24.14 監査証跡のレコード項目(イベント終了時)
イベント終了時の監査証跡のレコード項目を次に示します。
ユーザ識別子〜オブジェクト種別までのレコード項目は(その1)に,付与/削除変更した権限以降のレコード項目は(その2)に記載しています。
表中のイベントタイプ,イベントサブタイプについては,表「イベントタイプ及びイベントサブタイプの詳細」を,使用した権限については,表「監査証跡表の列構成」のUSED_PRIVILEGEを参照してください。
●イベント終了時の監査証跡のレコード項目(その1)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
○ |
○ |
○ |
○ |
SYS |
STR |
○ |
'△△△' |
- |
HiRDBの終了 |
pdstop |
○ |
○ |
○ |
○ |
SYS |
STP |
○ |
'△△△' |
- |
|
主監査人の登録 |
pdmod |
○ |
○ |
○ |
○ |
SYS |
MOD |
○ |
'△△△' |
"pdmod" |
|
副監査人の登録 |
pdmod |
○ |
○ |
○ |
○ |
SYS |
MDA |
○ |
'△△△' |
"pdmod" |
|
監査証跡表の作成 |
pdmod |
○ |
○ |
○ |
○ |
SYS |
MOD |
○ |
'△△△' |
"pdmod" |
|
監査証跡ファイルの削除 |
pdaudrm |
○ |
○ |
○ |
○ |
SYS |
ARM |
○ |
'△△△' |
"pdaudrm" |
|
監査証跡の取得開始 |
pdaudbegin |
○ |
○ |
○ |
○ |
SYS |
ABG |
○ |
'△△△' |
"pdaudbegin" |
|
HiRDBの開始 |
○ |
○ |
○ |
○ |
SYS |
ABG |
○ |
'△△△' |
"pdstart" |
||
監査証跡の取得終了 |
pdaudend |
○ |
○ |
○ |
○ |
SYS |
AEN |
○ |
'△△△' |
"pdaudend" |
|
HiRDBの終了 |
○ |
○ |
○ |
○ |
SYS |
AEN |
○ |
'△△△' |
"pdstop" |
||
監査証跡ファイルの上書き |
システムによる自動上書き |
○ |
○ |
○ |
○ |
SYS |
OVW |
○ |
'△△△' |
- |
|
pdaudswapによる手動上書き |
○ |
○ |
○ |
○ |
SYS |
OVW |
○ |
'△△△' |
"pdaudswap" |
||
連続認証失敗アカウントロック状態への遷移 |
CONNECT失敗 |
○ |
○ |
○ |
○ |
SYS |
CLK |
○ |
'△△△' |
- |
|
連続認証失敗アカウントロック状態の解除 |
アカウントロック期間経過後のCONNECT |
○ |
○ |
○ |
○ |
SYS |
CUL |
○ |
'△△△' |
- |
|
DROP CONNECTION SECURITY FOR CONNECT |
○ |
○ |
○ |
○ |
SYS |
CUL |
○ |
'△△△' |
○ |
||
pdacunlck |
○ |
○ |
○ |
○ |
SYS |
CUL |
○ |
'△△△' |
"pdacunlck" |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
システム管理者セキュリティイベント |
パスワード無効アカウントロック状態への遷移 |
○ |
○ |
○ |
○ |
SYS |
PLK |
○ |
'△△△' |
○ |
|
パスワード無効アカウントロック状態の解除 |
○ |
○ |
○ |
○ |
SYS |
PUL |
○ |
'△△△' |
○ |
||
CONNECT関連セキュリティ機能の設定値変更 |
CREATE/DROP CONNECTION SECURITY |
○ |
○ |
○ |
○ |
SYS |
SPR |
○ |
'△△△' |
○ |
|
pdacunlckの実行 |
○ |
○ |
○ |
○ |
SYS |
ULK |
○ |
'△△△' |
"pdacunlck" |
||
監査人セキュリティ イベント |
監査証跡表へのデータロード |
pdload (監査人によるデータロード) |
○ |
○ |
○ |
○ |
AUD |
ALD |
○ |
'△△△' |
"pdload" |
pdload (監査証跡表の 自動データロード 機能による データロード) |
○※4 |
○ |
○ |
○ |
AUD |
ATL |
○ |
'△△△' |
"pdload" |
||
監査証跡ファイルのスワップ |
pdaudswap |
○ |
○ |
○ |
○ |
AUD |
ASW |
○ |
'△△△' |
"pdaudswap" |
|
監査対象イベントの定義 |
CREATE AUDIT |
○ |
○ |
○ |
○ |
AUD |
CRT |
○ |
'△△△' |
○ |
|
監査対象イベントの削除 |
DROP AUDIT |
○ |
○ |
○ |
○ |
AUD |
DRP |
○ |
'△△△' |
○ |
|
監査人のパスワード変更 |
GRANT AUDIT |
○ |
○ |
○ |
○ |
AUD |
GRT |
○ |
'△△△' |
○ |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
○ |
○ |
○ |
○ |
AUD |
ATB |
○ |
'△△△' |
"pdaudatld" |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
○ |
○ |
○ |
○ |
AUD |
ATT |
○ |
'△△△' |
"pdaudatld" |
|
データロード失敗に伴う停止 |
○ |
○ |
○ |
○ |
AUD |
ATT |
○ |
'△△△' |
- |
||
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
○ |
○ |
○ |
○ |
AUD |
APT |
○ |
'△△△' |
"pdaudput" |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
○ |
○ |
○ |
○ |
SES |
CNT |
○ |
'△△△' |
○ |
ユーザの変更 |
SET SESSION AUTHORIZATION |
○ |
○ |
○ |
○ |
SES |
ATH |
○ |
'△△△' |
△ |
|
HiRDBとの切り離し |
DISCONNECT COMMIT RELEASE ROLLBACK RELEASE |
○ |
○ |
○ |
○ |
SES |
DIS |
○ |
'△△△' |
△ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
権限管理イベント |
権限付与 |
GRANT DBA |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
GRANT SCHEMA |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
||
GRANT SCHEMA OPERATION |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
||
GRANT CONNECT |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
||
GRANT RDAREA |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
||
GRANT アクセス権限 |
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
||
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
PRV |
GRT |
○ |
'△△△' |
○ |
|||
権限削除 |
REVOKE DBA |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
|
REVOKE SCHEMA |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
||
REVOKE SCHEMA OPERATION |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
||
REVOKE CONNECT |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
||
REVOKE RDAREA |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
||
REVOKE アクセス権限 |
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
||
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
PRV |
RVK |
○ |
'△△△' |
○ |
|||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
ALTER ROUTINE |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
||
ALTER TRIGGER |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
||
ALTER INDEX |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
||
COMMENT |
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
DEF |
ALT |
○ |
