Hitachi

ノンストップデータベース HiRDB Version 10 システム運用ガイド(UNIX(R)用)


24.2 監査証跡ファイルに出力される情報

監査証跡ファイルに出力される情報を次の表に示します。

表24‒4 監査証跡ファイルに出力される情報

取得する情報

説明

ユーザ識別子

監査対象のイベント実行者の認可識別子

イベント実行日

イベントを実行した年月日

イベント実行時刻

イベントを実行した時刻

イベント実行時刻

イベントを実行した時刻(単位:マイクロ秒)

イベントタイプ

イベントタイプ(表「イベントタイプ及びイベントサブタイプの詳細」を参照)

イベントサブタイプ

イベントサブタイプ(表「イベントタイプ及びイベントサブタイプの詳細」を参照)

イベント成否

イベントの実行結果(権限のチェックが成功したかどうかを出力します)

使用した権限

イベントを実行したときに使用した権限

UAP名称

クライアント環境定義のPDCLTAPNAMEオペランドに指定したUAP名称

サービス名

イベント発行元のUAPが要求したサービス名

OpenTP1のSUP(サービス利用プログラム)がSPP(サービス提供プログラム)に要求したサービスの場合,又はTP1/Message ControlがMHP(メッセージ処理プログラム)に要求したサービスの場合は,該当するサービス名称

IPアドレス

イベント発行元UAPを実行したクライアントのIPアドレス

プロセス番号

イベント発行元UAPのプロセスID

スレッド番号

イベント発行元UAPのスレッドID

ホスト名

イベント発行元UAPの接続先ホスト名

ユニット識別子

イベント発行元UAPの接続先ユニット識別子

サーバ名

イベント発行元UAPの接続先フロントエンドサーバ名,又はシングルサーバ名

コネクト通番

イベント発行者のコネクト通番

SQL通番

イベントのSQL通番

オブジェクトの所有者名

イベントの権限チェックの対象になるオブジェクトの所有者名

オブジェクト名

イベントの権限チェックの対象になるオブジェクト名

オブジェクトの種別

イベントの権限チェックの対象になるオブジェクトの種別

付与,削除,又は変更した権限

イベントによって付与,削除,又は変更した権限

次のどちらかを取得

  • 権限を付与,削除,又は変更されたユーザ識別子

  • イベント対象のユーザ識別子

  • イベントによって権限を付与,削除,又は変更されたユーザの識別子

  • イベント対象になった認可識別子

セキュリティ監査機能に関するオペランドの値

セキュリティ監査機能に関するオペランドの値(HiRDB開始時の値)

監査証跡種別

権限チェックか,又はイベント終了かを示す種別

SQLコード又は終了コード

SQL,ユティリティ,コマンド終了時のコード

スワップ元の監査証跡ファイル名

スワップ発生時のスワップ元の監査証跡ファイル名

スワップ先の監査証跡ファイル名

スワップ発生時のスワップ先の監査証跡ファイル名

CONNECT関連セキュリティ機能の設定変更種別

CONNECT関連セキュリティ機能の設定変更種別(パスワードの変更時にも変更種別が設定されます)

CONNECT関連セキュリティ機能に関するオペランドの値(変更前)

変更前のCONNECT関連セキュリティ機能に関するオペランドの値

CONNECT関連セキュリティ機能に関するオペランドの値(変更後)

変更後のCONNECT関連セキュリティ機能に関するオペランドの値

監査証跡表オプション

イベントの操作対象が監査証跡表,監査証跡表を基表としたビュー表,又は監査証跡表を基表としたリストの場合のフラグ

アクセス件数

イベントによってオブジェクト(実表,ビュー表,及びリスト)に対して検索,挿入,更新,及び削除をした行数

SQL文

実行したSQL文

SQLデータ

実行したSQLのデータ

ユーザ付加情報1

ユーザが任意に設定する付加情報

ユーザ付加情報2

ユーザ付加情報3

関連製品付加情報1

Cosminexusが設定する付加情報

イベントによって取得する情報が異なります。イベントごとに取得する情報の一覧については,「監査証跡のレコード項目(権限チェック時)」及び「監査証跡のレコード項目(イベント終了時)」を参照してください。

注※

OpenTP1配下のアプリケーションを介している場合,又はWebサーバなどの製品を介している場合は,エンドユーザが実行しているアプリケーションの情報ではなく,HiRDBに接続しているアプリケーションの情報が取得されます。