12.10.1 1つのイベントで複数の監査証跡が出力されるケース
イベントの対象となるオブジェクトが複数ある場合,対象となるオブジェクトの数だけ監査証跡が出力されます。例えば,次のSQL文を実行した場合,表T1についての監査証跡と,表T2についての監査証跡がそれぞれ出力されます。
SELECT * FROM "T1","T2"
同様に,イベントの対象となる権限や認可識別子が複数ある場合も,権限や認可識別子の組み合わせの数だけ監査証跡が出力されます。1つのイベントで複数の監査証跡が出力されるケースを次の表に示します。
項番 |
実行したイベント |
出力される監査証跡の数 |
---|---|---|
1 |
監査管理権限の付与 |
権限を付与した認可識別子の数 |
2 |
監査参照権限の付与 |
|
3 |
監査管理権限の取り消し |
権限を取り消した認可識別子の数 |
4 |
監査参照権限の取り消し |
|
5 |
権限の付与(アクセス権限以外の場合) |
MAX(1 ,付与した権限の数 × 権限を付与した認可識別子の数) |
6 |
権限の付与(アクセス権限の場合) |
MAX(1 ,付与したアクセス権限の数※1 × 対象オブジェクトの数※2 × 権限を付与した認可識別子の数)※6,※7 |
7 |
権限の取り消し(アクセス権限以外の場合) |
MAX(1 ,取り消した権限の数 × 権限を取り消した認可識別子の数) |
8 |
権限の取り消し(アクセス権限の場合) |
MAX(1 ,取り消したアクセス権限の数※1 × 対象オブジェクトの数※2 × 権限を取り消した認可識別子の数)※6,※7 |
9 |
表の検索(SELECT文の場合) |
MAX(1 ,問合せ式本体に指定した対象オブジェクトの数※4) |
10 |
表の検索(SELECT文以外の操作系SQLの場合※3) |
問合せ式本体に指定した対象オブジェクトの数※4 |
11 |
インデクスの再作成 |
MAX(1 ,再作成したインデクスの数※5) |
12 |
コスト情報の収集 |
MAX(1 ,コスト情報を収集した表の数※5) |
13 |
データエクスポート(-qオプションを指定したadbexportコマンドの場合) |
MAX(1 ,SQL記述ファイル中に記述したSQL文の問合せ式本体に指定した対象オブジェクトの数※4) |
- 注※1
-
ALL PRIVILEGESを指定してGRANT文またはREVOKE文を実行した場合,すべてのアクセス権限を指定したときと同じ動作になります。
- 注※2
-
ALL TABLESを指定してGRANT文またはREVOKE文を実行した場合,対象オブジェクトの数は,GRANT文またはREVOKE文を実行したHADBユーザのスキーマ内の全実表数になります。ただし,SQL文がエラーになったときは,全実表分の監査証跡が出力されないことがあります。
- 注※3
-
問合せ式本体を含むINSERT文などの操作系SQLを実行した場合,問合せ式本体中に指定したオブジェクトについての監査証跡は,表の検索イベントとして出力されます。
- 注※4
-
同じオブジェクトを複数指定した場合は,重複排除されます。また,表値構成子はオブジェクト数としてカウントされません。
- 注※5
-
オブジェクトごとにイベントの成功,失敗の情報が監査証跡に出力されます。また,失敗した時点でコマンドの処理がエラーになるため,失敗したオブジェクトの後ろに指定されたオブジェクトからは監査証跡が出力されません。
- 注※6
-
指定した権限を1つも付与しないでGRANT文が正常終了した場合,GRANT文についての監査証跡が1つだけ出力されます。その際,オブジェクト,権限種別,HADBユーザの認可識別子には,NULLが出力されます。REVOKE文の場合も同様です。
- 注※7
-
アクセス権限の付与または取り消しの際にSQL文がエラーになった場合,付与または取り消されたアクセス権限がないため,指定したすべてのアクセス権限が監査証跡の出力対象になります。エラーによって対象オブジェクトの種別が判別できない場合は,対象オブジェクトの種別にNULLが出力されます。