24.13 監査証跡のレコード項目(権限チェック時)
権限チェック時の監査証跡のレコード項目を次に示します。
ユーザ識別子〜オブジェクト種別までのレコード項目は(その1)に,付与/削除変更した権限以降のレコード項目は(その2)に記載しています。
表中のイベントタイプ,イベントサブタイプについては,表「イベントタイプ及びイベントサブタイプの詳細」を,使用した権限については,表「監査証跡表の列構成」のUSED_PRIVILEGEを参照してください。
●権限チェック時の監査証跡のレコード項目(その1)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
○ |
○ |
○ |
○ |
SYS |
STR |
○ |
SYS |
- |
HiRDBの終了 |
pdstop |
○ |
○ |
○ |
○ |
SYS |
STP |
○ |
SYS |
- |
|
監査人の登録 |
pdmod |
○ |
○ |
○ |
○ |
SYS |
MOD |
○ |
SYS |
"pdmod" |
|
監査証跡表の作成 |
pdmod |
○ |
○ |
○ |
○ |
SYS |
MOD |
○ |
SYS |
"pdmod" |
|
監査証跡ファイルの削除 |
pdaudrm |
○ |
○ |
○ |
○ |
SYS |
ARM |
○ |
SYS |
- |
|
監査証跡の取得開始 |
pdaudbegin |
○ |
○ |
○ |
○ |
SYS |
ABG |
○ |
SYS |
"pdaudbegin" |
|
HiRDBの開始 |
○ |
○ |
○ |
○ |
SYS |
ABG |
○ |
SYS |
"pdstart" |
||
監査証跡の取得終了 |
pdaudend |
○ |
○ |
○ |
○ |
SYS |
AEN |
○ |
SYS |
"pdaudend" |
|
HiRDBの終了 |
○ |
○ |
○ |
○ |
SYS |
AEN |
○ |
SYS |
"pdstop" |
||
連続認証失敗アカウントロック状態の解除 |
pdacunlck (全DBA権限保持者アカウントロック時) |
○ |
○ |
○ |
○ |
SYS |
ULK |
○ |
SYS |
"pdacunlck" |
|
CONNECT関連セキュリティ機能の設定値変更 |
CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY |
○ |
○ |
○ |
○ |
SYS |
SPR |
○ |
DBA |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload※5 |
○ |
○ |
○ |
○ |
AUD |
ALD |
○ |
AUD |
"pdload" |
監査証跡ファイルのスワップ |
pdaudswap |
○ |
○ |
○ |
○ |
AUD |
ASW |
○ |
AUD |
- |
|
監査対象イベントの 定義 |
CREATE AUDIT |
○ |
○ |
○ |
○ |
AUD |
CRT |
○ |
AUD |
○ |
|
監査対象イベントの 削除 |
DROP AUDIT |
○ |
○ |
○ |
○ |
AUD |
DRP |
○ |
AUD |
○ |
|
監査人の パスワード変更 |
GRANT AUDIT |
○ |
○ |
○ |
○ |
AUD |
GRT |
○ |
AUD |
○ |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
○ |
○ |
○ |
○ |
AUD |
ATB |
○ |
AUD |
"pdaudatld" |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
○ |
○ |
○ |
○ |
AUD |
ATT |
○ |
AUD |
"pdaudatld" |
|
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
○ |
○ |
○ |
○ |
AUD |
APT |
○ |
AUD |
"pdaudput" |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
○ |
○ |
○ |
○ |
SES |
CNT |
○ |
CNT |
○ |
ユーザの 変更 |
SET SESSION AUTHORIZATION |
○ |
○ |
○ |
○ |
SES |
ATH |
○ |
CNT |
○ |
|
権限管理イベント |
権限付与 |
GRANT DBA |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
DBA |
○ |
GRANT SCHEMA |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
DBA |
○ |
||
GRANT CONNECT |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
DBA |
○ |
||
GRANT RDAREA |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
DBA |
○ |
||
GRANT アクセス権限 |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
OWN |
○ |
||
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
OWN |
○ |
|||
権限削除 |
REVOKE DBA |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
DBA |
○ |
|
REVOKE SCHEMA |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
DBA |
○ |
||
REVOKE CONNECT |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
DBA |
○ |
||
REVOKE RDAREA |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
DBA |
○ |
||
REVOKE アクセス権限 |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
OWN |
○ |
||
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
OWN |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
DBA |
○ |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
ALTER ROUTINE |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
ALTER TRIGGER |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
|||
ALTER INDEX |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
||
COMMENT |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
OWN |
○ |
||
CREATE系 |
CREATE FUNCTION |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE INDEX (形式1) |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE INDEX (形式2) |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE INDEX (形式3) |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE PROCEDURE |
手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
||||||||||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE SCHEMA |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
SCH |
○ |
|||
CREATE TABLE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE TRIGGER |
トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
||||||||||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE TYPE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE VIEW |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
SEL |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
SEL |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
SEL |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE PUBLIC VIEW |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
CREATE SEQUENCE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
RDA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
OWN |
○ |
|||
DROP系 |
DROP DATA TYPE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
|
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP FUNCTION |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP INDEX |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP PROCEDURE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP SCHEMA |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP TABLE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP TRIGGER |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP VIEW DROP PUBLIC VIEW |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
|||
DROP SEQUENCE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
