24.12.1 セキュリティ監査機能とほかの機能との関連
ここではセキュリティ監査機能とほかの機能との関連について説明します。
(1) 系切り替え機能との関連
-
切り替え先の系で監査証跡の取得を引き継ぐかどうかは切り替え元のHiRDBの終了モードによって決まります。切り替え先の系が再開始の場合は系を切り替える前の状態を引き継ぎます。切り替え先の系が正常開始の場合はpd_auditオペランドの指定に従います。
-
モニタモードで系切り替え機能を実行している場合,系切り替えが発生して待機系HiRDB(HiRDB/パラレルサーバの場合は待機系ユニット)を開始したときに監査証跡を取得します。サーバモードの場合は系切り替えが発生したときに監査証跡を取得しません。
-
障害が発生して系が切り替わった場合,HiRDBは切り替わる直前の監査証跡を正しく取得しません。
(2) プラグインとの関連
pdplgrgstコマンドでプラグインをHiRDBに登録,削除,又はバージョンアップする場合,HiRDBはpdplgrgstコマンドの延長で次に示すSQL文を発行します。
-
プラグインが提供する関数,抽象データ型,又はインデクス型のCREATE文
-
ディクショナリ表に格納されているプラグイン定義情報のDELETE文
-
プラグインが提供する関数,抽象データ型,又はインデクス型のDROP文
これらのSQL文に対して監査対象イベントを設定している場合は,pdplgrgstコマンドの延長でこれらのSQL文に関する監査証跡を取得します。
(3) インナレプリカ機能との関連
ペアボリューム化(ディスクの二重化)については監査証跡を取得しません。ペアボリューム化を監査するにはOSの監査機能を使用してください。