Hitachi

ノンストップデータベース HiRDB Version 9 システム運用ガイド(UNIX(R)用)

24.13 監査証跡のレコード項目(権限チェック時)

権限チェック時の監査証跡のレコード項目を次に示します。

ユーザ識別子〜オブジェクト種別までのレコード項目は(その1)に,付与/削除変更した権限以降のレコード項目は(その2)に記載しています。

表中のイベントタイプ,イベントサブタイプについては,表「イベントタイプ及びイベントサブタイプの詳細」を,使用した権限については,表「監査証跡表の列構成」のUSED_PRIVILEGEを参照してください。

●権限チェック時の監査証跡のレコード項目(その1)

イベントの種類

コマンド/SQL種別

証跡レコード項目(その1)

ユーザ識別子

イベント実行日

イベント実行時刻

イベント実行時刻(マイクロ秒)

イベントタイプ

イベントサブタイプ

イベント成否

使用した権限

UAP名称

システム管理者セキュリティイベント

HiRDBの開始

pdstart

SYS

STR

SYS

-

HiRDBの終了

pdstop

SYS

STP

SYS

-

監査人の登録

pdmod

SYS

MOD

SYS

"pdmod"

監査証跡表の作成

pdmod

SYS

MOD

SYS

"pdmod"

監査証跡ファイルの削除

pdaudrm

SYS

ARM

SYS

-

監査証跡の取得開始

pdaudbegin

SYS

ABG

SYS

"pdaudbegin"

HiRDBの開始

SYS

ABG

SYS

"pdstart"

監査証跡の取得終了

pdaudend

SYS

AEN

SYS

"pdaudend"

HiRDBの終了

SYS

AEN

SYS

"pdstop"

連続認証失敗アカウントロック状態の解除

pdacunlck

(全DBA権限保持者アカウントロック時)

SYS

ULK

SYS

"pdacunlck"

CONNECT関連セキュリティ機能の設定値変更

CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY

SYS

SPR

DBA

イベントの種類

コマンド/SQL種別

証跡レコード項目(その1)

ユーザ識別子

イベント実行日

イベント実行時刻

イベント実行時刻(マイクロ秒)

イベントタイプ

イベントサブタイプ

イベント成否

使用した権限

UAP名称

監査人セキュリティイベント

監査証跡表へのデータロード

pdload※5

AUD

ALD

AUD

"pdload"

監査証跡ファイルのスワップ

pdaudswap

AUD

ASW

AUD

-

監査対象イベントの 定義

CREATE AUDIT

AUD

CRT

AUD

監査対象イベントの 削除

DROP AUDIT

AUD

DRP

AUD

監査人の パスワード変更

GRANT AUDIT

AUD

GRT

AUD

監査証跡表の自動データロード機能の再開始

pdaudatld -b

AUD

ATB

AUD

"pdaudatld"

監査証跡表の自動データロード機能の停止

pdaudatld -t

AUD

ATT

AUD

"pdaudatld"

JP1/NETM/Audit用監査ログの出力

pdaudput

AUD

APT

AUD

"pdaudput"

セッションセキュリティイベント

HiRDBへの接続

CONNECT

SES

CNT

CNT

ユーザの 変更

SET SESSION AUTHORIZATION

SES

ATH

CNT

権限管理イベント

権限付与

GRANT DBA

PRV

GRT

DBA

GRANT SCHEMA

PRV

GRT

DBA

GRANT CONNECT

PRV

GRT

DBA

GRANT RDAREA

PRV

GRT

DBA

GRANT アクセス権限

PRV

GRT

OWN

PRV

GRT

OWN

PRV

GRT

OWN

権限削除

REVOKE DBA

PRV

RVK

DBA

REVOKE SCHEMA

PRV

RVK

DBA

REVOKE CONNECT

PRV

RVK

DBA

REVOKE RDAREA

PRV

RVK

DBA

REVOKE アクセス権限

PRV

RVK

OWN

PRV

RVK

OWN

PRV

RVK

OWN

イベントの種類

コマンド/SQL種別

証跡レコード項目(その1)

ユーザ識別子

イベント実行日

イベント実行時刻

イベント実行時刻(マイクロ秒)

イベントタイプ

イベントサブタイプ

イベント成否

使用した権限

UAP名称

オブジェクト定義イベント

ALTER系

ALTER PROCEDURE

DEF

ALT

DBA

DEF

ALT

OWN

ALTER ROUTINE

DEF

ALT

DBA

DEF

ALT

OWN

DEF

ALT

OWN

DEF

ALT

OWN

ALTER TABLE

(ADD RDAREA,CHANGE ADAREA以外)

