ノンストップデータベース HiRDB Version 9 セキュリティガイド

[目次][索引][前へ][次へ]

4.2.2 監査情報の取得

セキュリティ監査機能を使用し,次に示す手順で監査情報を取得します。

手順
  1. セキュリティ監査機能の環境設定(監査証跡表の作成など)をしてください。この作業はHiRDB管理者が行います。
  2. 取得する監査情報を定義系SQLのCREATE AUDITで選択してください。この作業は監査人が行います。ここで選択した監査対象イベントが発生すると監査情報が監査証跡ファイルに出力されます。
  3. セキュリティ監査機能を使用して運用を開始してください。この作業はHiRDB管理者と監査人が実行します。なお,pdloadコマンドを実行する場合,-uオプションには監査人の認可識別子を指定してください。コマンドを実行すると,パスワード入力要求のメッセージが表示されるため,監査人が自身のパスワードを入力してください。
  4. 監査証跡ファイルに出力された監査情報を監査証跡表にデータロードしてください。この作業は監査人が行います。

各作業の詳細,およびセキュリティ監査機能によって取得される監査情報については,マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。

●現在の取得対象イベントを知る方法
監査情報の取得対象イベントを追加,変更,または削除する場合,現在の取得対象イベントをディクショナリ表(SQL_AUDITS表)で確認してください。CREATE AUDITの設定値とSQL_AUDITS表の関係を次に示します。
   CREATE AUDIT
      AUDITTYPE {PRIVILEGE | EVENT | ANY}   ...1
      FOR 操作種別   ...2
      選択オプション   ...3
      WHENEVER {SUCCESSFUL | UNSUCCESSFUL | ANY}   ...4
説明
  1. AUDIT_TYPE列で設定値を確認できます。
  2. EVENT_TYPE,およびEVENT_SUBTYPE列で設定値を確認できます。
  3. OBJECT_TYPE,OBJECT_SCHEMA,およびOBJECT_NAME列で設定値を確認できます。
  4. ANY_VALID,SUCCESSFUL_VALID,およびUNSUCCESSFUL_ANY_VALID列で設定値を確認できます。

●HiRDBの強制終了または異常終了時の監査情報
HiRDBが強制終了または異常終了したとき,強制終了または異常終了についての監査情報は取得されません。また,強制終了または異常終了の直前の監査ログが取得されないこともあります(詳細については,「7.3.1(2)pd_aud_async_buff_sizeおよびpd_aud_async_buff_count」を参照してください)。
注意
HiRDBが強制終了または異常終了した場合,HiRDB管理者は強制終了または異常終了したことを監査人に連絡してください。HiRDBが強制終了または異常終了したあとの監査は不要となります。
HiRDBの強制終了または異常終了時の監査については,次の表に示す情報を基に実施してください。

表4-1 HiRDBの強制終了または異常終了時の監査情報

実行したコマンド 監査情報
pdstop -f このコマンドを実行したときにKFPS01850-Iメッセージが出力されます。このメッセージを監査情報としてください。
pdstop -f -q このコマンドを実行してもメッセージは出力されません。
HiRDBを終了する操作(異常終了も含む)を行っていないのにHiRDBが停止している場合は,このコマンドが実行された可能性があります。
また,HiRDBが稼働中かどうかはpdls -d svrコマンドで確認できます。
pdstop -f -x ホスト名 このコマンドを実行したときに,コマンド指示で終了したユニットのマシンにKFPS01841-Iメッセージが出力されます。このメッセージを監査情報としてください。
pdstop -f -u ユニット識別子
pdstop -f -s サーバ名 このコマンドを実行したときにKFPS01843-Iメッセージが出力されます。このメッセージを監査情報としてください。
pdstop -f -u ユニット識別子 -s サーバ名 このコマンドを実行したときに,実行系にはKFPS01843-Iメッセージが出力され,待機系にはKFPS05621-Iメッセージが出力されます。
pdstop -z システムマネジャがあるユニットにはKFPS01850-Iメッセージが出力され,システムマネジャがないユニットにはKFPS01841-Iメッセージが出力されます。なお,pdstop -zコマンドは,コマンドを実行したユニットだけ強制終了します。
pdstop -z -q このコマンドを実行してもメッセージは出力されません。
HiRDBを終了する操作(異常終了も含む)を行っていないのにHiRDBが停止している場合は,このコマンドが実行された可能性があります。
また,HiRDBが稼働中かどうかはpdls -d svrコマンドで確認できます。
pdstop -z -c このコマンドを実行したときにKFPS01841-Iメッセージが出力されます。このメッセージを監査情報としてください。
pdstop -z -s サーバ名 このコマンドを実行したときに,実行系にはKFPS01843-Iメッセージが出力され,待機系にはKFPS05621-Iメッセージが出力されます。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.