DBA |
○ |
||
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
OWN |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
||||
オブジェクト操作イベント |
操作 |
DELETE (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
DEL |
○ |
|
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
DEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
DEL |
○ |
||||
EXECUTE※1 |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
|||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
|||||||||||
INSERT (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
INS |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
USG |
○ |
||||
LOCK TABLE (共用)(静的SQL) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
SEL |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
SEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
SEL |
○ |
||||
LOCK TABLE (排他)(静的SQL) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
INS |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
DEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
DEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
DEL |
○ |
||||
OPEN※1 |
SELECT |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
||||
オブジェクト操作イベント |
操作 |
PREPARE※1 |
ASSIGN LIST (形式1) |
○ |
○ |
○ |
○ |
ACS |
ASN |
○ |
SEL |
○ |
DELETE |
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
DEL |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
DEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
DEL |
○ |
||||
INSERT |
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
INS |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
USG |
○ |
||||
LOCK TABLE (共用) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
SEL |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
SEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
SEL |
○ |
||||
LOCK TABLE (排他) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
INS |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
INS |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
DEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
DEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
DEL |
○ |
||||
UPDATE |
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
UPD |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
USG |
○ |
||||
PURGE TABLE |
○ |
○ |
○ |
○ |
ACS |
PRG |
○ |
DEL |
○ |
|||
SELECT |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
||||
PURGE TABLE (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
PRG |
○ |
DEL |
○ |
|||
UPDATE (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
UPD |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
UPD |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
USG |
○ |
||||
SELECT,1行SELECT文 (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
SEL |
○ |
||||
ユティリティ操作イベント |
生成 |
pdload※2 |
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
INS |
"pdload" |
|
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
DEL |
"pdload" |
||||
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
USG |
"pdload" |
||||
pdexp pddefrev |
○ |
○ |
○ |
○ |
UTL |
EXP |
○ |
DBA |
"pdexp" |
|||
運用 |
pdrorg |
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
DBA |
"pdrorg" |
||
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
SEL |
"pdrorg" |
||||
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
INS |
"pdrorg" |
||||
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
DEL |
"pdrorg" |
||||
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
AUD |
"pdrorg" |
||||
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
OWN |
"pdrorg" |
||||
pdconstck |
○ |
○ |
○ |
○ |
UTL |
CST |
○ |
DBA |
"pdconstck" |
|||
○ |
○ |
○ |
○ |
UTL |
CST |
○ |
OWN |
"pdconstck" |
●権限チェック時の監査証跡のレコード項目(その2)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※3 |
オブジェクト名称 |
オブジェクト種別 |
|||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
HiRDBの終了 |
pdstop |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
監査人の登録 |
pdmod |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の作成 |
pdmod |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|
監査証跡ファイルの削除 |
pdaudrm |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
○ |
AUF |
|
監査証跡の取得開始 |
pdaudbegin |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
HiRDBの開始 |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
||
監査証跡の取得終了 |
pdaudend |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
HiRDBの終了 |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
||
連続認証失敗アカウントロック状態の解除 |
pdacunlck (全DBA権限保持者アカウントロック時) |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
|
CONNECT関連セキュリティ機能の設定値変更 |
CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※3 |
オブジェクト名称 |
オブジェクト種別 |
|||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload※5 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
監査証跡ファイルのスワップ |
pdaudswap |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
監査対象イベントの 定義 |
CREATE AUDIT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
監査対象イベントの 削除 |
DROP AUDIT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
監査人の パスワード変更 |
GRANT AUDIT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
- |
- |
- |
- |
ユーザの 変更 |
SET SESSION AUTHORIZATION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
- |
- |
- |
- |
|
権限管理イベント |