DEF

ALT

RDA

DEF

ALT

OWN

DEF

ALT

OWN

DEF

ALT

OWN

DEF

ALT

OWN

DEF

ALT

OWN

ALTER TABLE ADD RDAREA

ALTER TABLE CHANGE RDAREA

DEF

ALT

RDA

DEF

ALT

OWN

ALTER TRIGGER

DEF

ALT

DBA

DEF

ALT

OWN

ALTER INDEX

DEF

ALT

OWN

COMMENT

DEF

ALT

OWN

CREATE系

CREATE FUNCTION

DEF

CRT

OWN

DEF

CRT

OWN

CREATE INDEX

(形式1)

DEF

CRT

RDA

DEF

CRT

OWN

DEF

CRT

OWN

DEF

CRT

OWN

CREATE INDEX

(形式2)

DEF

CRT

RDA

DEF

CRT

OWN

DEF

CRT

OWN

DEF

CRT

OWN

CREATE INDEX

(形式3)

DEF

CRT

RDA

DEF

CRT

OWN

DEF

CRT

OWN

DEF

CRT

OWN

CREATE PROCEDURE

手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

DEF

CRT

OWN

DEF

CRT

OWN

CREATE SCHEMA

DEF

CRT

DBA

DEF

CRT

SCH

CREATE TABLE

DEF

CRT

RDA

DEF

CRT

OWN

DEF

CRT

OWN

CREATE TRIGGER

トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

DEF

CRT

OWN

DEF

CRT

OWN

DEF

CRT

OWN

イベントの種類

コマンド/SQL種別

証跡レコード項目(その1)

ユーザ識別子

イベント実行日

イベント実行時刻

イベント実行時刻(マイクロ秒)

イベントタイプ

イベントサブタイプ

イベント成否

使用した権限

UAP名称

オブジェクト定義イベント

CREATE系

CREATE TYPE

DEF

CRT

OWN

DEF

CRT

OWN

CREATE VIEW

DEF

CRT

SEL

DEF

CRT

SEL

DEF

CRT

SEL

DEF

CRT

OWN

DEF

CRT

OWN

CREATE PUBLIC VIEW

DEF

CRT

OWN

DEF

CRT

OWN

DEF

CRT

OWN

CREATE SEQUENCE

DEF

CRT

RDA

DEF

CRT

OWN

DEF

CRT

OWN

DROP系

DROP DATA TYPE

DEF

DRP

DBA

DEF

DRP

OWN

DEF

DRP

OWN

DEF

DRP

OWN

DROP FUNCTION

DEF

DRP

DBA

DEF

DRP

OWN

DROP INDEX

DEF

DRP

DBA

DEF

DRP

OWN

DROP PROCEDURE

DEF

DRP

DBA

DEF

DRP

OWN

DROP SCHEMA

DEF

DRP

DBA

DEF

DRP

OWN

DROP TABLE

DEF

DRP

DBA

DEF

DRP

OWN

DROP TRIGGER

DEF

DRP

DBA

DEF

DRP

OWN

DROP VIEW

DROP PUBLIC VIEW

DEF

DRP

DBA

DEF

DRP

OWN

DROP SEQUENCE

DEF

DRP

DBA

DEF

DRP

OWN

イベントの種類

コマンド/SQL種別

証跡レコード項目(その1)

ユーザ識別子

イベント実行日

イベント実行時刻

イベント実行時刻(マイクロ秒)

イベントタイプ

イベントサブタイプ

イベント成否

使用した権限

UAP名称

オブジェクト操作イベント

操作

DELETE

(静的SQL)

ACS

DEL

DEL

ACS

DEL

DEL

ACS

DEL

DEL

EXECUTE※1

前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

EXECUTE IMMEDIATE

指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

INSERT

(静的SQL)

ACS

INS

INS

ACS

INS

INS

ACS

INS

INS

ACS

NXV

USG

LOCK TABLE

(共用)(静的SQL)

ACS

LCK

SEL

ACS

LCK

SEL

ACS

LCK

SEL

LOCK TABLE

(排他)(静的SQL)

ACS

LCK

INS

ACS

LCK

INS

ACS

LCK

INS

ACS

LCK

UPD

ACS

LCK

UPD

ACS

LCK

UPD

ACS

LCK

DEL

ACS

LCK

DEL

ACS

LCK

DEL

OPEN※1

SELECT

ACS

SEL

SEL

ACS

SEL

SEL

ACS

SEL

SEL

イベントの種類

コマンド/SQL種別

証跡レコード項目(その1)

ユーザ識別子

イベント実行日

イベント実行時刻

イベント実行時刻(マイクロ秒)

イベントタイプ

イベントサブタイプ

イベント成否

使用した権限

UAP名称

オブジェクト操作イベント

操作

PREPARE※1

ASSIGN LIST

(形式1)

