRDBの開始から終了までの間に監査対象イベントの定義が増えたときは,次回のHiRDBの開始でのセキュリティ監査情報用バッファのサイズが増えます。したがって,HiRDBの開始,終了を繰り返すと,セキュリティ監査情報用バッファのサイズが増えることがあります。