3.4.1 CREATE AUDIT文の指定形式および規則
監査対象の定義を行います。
- 重要
-
監査証跡機能が有効な場合に,CREATE AUDIT文を実行できます。監査証跡機能が有効かどうかは,adbaudittrail -dコマンドを実行して確認してください。
- 〈この項の構成〉
(1) 指定形式
CREATE AUDIT文::=CREATE AUDIT AUDITTYPE EVENT
FOR ANY OPERATION
(2) 指定形式の説明
- ●AUDITTYPE EVENT
-
イベントの最終結果についての監査証跡を出力する場合に指定します。
- ●FOR ANY OPERATION
-
次の表に示すイベントを監査対象とする場合に指定します。
表3‒3 監査対象とするイベント イベントの種類
監査対象とするイベント
セッション管理イベント
CONNECTの実行(HADBサーバへの接続)
DISCONNECTの実行(HADBサーバからの切り離し)
権限管理イベント
次に示すSQL文の実行
-
GRANT文
-
REVOKE文
-
CREATE USER文
-
DROP USER文
-
ALTER USER文
定義系SQLイベント
次に示す定義系SQLの実行
-
ALTER TABLE文
-
ALTER VIEW文
-
CREATE AUDIT文
-
CREATE INDEX文
-
CREATE SCHEMA文
-
CREATE TABLE文
-
CREATE VIEW文
-
DROP AUDIT文
-
DROP INDEX文
-
DROP SCHEMA文
-
DROP TABLE文
-
DROP VIEW文
操作系SQLイベント
次に示す操作系SQLの実行
-
SELECT文
-
INSERT文
-
UPDATE文
-
DELETE文
-
TRUNCATE TABLE文
-
PURGE CHUNK文
コマンド操作イベント
次に示すコマンドの実行
-
adbimportコマンド
-
adbexportコマンド
-
adbidxrebuildコマンド
-
adbgetcstコマンド
-
adbdbstatusコマンド
-
adbmergechunkコマンド
-
adbchgchunkcommentコマンド
-
adbchgchunkstatusコマンド
-
adbarchivechunkコマンド
-
adbunarchivechunkコマンド
-
adbreorgsystemdataコマンド
-
adbsyndictコマンド
-
(3) 実行時に必要な権限
CREATE AUDIT文を実行する場合,CONNECT権限および監査管理権限が必要になります。
(4) 規則
-
同じ監査対象を複数定義することはできません。
-
HADBサーバは,監査証跡を出力する際の判定処理時に監査対象定義を参照します。そのため,監査証跡の出力タイミングによっては,監査対象を定義する前に実行された監査対象外の操作についての監査証跡が出力されることがあります。
(5) 例題
- 例題
-
「表3‒3 監査対象とするイベント」に示すイベントを監査対象として定義します。
CREATE AUDIT AUDITTYPE EVENT FOR ANY OPERATION