ACS

ASN

SEL

DELETE

ACS

DEL

DEL

ACS

DEL

DEL

ACS

DEL

DEL

INSERT

ACS

INS

INS

ACS

INS

INS

ACS

INS

INS

ACS

NXV

USG

LOCK TABLE

(共用)

ACS

LCK

SEL

ACS

LCK

SEL

ACS

LCK

SEL

LOCK TABLE

(排他)

ACS

LCK

INS

ACS

LCK

INS

ACS

LCK

INS

ACS

LCK

UPD

ACS

LCK

UPD

ACS

LCK

UPD

ACS

LCK

DEL

ACS

LCK

DEL

ACS

LCK

DEL

UPDATE

ACS

UPD

UPD

ACS

UPD

UPD

ACS

UPD

UPD

ACS

NXV

USG

PURGE TABLE

ACS

PRG

DEL

SELECT

ACS

SEL

SEL

ACS

SEL

SEL

ACS

SEL

SEL

PURGE TABLE

(静的SQL)

ACS

PRG

DEL

UPDATE

(静的SQL)

ACS

UPD

UPD

ACS

UPD

UPD

ACS

UPD

UPD

ACS

NXV

USG

SELECT,1行SELECT文

(静的SQL)

ACS

SEL

SEL

ACS

SEL

SEL

ACS

SEL

SEL

ユティリティ操作イベント

生成

pdload※2

UTL

LOD

INS

"pdload"

UTL

LOD

DEL

"pdload"

UTL

LOD

USG

"pdload"

pdexp

pddefrev

UTL

EXP

DBA

"pdexp"

運用

pdrorg

UTL

ORG

DBA

"pdrorg"

UTL

ORG

SEL

"pdrorg"

UTL

ORG

INS

"pdrorg"

UTL

ORG

DEL

"pdrorg"

UTL

ORG

AUD

"pdrorg"

UTL

ORG

OWN

"pdrorg"

pdconstck

UTL

CST

DBA

"pdconstck"

UTL

CST

OWN

"pdconstck"

●権限チェック時の監査証跡のレコード項目(その2)

イベントの種類

コマンド/SQL種別

証跡レコード項目(その2)

サービス名称

IPアドレス

プロセスID

スレッドID

ホスト名

ユニット識別子

サーバ名称

コネクト通番

SQL通番

オブジェクトの所有者※3

オブジェクト名称

オブジェクト種別

システム管理者セキュリティイベント

HiRDBの開始

pdstart

-

-

-

-

-

-

-

-

-

HiRDBの終了

pdstop

-

-

-

-

-

-

-

-

-

監査人の登録

pdmod

-

-

-

-

-

-

-

-

-

-

監査証跡表の作成

pdmod

-

-

-

-

-

-

-

TBL

監査証跡ファイルの削除

pdaudrm

-

-

-

-

-

-

-

AUF

監査証跡の取得開始

pdaudbegin

-

-

-

-

-

-

-

-

-

HiRDBの開始

-

-

-

-

-

-

-

-

-

監査証跡の取得終了

pdaudend

-

-

-

-

-

-

-

-

-

HiRDBの終了

-

-

-

-

-

-

-

-

-

連続認証失敗アカウントロック状態の解除

pdacunlck

(全DBA権限保持者アカウントロック時)

-

-

-

-

-

-

-

-

-

-

CONNECT関連セキュリティ機能の設定値変更

CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その2)

サービス名称

IPアドレス

プロセスID

スレッドID

ホスト名

ユニット識別子

サーバ名称

コネクト通番

SQL通番

オブジェクトの所有者※3

オブジェクト名称

オブジェクト種別

監査人セキュリティイベント

監査証跡表へのデータロード

pdload※5

-

-

-

-

-

-

-

-

-

-

監査証跡ファイルのスワップ

pdaudswap

-

-

-

-

-

-

-

-

-

監査対象イベントの 定義

CREATE AUDIT

-

-

-

-

監査対象イベントの 削除

DROP AUDIT

-

-

-

-

監査人の パスワード変更

GRANT AUDIT

-

-

-

-

監査証跡表の自動データロード機能の再開始

pdaudatld -b

-

-

-

-

-

-

-

-

-

監査証跡表の自動データロード機能の停止

pdaudatld -t

-

-

-

-

-

-

-

-

-

JP1/NETM/Audit用監査ログの出力

pdaudput

-

-

-

-

-

-

-

-

-

セッションセキュリティイベント

HiRDBへの接続

CONNECT

-

-

-

-

-

ユーザの 変更

SET SESSION AUTHORIZATION

-

-

-

-

-

権限管理イベント

権限付与

GRANT DBA

-

-

-

-

GRANT SCHEMA

-

-

-

-

GRANT CONNECT

-

-

-

-

GRANT RDAREA

-

-

-

-

GRANT アクセス権限

-

FTB

-

TBL

-

VIW

権限削除

REVOKE DBA

-

-

-

-

REVOKE SCHEMA

-

-

-

-

REVOKE CONNECT

-

-

-

-

REVOKE RDAREA

-

-

-

-

REVOKE アクセス権限

-

FTB

-

TBL

-

VIW

イベントの種類

コマンド/SQL種別

証跡レコード項目(その2)

