12.9.1 監査対象イベントの一覧と出力項目
ここでは,監査対象イベントの一覧と出力項目について説明します。
監査対象イベントの一覧と出力項目を次の表に示します。
項番 |
イベントの分類 |
イベントの種類 |
イベントの内容 |
---|---|---|---|
1 |
必須監査イベント |
システムイベント |
システムの開始,終了および変更を,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
2 |
監査イベント |
監査に関する操作を,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
|
3 |
暗号イベント |
DBエリア暗号化機能で使用するHADB暗号鍵の管理に関する操作を,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
|
4 |
選択監査イベント |
セッションイベント |
HADBユーザの認可識別子とパスワードによるユーザ認証を,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
5 |
権限管理イベント |
権限の付与または取り消しを,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
|
6 |
定義系SQLイベント |
オブジェクトの定義,削除または変更を,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
|
7 |
操作系SQLイベント |
オブジェクトに対するアクセスを,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
|
8 |
コマンド操作イベント※4 |
HADBサーバに接続するコマンドの実行を,監査対象にします。 次に示すイベントが実行されたときに,監査証跡が出力されます。
|
- 注※1
-
HADBサーバを起動できた場合に,監査対象となります。
- 注※2
-
HADBサーバの終了は,--forceオプションを指定したadbstopコマンドの実行以外が,監査対象となります。
- 注※3
-
SQLパラレル実行機能が適用された検索系SQLの場合,SQLメインノードの監査証跡ファイルにだけ監査証跡が出力されます。SQLサブノードの監査証跡ファイルには監査証跡は出力されません。
- 注※4
-
adbsqlコマンドは,コマンド操作イベントの対象外です。adbsqlコマンドを通じて実行した操作に応じて,ほかの種類のイベントとして記録されます。
HADBユーザが明示的に実行しない操作は,監査の対象外です。具体的には,次の情報は監査の対象外となります。
-
adbsqlコマンドのサブコマンドが内部的に実行するSQL文
-
コマンドが内部的に実行するSQL文※
-
次に示すSQL文にCASCADEを指定した場合または省略した場合に,CASCADE指定によって再帰的に行われるオブジェクトの削除や権限の取り消し
-
DROP USER文
-
DROP SCHEMA文
-
DROP TABLE文
-
REVOKE文
-
- 注※
-
adbexportコマンドの-qオプションに指定したSQL文は,監査対象となります。