'△△△' |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE FUNCTION |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
CREATE INDEX (形式1) |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE INDEX (形式2) |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE INDEX (形式3) |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE PROCEDURE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE SCHEMA |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE TABLE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE TRIGGER |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE TYPE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE VIEW CREATE PUBLIC VIEW |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
CREATE SEQUENCE |
○ |
○ |
○ |
○ |
DEF |
CRT |
○ |
'△△△' |
○ |
||
DROP系 |
DROP DATA TYPE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
|
DROP FUNCTION |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP INDEX |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP PROCEDURE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP SCHEMA |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP TABLE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP TRIGGER |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP VIEW DROP PUBLIC VIEW |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
||
DROP SEQUENCE |
○ |
○ |
○ |
○ |
DEF |
DRP |
○ |
'△△△' |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
||||
オブジェクト操作イベント |
操作 |
CALL |
○ |
○ |
○ |
○ |
ACS |
CAL |
○ |
'△△△' |
△ |
|
DELETE (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
||||
EXECUTE |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
|||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
|||||||||||
INSERT (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
'△△△' |
○ |
||||
LOCK TABLE (共用)(静的SQL) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
LOCK TABLE (排他)(静的SQL) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
OPEN |
SELECT※2 |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
CLOSE |
SELECT |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
PREPARE |
ASSIGN LIST (形式1,形式2) |
○ |
○ |
○ |
○ |
ACS |
ASN |
○ |
'△△△' |
○ |
||
DELETE |
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
DEL |
○ |
'△△△' |
○ |
||||
INSERT |
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
INS |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
'△△△' |
○ |
||||
LOCK TABLE (共用) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
LOCK TABLE (排他) |
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
LCK |
○ |
'△△△' |
○ |
||||
UPDATE |
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
'△△△' |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その1) |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
ユーザ識別子 |
イベント実行日 |
イベント実行時刻 |
イベント実行時刻(マイクロ秒) |
イベントタイプ |
イベントサブタイプ |
イベント成否 |
使用した権限 |
UAP名称 |
||||
オブジェクト操作イベント |
操作 |
PREPARE |
PURGE TABLE |
○ |
○ |
○ |
○ |
ACS |
PRG |
○ |
'△△△' |
○ |
○ |
○ |
○ |
○ |
ACS |
PRG |
○ |
'△△△' |
○ |
||||
SELECT※2 |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
PURGE TABLE (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
PRG |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
PRG |
○ |
'△△△' |
○ |
||||
UPDATE (静的SQL) |
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
UPD |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
NXV |
○ |
'△△△' |
○ |
||||
SELECT, 1行SELECT文 (静的SQL)※2 |
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
|||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
○ |
○ |
○ |
○ |
ACS |
SEL |
○ |
'△△△' |
○ |
||||
ユティリティ操作イベント |
生成 |
pdload※3 |
表単位実行 |
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
'△△△' |
"pdload" |
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
'△△△' |
"pdload" |
||||
RDエリア単位実行 |
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
'△△△' |
"pdload" |
|||
○ |
○ |
○ |
○ |
UTL |
LOD |
○ |
'△△△' |
"pdload" |
||||
pdexp pddefrev |
表単位実行 |
○ |
○ |
○ |
○ |
UTL |
EXP |
○ |
'△△△' |
"pdexp" |
||
ビュー表単位実行 |
○ |
○ |
○ |
○ |
UTL |
EXP |
○ |
'△△△' |
"pdexp" |
|||
別名表単位実行 |
○ |
○ |
○ |
○ |
UTL |
EXP |
○ |
'△△△' |
"pdexp" |
|||
プロシジャ単位実行 |
○ |
○ |
○ |
○ |
UTL |
EXP |
○ |
'△△△' |
"pdexp" |
|||
トリガ単位実行 |
○ |
○ |
○ |
○ |
UTL |
EXP |
○ |
'△△△' |
"pdexp" |
|||
運用 |
pdrorg |
スキーマ,表単位実行 |
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
'△△△' |
"pdrorg" |
|
インデクス単位実行 |
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
'△△△' |
"pdrorg" |
|||
RDエリア単位実行 |
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
'△△△' |
"pdrorg" |
|||
ディクショナリ表のメンテナンス(インデクスの追加) |
