24.9.1 選択項目
監査証跡の絞り込みの条件に指定できる選択項目を次の表に示します。
|
選択項目 |
指定 |
内容 |
該当する監査証跡の レコード項目 |
|---|---|---|---|
|
操作種別 |
必要 |
特定の操作種別で絞り込んで,監査証跡を取得する場合に指定します。 |
|
|
証跡種別 |
必要 |
証跡種別で絞り込んで監査証跡を取得する場合に指定します。 |
|
|
イベント成否 |
必要 |
イベントの成否で絞り込んで,監査証跡を取得する場合に指定します。 |
|
|
実行者※1 |
任意 |
特定のユーザが実行したイベントだけを絞り込んで監査証跡を取得する場合に指定します。 |
|
|
オブジェクト※2 |
任意 |
特定のイベントの対象となったオブジェクトを絞り込んで,監査証跡を取得する場合に指定します。 |
|
- 注※1
-
実行者を指定する場合,次の規則があります。
-
存在しない実行者でも監査対象イベントの定義を指定できます。
-
監査対象イベントの定義に指定した実行者が削除されても,監査対象イベントの定義は変更しません。
-
- 注※2
-
オブジェクトを指定する場合,次の規則があります。
-
存在しないオブジェクト名でも監査対象イベントの定義を指定できます(CREATE系でオブジェクトが作成された場合の証跡も絞り込めるようにするため)。
-
監査対象イベントの定義に指定したオブジェクトが,他SQLによって削除されたり,名称変更などの属性変更があったとしても,監査対象イベントの定義は変更できません。例を次に示します。
例1:表T1に監査対象イベントの定義を指定していて,表名称をT1からT2に変更した場合,監査対象イベントの定義は表T1を指定したままとなります。
例2:表T1に監査対象イベントの定義を指定していて,DROP TABLEで表T1が削除された場合,監査対象イベントの定義はそのまま残ります。
-
権限チェック証跡の場合,権限チェックの対象オブジェクトが,イベントの対象オブジェクトと一致した場合だけ証跡を取得します。オブジェクトによる絞り込みをして監査証跡を取得する場合は,イベント終了時の監査証跡を取得することをお勧めします。オブジェクトによって絞り込んだ場合の権限チェックの出力有無を次の表に示します。
表24‒31 オブジェクトによって絞り込んだ場合の権限チェックの出力有無 使用した権限
オブジェクトの有無
絞り込めるオブジェクト
DBA
なし
なし
SCH
なし
なし
CNT
なし
なし
RDA
あり(RDA)
左記のオブジェクト
SEL
あり(LST,TBL,VIW)
左記のオブジェクト
INS
あり(TBL,VIW)
左記のオブジェクト
DEL
あり(TBL,VIW)
左記のオブジェクト
UPD
あり(TBL,VIW)
左記のオブジェクト
AUD
なし
なし※
SYS
あり(AUF,TBL)
−
OWN
あり(FNC,IDX,PRC,SCH,SEQ,TBL,TRG,TYP,VIW)
左記のオブジェクト
SCO
あり(FNC,IDX,PRC,SEQ,TBL,TRG,TYP,VIW)
左記のオブジェクト
- (凡例)
-
−:監査機能実行中であれば,監査対象イベントの定義に関係なく無条件に監査証跡を出力します。
- 注
-
使用した権限,及びオブジェクトの有無の記号の意味については,表「監査証跡表の列構成」のUSED_PRIVILEGE及びOBJECT_TYPEを参照してください。
- 注※
-
監査人セキュリティイベントの場合は,セキュリティ監査機能が実行中であれば,監査対象イベントの定義に関係なく,無条件に監査証跡を出力します。
-
絞り込み対象のオブジェクトにディクショナリ表を指定した場合,オブジェクトの種別,認可識別子,及び表識別子は次の表のように指定してください。
|
操作種別 |
オブジェクト種別 |
認可識別子 |
表識別子 |
|---|---|---|---|
|
オブジェクト操作イベント |
VIEW |
MASTER |
システムが使用するディクショナリ表を除いたディクショナリ表の表識別子 |
|
ユティリティ操作イベント |
TABLE |
省略※ |
すべてのディクショナリ表の表識別子 |
- 注※
-
省略した場合でも,ディクショナリ表SQL_AUDITSのオブジェクトの所有者の列には,'(Data dictionary)'が格納されます。