サービス名称

IPアドレス

プロセスID

スレッドID

ホスト名

ユニット識別子

サーバ名称

コネクト通番

SQL通番

オブジェクトの所有者※3

オブジェクト名称

オブジェクト種別

オブジェクト定義イベント

ALTER系

ALTER PROCEDURE

-

-

-

-

-

PRC

ALTER ROUTINE

-

-

-

-

-

FNC

-

PRC

-

TRG

ALTER TABLE

(ADD RDAREA,CHANGE ADAREA以外)

-

-

RDA

-

IDX

-

PRC

-

TBL

-

TRG

-

VIW

ALTER TABLE ADD RDAREA

ALTER TABLE CHANGE RDAREA

-

-

RDA

-

TBL

ALTER TRIGGER

-

-

-

-

-

TRG

ALTER INDEX

-

IDX

COMMENT

-

TBL

CREATE系

CREATE FUNCTION

-

FNC

-

SCH

CREATE INDEX

(形式1)

-

-

RDA

-

IDX

-

TBL

-

SCH

CREATE INDEX

(形式2)

-

-

RDA

-

IDX

-

TBL

-

SCH

CREATE INDEX

(形式3)

-

-

RDA

-

IDX

-

TBL

-

SCH

CREATE PROCEDURE

手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

-

PRC

-

SCH

CREATE SCHEMA

-

-

-

-

-

-

-

-

CREATE TABLE

-

-

RDA

-

TBL

-

SCH

CREATE TRIGGER

トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

-

TBL

-

TRG

-

SCH

イベントの種類

コマンド/SQL種別

証跡レコード項目(その2)

サービス名称

IPアドレス

プロセスID

スレッドID

ホスト名

ユニット識別子

サーバ名称

コネクト通番

SQL通番

オブジェクトの所有者※3

オブジェクト名称

オブジェクト種別

オブジェクト定義イベント

CREATE系

CREATE TYPE

-

TYP

-

SCH

CREATE VIEW

-

FTB

-

TBL

-

VIW

-

VIW

-

SCH

CREATE PUBLIC VIEW

-

FTB

-

TBL

-

VIW

CREATE SEQUENCE

-

-

RDA

-

SEQ

-

SCH

DROP系

DROP DATA TYPE

-

-

-

-

-

FNC

-

PRC

-

TYP

DROP FUNCTION

-

-

-

-

-

FNC

DROP INDEX

-

-

-

-

-

IDX

DROP PROCEDURE

-

-

-

-

-

PRC

DROP SCHEMA

-

-

-

-

-

SCH

DROP TABLE

-

-

-

-

-

TBL

DROP TRIGGER

-

-

-

-

-

TRG

DROP VIEW

DROP PUBLIC VIEW

-

-

-

-

-

VIW

DROP SEQUENCE

-

-

-

-

-

SEQ

イベントの種類

コマンド/SQL種別

証跡レコード項目(その2)

サービス名称

IPアドレス

プロセスID

スレッドID

ホスト名

ユニット識別子

サーバ名称

コネクト通番

SQL通番

オブジェクトの所有者※3

オブジェクト名称

オブジェクト種別

オブジェクト操作イベント

操作

DELETE

(静的SQL)

-

FTB

-

TBL

-

VIW

EXECUTE※1

前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

EXECUTE IMMEDIATE

指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

INSERT

(静的SQL)

-

FTB

-

TBL

-

VIW

-

SEQ

LOCK TABLE

(共用)(静的SQL)

-

FTB

-

TBL

-

VIW

LOCK TABLE

(排他)(静的SQL)

-

FTB

-

TBL

-

VIW

-

FTB

-

TBL

-

VIW

-

FTB

-

TBL

-

VIW

OPEN※1

SELECT

-

FTB

-

TBL

-

VIW

イベントの種類

コマンド/SQL種別

証跡レコード項目(その2)

サービス名称

IPアドレス

プロセスID

スレッドID

ホスト名

ユニット識別子

サーバ名称

コネクト通番

SQL通番

オブジェクトの所有者※3

オブジェクト名称

オブジェクト種別

オブジェクト操作イベント

操作

PREPARE※1

ASSIGN LIST

(形式1)

-

TBL

DELETE

-

FTB

-

TBL

-

VIW

INSERT

-

FTB

-

TBL

-

VIW

-

SEQ

LOCK TABLE

(共用)

-

FTB

-

TBL

-

VIW

LOCK TABLE

(排他)