○ |
○ |
○ |
○ |
UTL |
ORG |
○ |
'△△△' |
"pdrorg" |
|||
pdconstck |
○ |
○ |
○ |
○ |
UTL |
CST |
○ |
'△△△' |
"pdconstck" |
●イベント終了時の監査証跡のレコード項目(その2)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※1 |
オブジェクト名称 |
オブジェクト種別 |
|||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
HiRDBの終了 |
pdstop |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
主監査人の登録 |
pdmod |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
|
副監査人の登録 |
pdmod |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の作成 |
pdmod |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|
監査証跡ファイルの削除 |
pdaudrm |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
○ |
AUF |
|
監査証跡の取得開始 |
pdaudbegin |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
HiRDBの開始 |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
||
監査証跡の取得終了 |
pdaudend |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
HiRDBの終了 |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
||
監査証跡ファイルの上書き |
システムによる自動上書き |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
AUF |
|
pdaudswapによる手動上書き |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
AUF |
||
連続認証失敗アカウントロック状態への遷移 |
CONNECT失敗 |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
連続認証失敗アカウントロック状態の解除 |
アカウントロック期間経過後のCONNECT |
- |
- |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
DROP CONNECTION SECURITY FOR CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
pdacunlck |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※1 |
オブジェクト名称 |
オブジェクト種別 |
|||
システム管理者セキュリティイベント |
パスワード無効アカウントロック状態への遷移 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
パスワード無効アカウントロック状態の解除 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
CONNECT関連セキュリティ機能の設定値変更 |
CREATE/DROP CONNECTION SECURITY |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
- |
|
pdacunlckの実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
- |
- |
- |
||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload (監査人によるデータロード) |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
pdload (監査証跡表の 自動データロード 機能による データロード) |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
||
監査証跡ファイルのスワップ |
pdaudswap |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
AUF |
|
監査対象イベントの定義 |
CREATE AUDIT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
監査対象イベントの削除 |
DROP AUDIT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
監査人のパスワード変更 |
GRANT AUDIT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
データロード失敗に伴う停止 |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
||
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
- |
- |
○ |
- |
○ |
○ |
- |
- |
- |
- |
- |
- |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
- |
- |
- |
- |
ユーザの変更 |
SET SESSION AUTHORIZATION |
△ |
△ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
HiRDBとの切り離し |
DISCONNECT COMMIT RELEASE ROLLBACK RELEASE |
△ |
△ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※1 |
オブジェクト名称 |
オブジェクト種別 |
|||
権限管理イベント |
権限付与 |
GRANT DBA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
GRANT SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
GRANT SCHEMA OPERATION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
||
GRANT CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
GRANT RDAREA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
GRANT アクセス権限 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
権限削除 |
REVOKE DBA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
|
REVOKE SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
REVOKE SCHEMA OPERATION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
||
REVOKE CONNECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
- |
- |
||
REVOKE RDAREA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
- |
○ |
RDA |
||
REVOKE アクセス権限 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
ALTER ROUTINE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||
ALTER TRIGGER |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
||
ALTER INDEX |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
||
COMMENT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※1 |
オブジェクト名称 |
オブジェクト種別 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE FUNCTION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FNC |
CREATE INDEX (形式1) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
||
CREATE INDEX (形式2) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
||
CREATE INDEX (形式3) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
||
CREATE PROCEDURE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
||
CREATE SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