権限付与 |
GRANT DBA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
GRANT SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
GRANT CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
GRANT RDAREA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
GRANT アクセス権限 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
権限削除 |
REVOKE DBA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
REVOKE SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
REVOKE CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
REVOKE RDAREA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
REVOKE アクセス権限 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※3 |
オブジェクト名称 |
オブジェクト種別 |
|||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|||
ALTER ROUTINE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FNC |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
|||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
ALTER TRIGGER |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
|||
ALTER INDEX |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
||
COMMENT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||
CREATE系 |
CREATE FUNCTION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FNC |
|
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE INDEX (形式1) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE INDEX (形式2) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE INDEX (形式3) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE PROCEDURE |
手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
|||||||||||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|||
CREATE TABLE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE TRIGGER |
トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
|||||||||||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※3 |
オブジェクト名称 |
オブジェクト種別 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE TYPE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TYP |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE VIEW |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
CREATE PUBLIC VIEW |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
CREATE SEQUENCE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
DROP系 |
DROP DATA TYPE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FNC |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TYP |
|||
DROP FUNCTION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FNC |
|||
DROP INDEX |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
|||
DROP PROCEDURE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|||
DROP SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
|||
DROP TABLE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
DROP TRIGGER |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
|||
DROP VIEW DROP PUBLIC VIEW |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
DROP SEQUENCE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※3 |
オブジェクト名称 |
オブジェクト種別 |
||||
オブジェクト操作イベント |
操作 |
DELETE (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
EXECUTE※1 |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
INSERT (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
LOCK TABLE (共用)(静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
LOCK TABLE (排他)(静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
OPEN※1 |
SELECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※3 |
オブジェクト名称 |
オブジェクト種別 |
||||
オブジェクト操作イベント |
操作 |
PREPARE※1 |
ASSIGN LIST (形式1) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
DELETE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
INSERT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
LOCK TABLE (共用) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
LOCK TABLE (排他) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
UPDATE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
PURGE TABLE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
SELECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
PURGE TABLE (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
UPDATE (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
SELECT, 1行SELECT文 (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
ユティリティ操作イベント |
生成 |
pdload※2 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
||||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
SEQ |
||||
pdexp pddefrev |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
運用 |
pdrorg |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
||||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
||||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
||||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
SCH |
||||
pdconstck |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
●権限チェック時の監査証跡のレコード項目(その3)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
- |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
HiRDBの終了 |
pdstop |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
監査人の登録 |
pdmod |
AUD |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の作成 |
pdmod |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡ファイルの削除 |
pdaudrm |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡の取得開始 |
pdaudbegin |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
HiRDBの開始 |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