-

FTB

-

TBL

-

VIW

-

FTB

-

TBL

-

VIW

-

FTB

-

TBL

-

VIW

UPDATE

-

FTB

-

TBL

-

VIW

-

SEQ

PURGE TABLE

-

TBL

SELECT

-

FTB

-

TBL

-

VIW

PURGE TABLE

(静的SQL)

-

TBL

UPDATE

(静的SQL)

-

FTB

-

TBL

-

VIW

-

SEQ

SELECT,

1行SELECT文

(静的SQL)

-

FTB

-

TBL

-

VIW

ユティリティ操作イベント

生成

pdload※2

-

-

-

-

-

-

-

TBL

-

-

-

-

-

-

-

TBL

-

-

-

-

-

-

-

SEQ

pdexp

pddefrev

-

-

-

-

-

-

-

-

-

-

運用

pdrorg

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

TBL

-

-

-

-

-

-

-

TBL

-

-

-

-

-

-

-

TBL

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

SCH

pdconstck

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

TBL

●権限チェック時の監査証跡のレコード項目(その3)

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

システム管理者セキュリティイベント

HiRDBの開始

pdstart

-

-

-

-

-

-

-

-

-

-

-

HiRDBの終了

pdstop

-

-

-

-

-

-

-

-

-

-

-

監査人の登録

pdmod

AUD

-

-

-

-

-

-

-

-

-

-

監査証跡表の作成

pdmod

-

-

-

-

-

-

-

-

-

-

-

-

監査証跡ファイルの削除

pdaudrm

-

-

-

-

-

-

-

-

-

-

-

-

監査証跡の取得開始

pdaudbegin

-

-

-

-

-

-

-

-

-

-

-

-

HiRDBの開始

-

-

-

-

-

-

-

-

-

-

-

-

監査証跡の取得終了

pdaudend

-

-

-

-

-

-

-

-

-

-

-

-

HiRDBの終了

-

-

-

-

-

-

-

-

-

-

-

-

連続認証失敗アカウントロック状態の解除

pdacunlck

(全DBA権限保持者アカウントロック時)

-

-

-

-

-

-

-

-

-

-

-

-

CONNECT関連セキュリティ機能の設定値変更

CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

監査人セキュリティイベント

監査証跡表へのデータロード

pdload※5

-

-

-

-

-

-

-

-

-

-

-

-

監査証跡ファイルのスワップ

pdaudswap

-

-

-

-

-

-

-

-

-

-

-

-

監査対象イベントの 定義

CREATE AUDIT

-

-

-

-

-

-

-

-

-

-

-

-

監査対象イベントの 削除

DROP AUDIT

-

-

-

-

-

-

-

-

-

-

-

-

監査人の パスワード変更

GRANT AUDIT

AUD

-

-

-

-

-

-

-

-

-

-

監査証跡表の自動データロード機能の再開始

pdaudatld -b

-

-

-

-

-

-

-

-

-

-

-

-

監査証跡表の自動データロード機能の停止

pdaudatld -t

-

-

-

-

-

-

-

-

-

-

-

-

JP1/NETM/Audit用監査ログの出力

pdaudput

-

-

-

-

-

-

-

-

-

-

-

-

セッションセキュリティイベント

HiRDBへの接続

CONNECT

-

-

-

-

-

-

-

-

-

-

-

-

ユーザの 変更

SET SESSION AUTHORIZATION

-

-

-

-

-

-

-

-

-

-

-

-

権限管理イベント

権限付与

GRANT DBA

DBA

-

-

-

-

-

-

-

-

-

-

GRANT SCHEMA

SCH

-

-

-

-

-

-

-

-

-

-

GRANT CONNECT

CNT

-

-

-

-

-

-

-

-

-

-

GRANT RDAREA

RDA

-

-

-

-

-

-

-

-

-

-

GRANT アクセス権限

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

権限削除

REVOKE DBA

DBA

-

-

-

-

-

-

-

-

-

-

REVOKE SCHEMA

SCH

-

-

-

-

-

-

-

-

-

-

REVOKE CONNECT

CNT

-

-

-

-

-

-

-

-

-

-

REVOKE RDAREA

RDA

-

-

-

-

-

-

-

-

-

-

REVOKE アクセス権限

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

オブジェクト定義イベント

ALTER系

ALTER PROCEDURE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

ALTER ROUTINE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

ALTER TABLE

(ADD RDAREA,CHANGE ADAREA以外)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

ALTER TABLE ADD RDAREA

ALTER TABLE CHANGE RDAREA

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

ALTER TRIGGER

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

ALTER INDEX

-

-

-

-

-

-

-

-

-

-

-

-

COMMENT

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

オブジェクト定義イベント

CREATE系

CREATE FUNCTION

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE INDEX

(形式1)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE INDEX

(形式2)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE INDEX

(形式3)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE PROCEDURE

手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE SCHEMA

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE TABLE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE TRIGGER

トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

オブジェクト定義イベント

CREATE系

CREATE TYPE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE VIEW

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE PUBLIC VIEW

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

CREATE SEQUENCE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP系

DROP DATA TYPE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP FUNCTION

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP INDEX

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP PROCEDURE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

オブジェクト定義イベント

DROP系

DROP SCHEMA

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP TABLE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP TRIGGER

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP VIEW

DROP PUBLIC VIEW

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

DROP SEQUENCE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

オブジェクト操作イベント

操作

DELETE

(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

EXECUTE※1

前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

EXECUTE IMMEDIATE

指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

INSERT

(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

LOCK TABLE

(共用)(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

LOCK TABLE

(排他)(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

OPEN※1

SELECT

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その3)

付与/削除変更した権限

権限付与/削除/変更されたユーザ識別子

監査関連オペランドの定義値

監査証跡種別

SQLコード/終了コード

スワップ元監査証跡ファイル名称

スワップ先監査証跡ファイル名称

セキュリティ機能の変更種別

セキュリティ機能変更前設定値

セキュリティ機能変更後設定値

監査証跡表オプション

アクセス件数

オブジェクト操作イベント

操作

PREPARE※1

ASSIGN LIST

(形式1)

-

-

-

-

-

-

-

-

-

-

-

-

DELETE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

INSERT

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

LOCK TABLE

(共用)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

LOCK TABLE

(排他)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

UPDATE

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

PURGE TABLE

-

-

-

-

-

-

-

-

-

-

-

-

SELECT

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

PURGE TABLE

(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

UPDATE

(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

SELECT,

1行SELECT文

(静的SQL)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

ユティリティ操作イベント

生成

pdload※2

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

pdexp

pddefrev

-

-

-

-

-

-

-

-

-

-

-

-

運用

pdrorg

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

pdconstck

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

●権限チェック時の監査証跡のレコード項目(その4)

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

システム管理者セキュリティイベント

HiRDBの開始

pdstart

-

-

-

-

-

-

1

-

pdstartコマンドを実行したユニット

HiRDBの終了

pdstop

-

-

-

-

-

-

1

-

MGR

監査人の登録

pdmod

-

-

-

-

-

-

aud+atb

-

DS

監査証跡表の作成

pdmod

-

-

-

-

-

-

aud+atb

-

DS

監査証跡ファイルの削除

pdaudrm

-

-

-

-

-

-

1

-

MGR

監査証跡の取得開始

pdaudbegin

-

-

-

-

-

-

1

-

MGR

HiRDBの開始

-

-

-

-

-

-

稼働中の各ユニット

監査証跡の取得終了

pdaudend

-

-

-

-

-

-

1

-

MGR

HiRDBの終了

-

-

-

-

-

-

終了した各ユニット

連続認証失敗アカウントロック状態の解除

pdacunlck

(全DBA権限保持者アカウントロック時)

-

-

-

-

-

-

1

-

DS

CONNECT関連セキュリティ機能の設定値変更

CREATE CONNECTION SECURITY,

DROP CONNECTION SECURITY

-

-

1

-

DS

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

監査人セキュリティイベント

監査証跡表へのデータロード

pdload※5

-

-

-

-

-

-

1

-

ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照

監査証跡ファイルのスワップ

pdaudswap

-

-

-

-

-

-

1

-

MGR

監査対象イベントの 定義

CREATE AUDIT

-

-

1

-

DS

監査対象イベントの 削除

DROP AUDIT

-

-

1

-

DS

監査人の パスワード変更

GRANT AUDIT

-

-

1

-

DS

監査証跡表の自動データロード機能の再開始

pdaudatld -b

-

-

-

-

-

-

1

-

MGR

監査証跡表の自動データロード機能の停止

pdaudatld -t

-

-

-

-

-

-

1

-

MGR

JP1/NETM/Audit用監査ログの出力

pdaudput

-

-

-

-

-

-

1

-

MGR

セッションセキュリティイベント

HiRDBへの接続

CONNECT

-

-

-

-

-

-

1

-

FES

ユーザの 変更

SET SESSION AUTHORIZATION

-

-

-

-

-

-

1

-

FES

権限管理イベント

権限付与

GRANT DBA

-

-

usr

-

DS

GRANT SCHEMA

-

-

usr

-

DS

GRANT CONNECT

-

-

usr

-

DS

GRANT RDAREA

-

-

usr

-

DS

GRANT アクセス権限

-

-

usr

×

acs

-

DS

-

-

-

-

権限削除

REVOKE DBA

-

-

usr

-

DS

REVOKE SCHEMA

-

-

usr

-

DS

REVOKE CONNECT

-

-

usr

-

DS

REVOKE RDAREA

-

-

usr

-

DS

REVOKE アクセス権限

-

-

usr

×

acs

DROP VIEW

DS

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

オブジェクト定義イベント

ALTER系

ALTER PROCEDURE

-

-

1

CREATE PROCEDURE

(ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません)