||
CREATE TABLE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||
CREATE TRIGGER |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
||
CREATE TYPE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TYP |
||
CREATE VIEW CREATE PUBLIC VIEW |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||
CREATE SEQUENCE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||
DROP系 |
DROP DATA TYPE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TYP |
|
DROP FUNCTION |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FNC |
||
DROP INDEX |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
IDX |
||
DROP PROCEDURE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
||
DROP SCHEMA |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SCH |
||
DROP TABLE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||
DROP TRIGGER |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TRG |
||
DROP VIEW DROP PUBLIC VIEW |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||
DROP SEQUENCE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※1 |
オブジェクト名称 |
オブジェクト種別 |
||||
オブジェクト操作イベント |
操作 |
CALL |
△ |
△ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
PRC |
|
DELETE (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
EXECUTE |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
INSERT (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
LOCK TABLE (共用)(静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
LOCK TABLE (排他)(静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
OPEN |
SELECT※2 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
LST |
||||
CLOSE |
SELECT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
LST |
||||
PREPARE |
ASSIGN LIST (形式1,形式2) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
LST |
||
DELETE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
INSERT |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
LOCK TABLE (共用) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
LOCK TABLE (排他) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
UPDATE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その2) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
サービス名称 |
IPアドレス |
プロセスID |
スレッドID |
ホスト名 |
ユニット識別子 |
サーバ名称 |
コネクト通番 |
SQL通番 |
オブジェクトの所有者※1 |
オブジェクト名称 |
オブジェクト種別 |
||||
オブジェクト操作イベント |
操作 |
PREPARE |
PURGE TABLE |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
SELECT※2 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
LST |
||||
PURGE TABLE (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
UPDATE (静的SQL) |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
SEQ |
||||
SELECT, 1行SELECT文 (静的SQL)※2 |
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
FTB |
|||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
TBL |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
VIW |
||||
△ |
○ |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ALS |
||||
ユティリティ操作イベント |
生成 |
pdload※3 |
表単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
SEQ |
||||
RDエリア単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|||
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
SEQ |
||||
pdexp pddefrev |
表単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
||
ビュー表単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
VIW |
|||
別名表単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
ALS |
|||
プロシジャ単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
PRC |
|||
トリガ単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TRG |
|||
運用 |
pdrorg |
スキーマ,表単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|
インデクス単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|||
RDエリア単位実行 |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
|||
ディクショナリ表のメンテナンス(インデクスの追加) |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
IDX |
|||
pdconstck |
- |
- |
○ |
- |
○ |
- |
- |
- |
- |
○ |
○ |
TBL |
●イベント終了時の監査証跡のレコード項目(その3)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
- |
- |
○ |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
HiRDBの終了 |
pdstop |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
主監査人の登録 |
pdmod |
AUD |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
副監査人の登録 |
pdmod |
AUD |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の作成 |
pdmod |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|
監査証跡ファイルの削除 |
pdaudrm |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡の取得開始 |
pdaudbegin |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
HiRDBの開始 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
監査証跡の取得終了 |
pdaudend |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