監査証跡の取得終了 |
pdaudend |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
HiRDBの終了 |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
連続認証失敗アカウントロック状態の解除 |
pdacunlck (全DBA権限保持者アカウントロック時) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
CONNECT関連セキュリティ機能の設定値変更 |
CREATE CONNECTION SECURITY,DROP CONNECTION SECURITY |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload※5 |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
監査証跡ファイルのスワップ |
pdaudswap |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査対象イベントの 定義 |
CREATE AUDIT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査対象イベントの 削除 |
DROP AUDIT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査人の パスワード変更 |
GRANT AUDIT |
AUD |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
ユーザの 変更 |
SET SESSION AUTHORIZATION |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
権限管理イベント |
権限付与 |
GRANT DBA |
DBA |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
GRANT SCHEMA |
SCH |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
GRANT CONNECT |
CNT |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
GRANT RDAREA |
RDA |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
GRANT アクセス権限 |
○ |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
○ |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
○ |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
権限削除 |
REVOKE DBA |
DBA |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
REVOKE SCHEMA |
SCH |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE CONNECT |
CNT |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE RDAREA |
RDA |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE アクセス権限 |
○ |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
○ |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
○ |
○ |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
ALTER ROUTINE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
ALTER TRIGGER |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
ALTER INDEX |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
COMMENT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE FUNCTION |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE INDEX (形式1) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE INDEX (形式2) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE INDEX (形式3) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE PROCEDURE |
手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
|||||||||||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE SCHEMA |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE TABLE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE TRIGGER |
トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
|||||||||||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE TYPE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE VIEW |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE PUBLIC VIEW |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
CREATE SEQUENCE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP系 |
DROP DATA TYPE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP FUNCTION |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP INDEX |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP PROCEDURE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
オブジェクト定義イベント |
DROP系 |
DROP SCHEMA |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP TABLE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP TRIGGER |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP VIEW DROP PUBLIC VIEW |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
DROP SEQUENCE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
||||
オブジェクト操作イベント |
操作 |
DELETE (静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
EXECUTE※1 |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
INSERT (静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (共用)(静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (排他)(静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
OPEN※1 |
SELECT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限付与/削除/変更されたユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
||||
オブジェクト操作イベント |
操作 |
PREPARE※1 |
ASSIGN LIST (形式1) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
DELETE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
INSERT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (共用) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (排他) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
UPDATE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
PURGE TABLE |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
SELECT |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
PURGE TABLE (静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
UPDATE (静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
SELECT, 1行SELECT文 (静的SQL) |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
ユティリティ操作イベント |
生成 |
pdload※2 |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
pdexp pddefrev |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
運用 |
pdrorg |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
||||
pdconstck |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
- |
●権限チェック時の監査証跡のレコード項目(その4)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