DS

-

-

prc

ALTER ROUTINE

-

-

1

  • CREATE PROCEDURE

    (ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません)

  • CREATE FUNCTION

    (ただし,CREATE FUNCTION中のオブジェクト種別FNC,SCHは出力されません)

DS

-

-

fnc

-

-

prc

-

-

trg

ALTER TABLE

(ADD RDAREA,CHANGE ADAREA以外)

-

-

rda

+

rlb

+

rid

DROP VIEW,

DROP INDEX,

DROP TRIGGER,DROP PUBLIC VIEW

FES又はDS

-

-

idx

-

-

prc

-

-

tbl

-

-

trg

-

-

viw

ALTER TABLE ADD RDAREA

ALTER TABLE CHANGE RDAREA

-

-

rda

+

rlb

+

rid

+

cls

+

prm

-

FES又はDS

-

-

tbl

ALTER TRIGGER

-

-

1

CREATE PROCEDURE

(ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません)

DS

-

-

ALTER INDEX

-

-

1

-

FES又はDS

COMMENT

-

-

1

-

DS

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

オブジェクト定義イベント

CREATE系

CREATE FUNCTION

-

-

1

-

FES又はDS

-

-

CREATE INDEX

(形式1)

-

-

rda

-

DS

-

-

1

-

-

-

-

CREATE INDEX

(形式2)

-

-

rda

-

DS

-

-

1

-

-

-

-

CREATE INDEX

(形式3)

-

-

rda

-

DS

-

-

1

-

-

-

-

CREATE PROCEDURE

手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

-

FES又はDS

-

-

1

-

-

CREATE SCHEMA

-

-

1

-

DS

-

-

CREATE TABLE

-

-

rda

+

rid

+

rlb

+

cls

+

prm

CREATE TRIGGER

(制約動作を行うためのトリガを生成する場合)

DS

-

-

1

-

-

CREATE TRIGGER

トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。

CREATE PROCEDURE

DS

-

-

1

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

オブジェクト定義イベント

CREATE系

CREATE TYPE

-

-

1

  • CREATE PROCEDURE

    (メンバに手続きがある場合)

  • CREATE FUNCTION

    (メンバに関数がある場合)

DS

-

-

CREATE VIEW

-

-

tbl

-

FES又はDS

-

-

-

-

-

-

1

-

-

CREATE PUBLIC VIEW

-

-

tbl※4

-

FES

-

-

-

-

CREATE SEQUENCE

-

-

1

-

FES

-

-

-

-

DROP系

DROP DATA TYPE

-

-

1

DROP FUNCTION,

DROP PROCEDURE

DS

-

-

fnc

-

-

prc

-

-

1

DROP FUNCTION

-

-

1

DROP DATA TYPE

DS

-

-

DROP INDEX

-

-

1

-

DS

-

-

DROP PROCEDURE

-

-

1

DROP DATA TYPE

DS

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

オブジェクト定義イベント

DROP系

DROP SCHEMA

-

-

1

DROP TABLE,

DROP VIEW,DROP FOREIGN TABLE,

DROP INDEX,

DROP FOREIGN INDEX,

DROP PROCEDURE,

DROP FUNCTION,

DROP DATA TYPE,

DROP TRIGGER,

DROP PUBLIC VIEW,

DROP PUBLIC FUNCTION,

DROP PUBLIC PROCEDURE,

DROP SEQUENCE

DS

-

-

DROP TABLE

-

-

1

DROP VIEW,

DROP INDEX,

DROP TRIGGER,

DROP PROCEDURE,

DROP PUBLIC VIEW

DS

-

-

DROP TRIGGER

-

-

1

DROP PROCEDURE

DS

-

-

DROP VIEW

DROP PUBLIC VIEW

-

-

1

DROP VIEW,

DROP PUBLIC VIEW

DS

-

-

DROP SEQUENCE

-

-

1

-

DS

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

オブジェクト操作イベント

操作

DELETE

(静的SQL)

-

-

1

トリガSQL文

(制約動作を行うためのトリガも含む)

FES

-

-

-

-

EXECUTE※1

前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

前処理したSQL

FES

EXECUTE IMMEDIATE

指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。

指定したSQL

FES

INSERT

(静的SQL)

-

-

1

  • SELECT

  • トリガSQL文(制約動作を行うためのトリガも含む)

FES

-

-

-

-

-

-

seq

LOCK TABLE

(共用)(静的SQL)

-

-

tbl

-

FES

-

-

-

-

LOCK TABLE

(排他)(静的SQL)

