24.1.7 監査対象になるイベント
監査証跡の取得対象になる操作を監査対象イベントといいます。監査対象イベントを次の表に示します。
なお,セキュリティ監査機能が有効になっている場合はシステムが自動的に監査証跡を出力するイベントと,監査証跡の取得可否を監査人が選択できるイベントがあります。
イベントの種類 |
説明及び監査対象になるイベント |
選択可否 |
---|---|---|
次に示すイベントが実行されたときに監査証跡を出力します。
|
×(必ず監査証跡が出力されます) |
|
監査人が行うセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
|
×(必ず監査証跡が出力されます) |
|
認可識別子とパスワードによるユーザ認証を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
|
○ |
|
ユーザ権限の付与又は削除を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
|
○※7 |
|
オブジェクトの定義,削除,又は変更を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
|
○※7 |
|
オブジェクトの操作を監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
|
○※7 |
|
ユティリティ又はコマンドによるオブジェクト操作に関するセキュリティ対象イベントを監査対象にします。次に示すイベントが実行されたときに監査証跡を出力します。
|
○※7※8 |
- (凡例)
-
○:選択できます。
×:選択できません。
- 注※1
-
HiRDB/パラレルサーバのサーバ単位の開始又は終了は監査対象イベントになりません。
- 注※2
-
正常終了又は計画停止を監査対象イベントとします。強制終了又は異常終了は監査対象イベントになりません。強制終了又は異常終了を監査するには,HiRDBが出力するメッセージ,又はOSが出力するメッセージを使用してください。
監査対象にならない終了コマンドを次に示します。
-
pdstop -f
-
pdstop -f -q
-
pdstop -f -x ホスト名
-
pdstop -f -u ユニット識別子
-
pdstop -f -s サーバ名
-
pdstop -f -u ユニット識別子 -s サーバ名
-
pdstop -z
-
pdstop -z -q
-
pdstop -z -c
-
pdstop -z -s サーバ名
-
- 注※3
-
監査証跡ファイルの作成は監査対象イベントになりません。監査証跡ファイルの作成を監査するにはOSの監査機能を使用してください。
- 注※4
-
データベース定義ユティリティ(pddefコマンド)又は会話型SQL実行ユティリティ(pdsqlコマンド)で実行した場合も監査証跡を出力します。
- 注※5
-
pdaudbeginコマンドの実行時又はHiRDBの開始時から監査証跡を取得する場合に監査証跡を出力します。
- 注※6
-
pdaudendコマンドの実行時又は監査証跡を取得している状態で,HiRDBを正常終了又は計画停止する場合に監査証跡を出力します。
- 注※7
-
権限管理イベント,オブジェクト定義イベント,オブジェクト操作イベント,及びユティリティ操作イベント中のイベント対象オブジェクトが,監査証跡表,監査証跡表を基表としたビュー表,又は監査証跡表を基としたリストの場合,イベント終了時の監査証跡は無条件に出力されます。権限チェック時の監査証跡を取得するかどうかは選択できます。ただし,監査証跡表に対するデータベース作成ユティリティ(pdloadコマンド)は,監査人セキュリティイベントに含まれるので,イベント終了時及び権限チェック時の監査証跡は無条件に出力されます。
- 注※8
-
データベース再編成ユティリティ(pdrorgコマンド)でディクショナリ表のリロードをする場合,監査証跡は無条件に出力されます。
- 注※9
-
次の場合を監査証跡イベントとします。
-
シングルサーバ又はフロントエンドサーバのサーバプロセスがDISCONNECTを検知した場合
-
シングルサーバ又はフロントエンドサーバのサーバプロセスが内部的にDISCONNECTを実行する場合
-
- 注※10
-
ディクショナリ表のメンテナンスでインデクスを追加した場合