HiRDBの終了 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
監査証跡ファイルの上書き |
システムによる自動上書き |
- |
- |
- |
E |
○ |
○ |
○ |
- |
- |
- |
- |
- |
|
pdaudswapによる手動上書き |
- |
- |
- |
E |
○ |
○ |
○ |
- |
- |
- |
- |
- |
||
連続認証失敗アカウントロック状態への遷移 |
CONNECT失敗 |
- |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
連続認証失敗アカウントロック状態の解除 |
アカウントロック期間経過後のCONNECT |
- |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
DROP CONNECTION SECURITY FOR CONNECT |
- |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
pdacunlck |
- |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
システム管理者セキュリティイベント |
パスワード無効アカウントロック状態への遷移 |
- |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
パスワード無効アカウントロック状態の解除 |
- |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CONNECT関連セキュリティ機能の設定値変更 |
CREATE/DROP CONNECTION SECURITY |
- |
○ |
- |
E |
○ |
- |
- |
○ |
○ |
○ |
- |
- |
|
pdacunlckの実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload (監査人によるデータロード) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
pdload (監査証跡表の 自動データロード 機能による データロード) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||
監査証跡ファイルのスワップ |
pdaudswap |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査対象イベントの定義 |
CREATE AUDIT |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査対象イベントの削除 |
DROP AUDIT |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査人のパスワード変更 |
GRANT AUDIT |
AUD |
○ |
- |
E |
○ |
- |
- |
○ |
- |
- |
- |
- |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
データロード失敗に伴う停止 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
ユーザの変更 |
SET SESSION AUTHORIZATION |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
HiRDBとの切り離し |
DISCONNECT COMMIT RELEASE ROLLBACK RELEASE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
権限管理イベント |
権限付与 |
GRANT DBA |
DBA |
○ |
- |
E |
○ |
- |
- |
○ |
- |
- |
- |
- |
GRANT SCHEMA |
SCH |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
GRANT SCHEMA OPERATION |
SCO |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
GRANT CONNECT |
CNT |
○ |
- |
E |
○ |
- |
- |
○ |
- |
- |
- |
- |
||
GRANT RDAREA |
RDA |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
GRANT アクセス権限 |
○ |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
○ |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
○ |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
権限削除 |
REVOKE DBA |
DBA |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
REVOKE SCHEMA |
SCH |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE SCHEMA OPERATION |
SCO |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE CONNECT |
CNT |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE RDAREA |
RDA |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
REVOKE アクセス権限 |
○ |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
○ |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
○ |
○ |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
ALTER ROUTINE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
ALTER TRIGGER |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
ALTER INDEX |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
COMMENT |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
オブジェクト定義イベント |
CREATE系 |
CREATE FUNCTION |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
CREATE INDEX (形式1) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE INDEX (形式2) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE INDEX (形式3) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE PROCEDURE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE SCHEMA |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE TABLE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE TRIGGER |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE TYPE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
CREATE VIEW CREATE PUBLIC VIEW |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
CREATE SEQUENCE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
|||
オブジェクト定義イベント |
DROP系 |
DROP DATA TYPE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
DROP FUNCTION |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
DROP INDEX |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
DROP PROCEDURE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
DROP SCHEMA |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
DROP TABLE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
DROP TRIGGER |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
DROP VIEW DROP PUBLIC VIEW |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
