![[目次]](FIGURE/CONTENT.GIF)
Cosminexus 機能解説
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
データベース監査証跡とは,データベースに対する操作を記録したものです。監査者がデータベース監査証跡を調査することによって,監査対象のテーブルに決められた操作権限どおりに運用が行われているか,不正なアクセスがないかをチェックできます。データベース監査証跡の出力,取得,参照などをするための機能は,データベースが提供しています。データベース監査証跡の詳細については,データベースのマニュアルを参照してください。
Cosminexusシステムでは,データベースが提供するデータベース監査証跡の機能と連携できます。この機能をデータベース監査証跡連携機能といいます。この機能によって,次に示すアプリケーションまたはサーバ内からデータベースにアクセスした際に,Cosminexusシステムが持つ情報をデータベース監査証跡の情報の一部として出力させることができます。
データベース監査証跡に出力できるCosminexusシステムの情報は,クライアントからのリクエストごとに割り振られるルートアプリケーション情報です。
データベース監査証跡,アプリケーションのユーザログ,および性能解析トレースを組み合わせて,データベースの監査対象のテーブルにアクセスしたリクエストのセッションID,ログイン名を特定できます。データベース監査証跡と連携した運用方法については,マニュアル「Cosminexus システム運用ガイド」を参照してください。
データベース監査証跡連携機能を使用して,データベース監査証跡にCosminexusシステムの情報を出力する処理の流れを次の図に示します。この図では,J2EEアプリケーションからデータベースにアクセスした場合について示します。
図20-4 データベース監査証跡への情報の出力の流れ
![[図データ]](FIGURE/ZU171800.GIF)
データベース監査証跡連携機能を使用してデータベース監査証跡にCosminexusシステムの情報を出力するには,次の表に示すデータベース,およびDBConnectorを使用している必要があります。
表20-5 データベース監査証跡連携機能を使用できるデータベースとDBConnector
| データベース | 使用するDBConnector |
|---|---|
| HiRDB(バージョン08-02以降) | HiRDB Type4 JDBCドライバに対応した次のDB Connector
|
J2EEアプリケーションで,DBConnectorからデータベースへのアクセスを実装している場合に,そのアクセスがJ2EEおよびCosminexusの仕様でDBConnectorからのアクセスが許可されているメソッドまたはその延長の処理内であれば,データベース監査証跡連携機能が動作します。データベース監査証跡連携機能が動作することで,Cosminexusシステムの情報をデータベース監査証跡に出力できます。
次の場合はデータベース監査証跡連携機能が動作しないため,データベース監査証跡にCosminexusシステムの情報は出力されません。
データベース監査証跡連携機能を使用するには,次の設定が必要です。
設定の詳細については,マニュアル「Cosminexus システム構築ガイド」のデータベース監査証跡との連携の設定についての説明を参照してください。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.