システムの不正利用がないか,組織のセキュリティポリシーに従った運用が行われているかなど,HiRDBのセキュリティ機能が意図したとおりに働いているかを定期的に確認(監査)する必要があります。この監査のために必要な情報をセキュリティ監査機能を使用して取得できます。この情報には,だれが,いつ,どのオブジェクトに対してどのような操作をしたか,またそのとき使用した権限や,その操作(イベント)が成功したかどうかが記録されます。
セキュリティ監査機能の詳細については,マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。
監査の目的を次に示します。
利用者の操作によって監査情報の取得対象となるイベントが発生した場合に,監査情報が出力されます。監査人はその監査情報を参照して監査を実施します。監査情報の出力と参照方法の概要を次の図に示します。
図1-3 監査情報の出力と参照方法の概要