DROP SEQUENCE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
||||
オブジェクト操作イベント |
操作 |
CALL |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|
DELETE (静的SQL) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||||
EXECUTE |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
||||||||||||||
INSERT (静的SQL) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (共用)(静的SQL) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (排他)(静的SQL) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
OPEN |
SELECT※2 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
CLOSE |
SELECT |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||||
PREPARE |
ASSIGN LIST (形式1,形式2) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
DELETE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
INSERT |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (共用) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
LOCK TABLE (排他) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
UPDATE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その3) |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
付与/削除変更した権限 |
権限を付与/削除/変更されたユーザ識別子 又はイベント対象ユーザ識別子 |
監査関連オペランドの定義値 |
監査証跡種別 |
SQLコード/終了コード |
スワップ元監査証跡ファイル名称 |
スワップ先監査証跡ファイル名称 |
セキュリティ機能の変更種別 |
セキュリティ機能変更前設定値 |
セキュリティ機能変更後設定値 |
監査証跡表オプション |
アクセス件数 |
||||
オブジェクト操作イベント |
操作 |
PREPARE |
PURGE TABLE |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
SELECT※2 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||||
PURGE TABLE (静的SQL) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
UPDATE (静的SQL) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
SELECT, 1行SELECT文 (静的SQL)※2 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
||||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
○ |
||||
ユティリティ操作イベント |
生成 |
pdload※3 |
表単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
RDエリア単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
|||
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
||||
pdexp pddefrev |
表単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
||
ビュー表単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
別名表単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
プロシジャ単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
トリガ単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
運用 |
pdrorg |
スキーマ,表単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
|
インデクス単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
- |
|||
RDエリア単位実行 |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
|||
ディクショナリ表のメンテナンス(インデクスの追加) |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
- |
- |
|||
pdconstck |
- |
- |
- |
E |
○ |
- |
- |
- |
- |
- |
○ |
○ |
●イベント終了時の監査証跡のレコード項目(その4)
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
システム管理者セキュリティイベント |
HiRDBの開始 |
pdstart |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
pdstartコマンドを実行したユニット |
HiRDBの終了 |
pdstop |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
pdstopコマンドを実行したユニット |
|
主監査人の登録 |
pdmod |
- |
- |
- |
- |
- |
- |
○ |
○ |
aud+atb |
- |
DS |
|
副監査人の登録 |
pdmod |
- |
- |
- |
- |
- |
- |
○ |
○ |
aud+atb |
- |
DS |
|
監査証跡表の作成 |
pdmod |
- |
- |
- |
- |
- |
- |
○ |
○ |
aud+atb |
- |
DS |
|
監査証跡ファイルの削除 |
pdaudrm |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査証跡の取得開始 |
pdaudbegin |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
各ユニット |
|
HiRDBの開始 |
- |
- |
- |
- |
- |
- |
○ |
○ |
各起動ユニットごと |
||||
監査証跡の取得終了 |
pdaudend |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
各ユニット |
|
HiRDBの終了 |
- |
- |
- |
- |
- |
- |
○ |
○ |
各停止ユニットごと |
||||
監査証跡ファイルの上書き |
システムによる自動上書き |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
各ユニット |
|
pdaudswapによる手動上書き |
- |
- |
- |
- |
- |
- |
○ |
○ |
|||||
連続認証失敗アカウントロック状態への遷移 |
CONNECT失敗 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
FES |
|
連続認証失敗アカウントロック状態の解除 |
アカウントロック期間経過後のCONNECT |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
FES |
|
DROP CONNECTION SECURITY FOR CONNECT |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
pdacunlck |
- |
- |
- |
- |
- |
- |
○ |
○ |
usr |
- |
DS |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
システム管理者セキュリティイベント |
パスワード無効アカウントロック状態への遷移 |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
|
パスワード無効アカウントロック状態の解除 |
- |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
DS |
||
CONNECT関連セキュリティ機能の設定値変更 |
CREATE/DROP CONNECTION SECURITY |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
spr |
- |
FES |
|
pdacunlckの実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
DS |
||
監査人セキュリティイベント |
監査証跡表へのデータロード |
pdload (監査人による データロード) |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