pdstartコマンドを実行したユニット |
HiRDBの終了 |
pdstop |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査人の登録 |
pdmod |
- |
- |
- |
- |
- |
- |
○ |
○ |
aud+atb |
- |
DS |
|
監査証跡表の作成 |
pdmod |
- |
- |
- |
- |
- |
- |
○ |
○ |
aud+atb |
- |
DS |
|
監査証跡ファイルの削除 |
pdaudrm |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査証跡の取得開始 |
pdaudbegin |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
HiRDBの開始 |
- |
- |
- |
- |
- |
- |
○ |
○ |
稼働中の各ユニット |
||||
監査証跡の取得終了 |
pdaudend |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
HiRDBの終了 |
- |
- |
- |
- |
- |
- |
○ |
○ |
終了した各ユニット |
||||
連続認証失敗アカウントロック状態の解除 |
pdacunlck (全DBA権限保持者アカウントロック時) |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
DS |
|
CONNECT関連セキュリティ機能の設定値変更 |
CREATE CONNECTION SECURITY, DROP CONNECTION SECURITY |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload※5 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
|
監査証跡ファイルのスワップ |
pdaudswap |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査対象イベントの 定義 |
CREATE AUDIT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
|
監査対象イベントの 削除 |
DROP AUDIT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
|
監査人の パスワード変更 |
GRANT AUDIT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
FES |
ユーザの 変更 |
SET SESSION AUTHORIZATION |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
FES |
|
権限管理イベント |
権限付与 |
GRANT DBA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
GRANT SCHEMA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
GRANT CONNECT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
GRANT RDAREA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
GRANT アクセス権限 |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr × acs |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
権限削除 |
REVOKE DBA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
|
REVOKE SCHEMA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
REVOKE CONNECT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
REVOKE RDAREA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
REVOKE アクセス権限 |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr × acs |
DROP VIEW |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
CREATE PROCEDURE (ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません) |
DS |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
prc |
|||||
ALTER ROUTINE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
fnc |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
prc |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
trg |
|||||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
rda + rlb + rid |
DROP VIEW, DROP INDEX, DROP TRIGGER,DROP PUBLIC VIEW |
FES又はDS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
idx |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
prc |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
trg |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
viw |
|||||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
rda + rlb + rid + cls + prm |
- |
FES又はDS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
|||||
ALTER TRIGGER |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
CREATE PROCEDURE (ただし,CREATE PROCEDURE中のオブジェクト種別PRC,SCHは出力されません) |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
ALTER INDEX |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES又はDS |
||
COMMENT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
オブジェクト定義イベント |
CREATE系 |
CREATE FUNCTION |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES又はDS |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE INDEX (形式1) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
rda |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE INDEX (形式2) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
rda |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE INDEX (形式3) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
rda |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE PROCEDURE |
手続き中の各SQLは,イベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
- |
FES又はDS |
||||||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE SCHEMA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE TABLE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
rda + rid + rlb + cls + prm |
CREATE TRIGGER (制約動作を行うためのトリガを生成する場合) |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE TRIGGER |
トリガSQL中の各SQLは,延長で実行するCREATE PROCEDUREからイベントタイプDEF,イベントサブタイプCRTで出力されます。そのほかの出力内容については,各SQLを参照してください。 |
CREATE PROCEDURE |
DS |
||||||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
オブジェクト定義イベント |
CREATE系 |
CREATE TYPE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|
DS |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE VIEW |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES又はDS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE PUBLIC VIEW |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl※4 |
- |
FES |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
CREATE SEQUENCE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP系 |
DROP DATA TYPE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP FUNCTION, DROP PROCEDURE |
DS |
|
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
fnc |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
prc |