-

-

tbl

-

FES

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

OPEN※1

SELECT

-

-

tbl

-

FES

-

-

-

-

イベントの種類

コマンド/SQL種別

証跡レコード項目(その4)

記録レコード数

延長で実行することがあるSQL文

出力先ユニット(HiRDB/パラレルサーバの場合)

SQL文

SQLデータ

ユーザ付加情報1

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

監査証跡表へのデータ登録時刻印

監査証跡表へのデータ登録時の通番

オブジェクト操作イベント

操作

PREPARE※1

ASSIGN LIST

(形式1)

-

-

tbl

-

FES

DELETE

-

-

1

PREPARE

(SELECT)

-

-

-

-

INSERT

-

-

-

-

-

-

-

-

seq

LOCK TABLE

(共用)

-

-

tbl

-

-

-

-

-

LOCK TABLE

(排他)

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

UPDATE

-

-

1

PREPARE

(SELECT)

-

-

-

-

-

-

seq

PURGE TABLE

-

-

1

-

SELECT

-

-

tbl

PREPARE

(SELECT)

-

-

-

-

PURGE TABLE

(静的SQL)

-

-

1

-

FES

UPDATE

(静的SQL)

-

-

1

  • SELECT

  • トリガSQL文

    (制約動作を行うためのトリガも含む)

FES

-

-

-

-

-

-

seq

SELECT,

1行SELECT文

(静的SQL)

-

-

tbl

-

FES

-

-

-

-

ユティリティ操作イベント

生成

pdload※2

-

-

-

-

-

-

1

-

ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照

-

-

-

-

-

-

-

-

-

-

-

-

seq

pdexp

pddefrev

-

-

-

-

-

-

1

-

ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照

運用

pdrorg

-

-

-

-

-

-

1

-

ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照

-

-

-

-

-

-

tbl

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

1

-

-

-

-

-

-

pdconstck

-

-

-

-

-

-

1

-

ユティリティ実行時の監査証跡の出力先ユニット(HiRDB/パラレルサーバ限定)」を参照

-

-

-

-

-

-

(凡例)

○:情報を取得します。

△:XAインタフェース経由で情報を取得することがあります。

−:情報を取得しません。又は該当しません。

acs:指定した権限の数(allを指定した場合は4)

atb:pdmodコマンドで作成する監査証跡表の数(作成する場合は1,作成しない場合は0)

aud:pdmodコマンドで作成する監査人の数(作成する場合は1,作成しない場合は0)

cls:FOR CLUSTER KEY句を指定した場合は1,指定しない場合は0

fnc:再作成の対象となる関数の数

idx:関連するインデクス数

prc:再作成の対象になるプロシジャ数

prm:FOR PRIMARY KEY句を指定した場合は1,指定しない場合は0

rda:指定したRDエリア数

rlb:LOBデータ格納RDエリア数

rid:インデクス格納RDエリア数

seq:使用する順序数生成子数

tbl:SELECT文,SELECT句,又はLOCK文で指定した表数,又はユティリティの処理対象表数

trg:再作成の対象になるトリガ数

usr:指定ユーザ数又は指定グループ数

viw:対象となるビュー表数

注※1

SQL種別がSELECT,INSERT,UPDATE,DELETEの場合は,PREPARE文による前処理時にも使用権限チェックをして監査証跡を取得するため,記録レコード数が2倍になります。使用権限チェックのタイミングを次に示します。下線部分のSQL文で使用権限チェックをして監査証跡を取得します。

SQL種別がSELECTの場合

・PREPARE文での前処理をしない場合

  EXEC SQL DECLARE C1 CURSOR FOR SELECT * FROM T1;
  EXEC SQL OPEN C1;

・PREPARE文で前処理を行う場合

  EXEC SQL PREPARE S1 FROM 'SELECT * FROM T1';
  EXEC SQL DECLARE C1 CURSOR FOR S1;
  EXEC SQL OPEN C1;
SQL種別がINSERTの場合(UPDATE,DELETEも同様です)

・PREPARE文での前処理をしない場合

  EXEC SQL INSERT INTO T1(C1) VALUES(1);

・PREPARE文で前処理を行う場合

  EXEC SQL PREPARE S1 FROM 'INSERT INTO T1(C1) VALUES(?)';
  EXEC SQL EXECUTE S1 FOR :data;
注※2

監査証跡表以外又は監査証跡表と認識できない場合が該当します。

注※3

対象オブジェクトがパブリックビュー表,パブリック関数,又はパブリック手続きの場合,オブジェクトの所有者にはPUBLICが記録されます。

注※4

基表がビュー表又はパブリックビュー表の場合,その基表となる実表数分レコード数が追加されます。

注※5

監査証跡表の自動データロード機能を適用して,HiRDBがpdloadを実行した場合は記録されません。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2010, 2018, Hitachi, Ltd.