12.6 監査証跡機能の使用をやめる場合
監査証跡機能の使用をやめるときの操作手順を次の図に示します。
|
|
![[図データ]](GRAPHICS/F0000875.GIF)
手順
-
監査証跡機能を無効にする監査人を選定する
監査証跡機能を無効にする監査人(監査管理権限を持っているHADBユーザ)を1人決めてください。選定した監査人が,手順2.~5.を実施します。
-
監査対象定義を削除する
手順1.で選定した監査人が,定義されている監査対象定義を,DROP AUDIT文ですべて削除してください。監査対象定義を削除する方法は,「12.4.4 監査対象定義の変更」を参照してください。
-
監査証跡機能を無効にする監査人以外の監査人をすべて削除する
監査証跡機能を無効にする前に,手順1.で選定した監査人以外の監査人をすべて削除する必要があります。次の手順で削除してください。
-
まず,手順1.で選定した監査人が,すべての監査人の認可識別子を調べます。監査人の認可識別子を調べる場合は,「付録B.22 ディクショナリ表の検索」の「(37) 監査人の認可識別子と監査人が持っている監査権限を調べる方法」を参照してください。
-
次に,手順1.で選定した監査人が,調べた監査人の認可識別子を基に,自分を含むすべての監査人が持っている監査参照権限をREVOKE文で取り消します。監査参照権限を持っているHADBユーザが存在しないようにしてください。監査参照権限を取り消す際のSQL文の例については,「12.4.1 監査人の追加,削除,変更(監査権限の付与または取り消し)」の「(2) 監査人の削除(監査権限の取り消し)」を参照してください。
-
最後に,手順1.で選定した監査人が,調べた監査人の認可識別子を基に,手順1.で選定した監査人以外の監査人が持っている監査管理権限をREVOKE文で取り消します。監査管理権限を持っているHADBユーザが,手順1.で選定した監査人だけになるようにしてください。監査管理権限を取り消す際のSQL文の例については,「12.4.1 監査人の追加,削除,変更(監査権限の付与または取り消し)」の「(2) 監査人の削除(監査権限の取り消し)」を参照してください。
-
-
監査証跡機能を無効にする
手順1.で選定した監査人が,adbaudittrailコマンドで監査証跡機能を無効にします。--stopオプションを指定してadbaudittrailコマンドを実行してください。監査証跡機能を無効にすると,監査証跡が出力されなくなります。
コマンドの実行例
adbaudittrail -u ADBAUDITADMIN -p '#HelloHADB_ADMIN' --stop- メモ
-
adbaudittrailコマンドについては,マニュアルHADB コマンドリファレンスのadbaudittrail(監査証跡機能の管理)を参照してください。
-
監査証跡機能を無効にした監査人を削除する
手順1.で選定した監査人は,REVOKE文で監査人自身の監査管理権限を取り消してください。監査管理権限の取り消しについては,「12.4.1 監査人の追加,削除,変更(監査権限の付与または取り消し)」の「(2) 監査人の削除(監査権限の取り消し)」を参照してください。
-
監査証跡の出力先ディレクトリを削除する
監査証跡機能を無効にすると,監査証跡は出力されなくなります。監査証跡の出力先ディレクトリは不要になるため,必要に応じて削除してください。
-
まず,HADB管理者が,監査証跡の出力先ディレクトリに存在する監査証跡ファイルを,監査証跡の保存先ディレクトリに移動します。監査証跡ファイルを移動する方法については,「12.3.1 監査証跡ファイルの移動(監査証跡の保存先ディレクトリへの移動)」を参照してください。
-
次に,HADB管理者が,監査証跡の出力先ディレクトリを削除します。
-
-
監査証跡機能に関するサーバ定義のオペランドを削除する
監査証跡機能の使用をやめる場合,サーバ定義に指定した次のオペランドは不要になります。HADB管理者は,必要に応じて次のオペランドを削除してください。
-
adb_audit_log_pathオペランド
-
adb_audit_log_max_sizeオペランド
-
adb_audit_log_max_numオペランド
サーバ定義を変更する方法については,「8.5.2 サーバ定義の変更方法」を参照してください。
-