|||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|||||
DROP FUNCTION |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP DATA TYPE |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP INDEX |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP PROCEDURE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP DATA TYPE |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
オブジェクト定義イベント |
DROP系 |
DROP SCHEMA |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP TABLE, DROP VIEW,DROP FOREIGN TABLE, DROP INDEX, DROP FOREIGN INDEX, DROP PROCEDURE, DROP FUNCTION, DROP DATA TYPE, DROP TRIGGER, DROP PUBLIC VIEW, DROP PUBLIC FUNCTION, DROP PUBLIC PROCEDURE, DROP SEQUENCE |
DS |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP TABLE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP VIEW, DROP INDEX, DROP TRIGGER, DROP PROCEDURE, DROP PUBLIC VIEW |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP TRIGGER |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP PROCEDURE |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP VIEW DROP PUBLIC VIEW |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP VIEW, DROP PUBLIC VIEW |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
DROP SEQUENCE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
DS |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
|||||||
オブジェクト操作イベント |
操作 |
DELETE (静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
トリガSQL文 (制約動作を行うためのトリガも含む) |
FES |
|
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
EXECUTE※1 |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
前処理したSQL |
FES |
|||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
指定したSQL |
FES |
|||||||||||
INSERT (静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|
FES |
|||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
LOCK TABLE (共用)(静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
|||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
LOCK TABLE (排他)(静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
|||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
OPEN※1 |
SELECT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
|||||||
オブジェクト操作イベント |
操作 |
PREPARE※1 |
ASSIGN LIST (形式1) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
DELETE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
PREPARE (SELECT) |
||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
INSERT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
LOCK TABLE (共用) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
LOCK TABLE (排他) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
UPDATE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
PREPARE (SELECT) |
||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
PURGE TABLE |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
||||
SELECT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
PREPARE (SELECT) |
||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
PURGE TABLE (静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
|||
UPDATE (静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|
FES |
|||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
SELECT, 1行SELECT文 (静的SQL) |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
|||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
ユティリティ操作イベント |
生成 |
pdload※2 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
||
- |
- |
- |
- |
- |
- |
○ |
○ |
|||||||
- |
- |
- |
- |
- |
- |
○ |
○ |
seq |
||||||
pdexp pddefrev |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
||||
運用 |
pdrorg |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
|||
- |
- |
- |
- |
- |
- |
○ |
○ |
tbl |
||||||
- |
- |
- |
- |
- |
- |
○ |
○ |
|||||||
- |
- |
- |
- |
- |
- |
○ |
○ |
|||||||
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
||||||
- |
- |
- |
- |
- |
- |
○ |
○ |
|||||||
pdconstck |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
||||
- |
- |
- |
- |
- |
- |
○ |
○ |
- (凡例)
-
○:情報を取得します。
△:XAインタフェース経由で情報を取得することがあります。
−:情報を取得しません。又は該当しません。
acs:指定した権限の数(allを指定した場合は4)
atb:pdmodコマンドで作成する監査証跡表の数(作成する場合は1,作成しない場合は0)
aud:pdmodコマンドで作成する監査人の数(作成する場合は1,作成しない場合は0)
cls:FOR CLUSTER KEY句を指定した場合は1,指定しない場合は0
fnc:再作成の対象となる関数の数
idx:関連するインデクス数
prc:再作成の対象になるプロシジャ数
prm:FOR PRIMARY KEY句を指定した場合は1,指定しない場合は0
rda:指定したRDエリア数
rlb:LOBデータ格納RDエリア数
rid:インデクス格納RDエリア数
seq:使用する順序数生成子数
tbl:SELECT文,SELECT句,又はLOCK文で指定した表数,又はユティリティの処理対象表数
trg:再作成の対象になるトリガ数
usr:指定ユーザ数又は指定グループ数
viw:対象となるビュー表数
- 注※1
-
SQL種別がSELECT,INSERT,UPDATE,DELETEの場合は,PREPARE文による前処理時にも使用権限チェックをして監査証跡を取得するため,記録レコード数が2倍になります。使用権限チェックのタイミングを次に示します。下線部分のSQL文で使用権限チェックをして監査証跡を取得します。
- SQL種別がSELECTの場合
-
・PREPARE文での前処理をしない場合
EXEC SQL DECLARE C1 CURSOR FOR SELECT * FROM T1; EXEC SQL OPEN C1;
・PREPARE文で前処理を行う場合
EXEC SQL PREPARE S1 FROM 'SELECT * FROM T1'; EXEC SQL DECLARE C1 CURSOR FOR S1; EXEC SQL OPEN C1;
- SQL種別がINSERTの場合(UPDATE,DELETEも同様です)
-
・PREPARE文での前処理をしない場合
EXEC SQL INSERT INTO T1(C1) VALUES(1);
・PREPARE文で前処理を行う場合
EXEC SQL PREPARE S1 FROM 'INSERT INTO T1(C1) VALUES(?)'; EXEC SQL EXECUTE S1 FOR :data;
- 注※2
-
監査証跡表以外又は監査証跡表と認識できない場合が該当します。
- 注※3
-
対象オブジェクトがパブリックビュー表,パブリック関数,又はパブリック手続きの場合,オブジェクトの所有者にはPUBLICが記録されます。
- 注※4
-
基表がビュー表又はパブリックビュー表の場合,その基表となる実表数分レコード数が追加されます。
- 注※5
-
監査証跡表の自動データロード機能を適用して,HiRDBがpdloadを実行した場合は記録されません。