Hitachi

Hitachi Advanced Data Binder システム構築・運用ガイド

12.9.1 監査対象イベントの一覧と出力項目

ここでは,監査対象イベントの一覧と出力項目について説明します。

監査対象イベントの一覧と出力項目を次の表に示します。

表12‒9 監査対象イベントの一覧と出力項目

項番

イベントの分類

イベントの種類

イベントの内容

1

必須監査イベント

システムイベント

システムの開始,終了および変更を,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • HADBサーバの開始※1adbstartコマンド)

  • HADBサーバの終了※2adbstopコマンド)

  • HADBサーバの稼働モードの変更(adbchgsrvmodeコマンド)

  • ノード種別の変更(adbchgnodetypeコマンド)

  • SQLトレース情報の出力開始・停止(adbchgsqltrcコマンド)

  • クライアント定義の集中管理(adbclientdefmangコマンド)

  • DBエリアの追加・変更(adbmodareaコマンド)

  • バッファの変更(adbmodbuffコマンド)

  • 更新行のカラム化機能の管理(adbcolumnizeコマンド)

2

監査イベント

監査に関する操作を,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • 監査管理権限の付与(GRANT文のAUDIT ADMIN

  • 監査参照権限の付与(GRANT文のAUDIT VIEWER

  • 監査管理権限の取り消し(REVOKE文のAUDIT ADMIN

  • 監査参照権限の取り消し(REVOKE文のAUDIT VIEWER

  • 監査対象の定義(CREATE AUDIT文)

  • 監査対象定義情報の削除(DROP AUDIT文)

  • 監査対象定義情報の参照(ディクショナリ表のSQL_AUDITS表の検索)

  • ディクショナリ表のSQL_AUDITS表に依存するビュー表の検索

  • 監査人のパスワード変更(ALTER USER文)

  • 監査証跡機能の有効化(--startオプションを指定したadbaudittrailコマンド)

  • 監査証跡機能の無効化(--stopオプションを指定したadbaudittrailコマンド)

  • 監査証跡ファイルの切り替え(--swapオプションを指定したadbaudittrailコマンド)

  • 監査証跡機能に関連する情報の参照(-dオプションを指定したadbaudittrailコマンド)

  • 監査証跡用のシステム定義関数の使用(ADB_AUDITREAD関数)

  • ADB_AUDITREAD関数を指定した導出表に依存するビュー表の検索

  • 監査証跡ファイルの変換(adbconvertaudittrailfileコマンド)

3

選択監査イベント

セッションイベント

HADBユーザの認可識別子とパスワードによるユーザ認証を,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • HADBサーバへの接続

  • HADBサーバからの切り離し

4

権限管理イベント

権限の付与または取り消しを,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • 権限の付与(GRANT文)

  • 権限の取り消し(REVOKE文)

  • HADBユーザの作成(CREATE USER文)

  • HADBユーザの削除(DROP USER文)

  • HADBユーザの情報変更(ALTER USER文)

5

定義系SQLイベント

オブジェクトの定義,削除または変更を,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • オブジェクトの定義

    • CREATE INDEX

    • CREATE SCHEMA

    • CREATE TABLE

    • CREATE VIEW

  • オブジェクトの削除

    • DROP INDEX

    • DROP SCHEMA

    • DROP TABLE

    • DROP VIEW

  • オブジェクトの変更

    • ALTER TABLE

    • ALTER VIEW

6

操作系SQLイベント

オブジェクトに対するアクセスを,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • 表の検索(SELECT文)※3

  • 表への行挿入(INSERT文)

  • 表の行更新(UPDATE文)

  • 表の行削除(DELETE文)

  • 表の全行削除(TRUNCATE TABLE文)

  • チャンク内の全行削除(PURGE CHUNK文)

  • SQL構文の解析エラー

  • チャンクに格納されているデータの取得(adbsqlコマンドのサブコマンド#GETDATA

  • チャンクに格納されているデータの件数の取得(adbsqlコマンドのサブコマンド#GETCOUNT

  • 表情報の表示(adbsqlコマンドのサブコマンド#TABLES

  • 列情報の表示(adbsqlコマンドのサブコマンド#COLUMNS

  • インデクス情報の表示(adbsqlコマンドのサブコマンド#INDEXES

  • チャンク情報の表示(adbsqlコマンドのサブコマンド#CHUNKS

  • 認可識別子の表示(adbsqlコマンドのサブコマンド#GETUSER

7

コマンド操作イベント※4

HADBサーバに接続するコマンドの実行を,監査対象にします。

次に示すイベントが実行されたときに,監査証跡が出力されます。

  • データのインポート(adbimportコマンド)

  • インデクスの再作成(adbidxrebuildコマンド)

  • コスト情報の収集(adbgetcstコマンド)

  • データベースの状態解析(adbdbstatusコマンド)

  • データのエクスポート(adbexportコマンド)

  • チャンクのマージ(adbmergechunkコマンド)

  • チャンクのコメントの設定・変更・削除(adbchgchunkcommentコマンド)

  • チャンクの状態変更(adbchgchunkstatusコマンド)

  • チャンクのアーカイブ(adbarchivechunkコマンド)

  • チャンクのアンアーカイブ(adbunarchivechunkコマンド)

  • システム表(実表)の再編成(adbreorgsystemdataコマンド)

  • 同義語辞書の登録・削除(adbsyndictコマンド)
注※1

HADBサーバを起動できた場合に,監査対象となります。

注※2

HADBサーバの終了は,--forceオプションを指定したadbstopコマンドの実行以外が,監査対象となります。

注※3

SQLパラレル実行機能が適用された検索系SQLの場合,SQLメインノードの監査証跡ファイルにだけ監査証跡が出力されます。SQLサブノードの監査証跡ファイルには監査証跡は出力されません。

注※4

adbsqlコマンドは,コマンド操作イベントの対象外です。adbsqlコマンドを通じて実行した操作に応じて,ほかの種類のイベントとして記録されます。

HADBユーザが明示的に実行しない操作は,監査の対象外です。具体的には,次の情報は監査の対象外となります。

注※

adbexportコマンドの-qオプションに指定したSQL文は,監査対象となります。

ページの先頭へ

All Rights Reserved. Copyright (C) 2012, 2022, Hitachi, Ltd.