24.1.7　監査対象になるイベント

監査証跡の取得対象になる操作を監査対象イベントといいます。監査対象イベントを次の表に示します。

なお，セキュリティ監査機能が有効になっている場合はシステムが自動的に監査証跡を出力するイベントと，監査証跡の取得可否を監査人が選択できるイベントがあります。

表24‒2　監査対象イベント
イベントの種類	説明及び監査対象になるイベント	選択可否
システム管理者セキュリティイベント	HiRDB管理者又はDBA権限保持者が行うセキュリティ対象イベントを監査対象にします。 CONNECT関連セキュリティ機能の設定値の変更を監査対象にします。システムが自動的に行うセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。 HiRDBの開始（pdstartコマンド）^※１ HiRDBの終了（pdstopコマンド）^※１※２監査人の登録（pdmodコマンド）監査証跡表の作成（pdmodコマンド）監査証跡ファイルの削除（pdaudrmコマンド）^※３監査証跡の取得開始^※５監査証跡の取得終了^※６監査証跡ファイルの上書き開始連続認証失敗アカウントロック状態への遷移連続認証失敗アカウントロック状態の解除次に示す場合が該当します。・アカウントロック期間経過後のCONNECT時・DROP CONNECTION SECURITYの実行時・pdacunlckコマンドの実行時パスワード無効アカウントロック状態への遷移パスワード無効アカウントロック状態の解除 CONNECT関連セキュリティ機能の設定値の変更・連続認証失敗許容回数・アカウントロック期間・パスワードの文字列制限で設定する項目（事前チェックも含む）・IPアドレスによる接続制限の登録又は削除・パスワードの有効期間の設定 pdacnlckコマンドの実行	×（必ず監査証跡が出力されます）
監査人セキュリティイベント	監査人が行うセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。監査証跡表へのデータロード（pdloadコマンド）監査証跡ファイルのスワップ（pdaudswapコマンド）監査対象イベントの定義（CREATE AUDIT）^※４監査対象イベントの削除（DROP AUDIT）^※４監査人のパスワード変更（GRANT AUDIT）^※４ JP1/NETM/Audit用監査ログ出力ファイルへの出力（pdaudputコマンド）	×（必ず監査証跡が出力されます）
セッションセキュリティイベント	認可識別子とパスワードによるユーザ認証を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。 HiRDBへの接続（CONNECT文）ユーザの変更（SET SESSION AUTHORIZATION文） HiRDBとの切り離し（DISCONNECT文）^※９	○
権限管理イベント	ユーザ権限の付与又は削除を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。ユーザ権限の付与（GRANT文）ユーザ権限の削除（REVOKE文）	○^※７
オブジェクト定義イベント	オブジェクトの定義，削除，又は変更を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。オブジェクトの定義（次に示すSQLが対象になります） CREATE FUNCTION CREATE INDEX CREATE PROCEDURE CREATE PUBLIC VIEW CREATE SCHEMA CREATE SEQUENCE CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW オブジェクトの削除（次に示すSQLが対象になります） DROP DATA TYPE DROP FUNCTION DROP INDEX DROP PROCEDURE DROP PUBLIC VIEW DROP SCHEMA DROP SEQUENCE DROP TABLE DROP TRIGGER DROP VIEW オブジェクトの変更（次に示すSQLが対象になります） ALTER INDEX ALTER PROCEDURE ALTER ROUTINE ALTER TABLE ALTER TRIGGER COMMENT	○^※７
オブジェクト操作イベント	オブジェクトの操作を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。表の検索（SELECT文）表への行挿入（INSERT文）表の行更新（UPDATE文）表からの行削除（DELETE文）表の全行削除（PURGE TABLE文）ストアドプロシジャの実行（CALL文）表の排他制御（LOCK TABLE文）リストの作成（ASSIGN LIST文）順序数生成子が生成する値の返却（NEXT VALUE式）	○^※７
ユティリティ操作イベント	ユティリティ又はコマンドによるオブジェクト操作に関するセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。データベース作成ユティリティ（pdloadコマンド）対象オブジェクト：TABLE，SEQUENCE pddefrevコマンド対象オブジェクト：PROCEDURE，TABLE，TRIGGER，VIEW データベース再編成ユティリティ（pdrorgコマンド）対象オブジェクト：TABLE，INDEX^※１０ディクショナリ搬出入ユティリティ（pdexpコマンド）対象オブジェクト：PROCEDURE，TABLE，TRIGGER，VIEW 整合性チェックユティリティ（pdconstckコマンド）対象オブジェクト：TABLE	○^※７※８

（凡例）

○：選択できます。

×：選択できません。

注※１

HiRDB/パラレルサーバのサーバ単位の開始又は終了は監査対象イベントになりません。

注※２

正常終了又は計画停止を監査対象イベントとします。強制終了又は異常終了は監査対象イベントになりません。強制終了又は異常終了を監査するには，HiRDBが出力するメッセージ，又はOSが出力するメッセージを使用してください。

監査対象にならない終了コマンドを次に示します。

pdstop -f
pdstop -f -q
pdstop -f -x ホスト名
pdstop -f -u ユニット識別子
pdstop -f -s サーバ名
pdstop -f -u ユニット識別子 -s サーバ名
pdstop -z
pdstop -z -q
pdstop -z -c
pdstop -z -s サーバ名

注※３

監査証跡ファイルの作成は監査対象イベントになりません。監査証跡ファイルの作成を監査するにはOSの監査機能を使用してください。

注※４

データベース定義ユティリティ（pddefコマンド）又は会話型SQL実行ユティリティ（pdsqlコマンド）で実行した場合も監査証跡を出力します。

注※５

pdaudbeginコマンドの実行時又はHiRDBの開始時から監査証跡を取得する場合に監査証跡を出力します。

注※６

pdaudendコマンドの実行時又は監査証跡を取得している状態で，HiRDBを正常終了又は計画停止する場合に監査証跡を出力します。

注※７

権限管理イベント，オブジェクト定義イベント，オブジェクト操作イベント，及びユティリティ操作イベント中のイベント対象オブジェクトが，監査証跡表，監査証跡表を基表としたビュー表，又は監査証跡表を基としたリストの場合，イベント終了時の監査証跡は無条件に出力されます。権限チェック時の監査証跡を取得するかどうかは選択できます。ただし，監査証跡表に対するデータベース作成ユティリティ（pdloadコマンド）は，監査人セキュリティイベントに含まれるので，イベント終了時及び権限チェック時の監査証跡は無条件に出力されます。

注※８

データベース再編成ユティリティ（pdrorgコマンド）でディクショナリ表のリロードをする場合，監査証跡は無条件に出力されます。

注※９

次の場合を監査証跡イベントとします。

シングルサーバ又はフロントエンドサーバのサーバプロセスがDISCONNECTを検知した場合
シングルサーバ又はフロントエンドサーバのサーバプロセスが内部的にDISCONNECTを実行する場合

注※１０

ディクショナリ表のメンテナンスでインデクスを追加した場合

ページの先頭へ

24.1.7 監査対象になるイベント

24.1.7　監査対象になるイベント