|
pdload(監査証跡表の 自動データロード 機能による データロード) |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
|||
監査証跡ファイルのスワップ |
pdaudswap |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査対象イベントの定義 |
CREATE AUDIT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
|
監査対象イベントの削除 |
DROP AUDIT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
|
監査人のパスワード変更 |
GRANT AUDIT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
|
監査証跡表の自動データロード機能の再開始 |
pdaudatld -b |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
監査証跡表の自動データロード機能の停止 |
pdaudatld -t |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
データロード失敗に伴う停止 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
||
JP1/NETM/Audit用監査ログの出力 |
pdaudput |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
MGR |
|
セッションセキュリティイベント |
HiRDBへの接続 |
CONNECT |
- |
- |
- |
- |
- |
- |
- |
- |
1 |
- |
FES |
ユーザの変更 |
SET SESSION AUTHORIZATION |
- |
- |
- |
- |
- |
- |
- |
- |
1 |
- |
FES |
|
HiRDBとの切り離し |
DISCONNECT COMMIT RELEASE ROLLBACK RELEASE |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
FES |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
権限管理イベント |
権限付与 |
GRANT DBA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
GRANT SCHEMA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
||
GRANT SCHEMA OPERATION |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
||
GRANT CONNECT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
||
GRANT RDAREA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr × rda |
- |
FES |
||
GRANT アクセス権限 |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr × acs |
- |
FES |
||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
権限削除 |
REVOKE DBA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
|
REVOKE SCHEMA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
REVOKE SCHEMA OPERATION |
FES |
||
REVOKE SCHEMA OPERATION |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
||
REVOKE CONNECT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr |
- |
FES |
||
REVOKE RDAREA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr × rda |
- |
FES |
||
REVOKE アクセス権限 |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
usr × acs |
DROP VIEW |
FES |
||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
オブジェクト定義イベント |
ALTER系 |
ALTER PROCEDURE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
prc |
- |
FES |
ALTER ROUTINE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
ALTER TABLE (ADD RDAREA,CHANGE ADAREA以外) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
DROP VIEW,DROP INDEX, DROP TRIGGER, DROP PUBLIC VIEW |
FES |
||
ALTER TABLE ADD RDAREA ALTER TABLE CHANGE RDAREA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
||
ALTER TRIGGER |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
ALTER INDEX |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
FES |
|||
COMMENT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
オブジェクト定義イベント |
CREATE系 |
CREATE FUNCTION |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
CREATE INDEX (形式1) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE INDEX (形式2) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE INDEX (形式3) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE PROCEDURE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE SCHEMA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE TABLE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
CREATE TRIGGER (制約動作を行うためのトリガを生成する場合) |
FES |
||
CREATE TRIGGER |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE TYPE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
|
FES |
||
CREATE VIEW CREATE PUBLIC VIEW |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
CREATE SEQUENCE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
||||||
オブジェクト定義イベント |
DROP系 |
DROP DATA TYPE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP FUNCTION, DROP PROCEDURE |
FES |
DROP FUNCTION |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP DATA TYPE |
FES |
||
DROP INDEX |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
DROP PROCEDURE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP DATA TYPE |
FES |
||
DROP SCHEMA |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP TABLE,DROP VIEW, DROP FOREIGN TABLE, DROP INDEX, DROP FOREIGN INDEX, DROP PROCEDURE, DROP FUNCTION, DROP DATA TYPE, DROP TRIGGER, DROP PUBLIC VIEW, DROP PUBLIC FUNCTION, DROP PUBLIC PROCEDURE, DROP SEQUENCE, REVOKE SCHEMA OPERATION |
FES |
||
DROP TABLE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP VIEW,DROP INDEX, DROP TRIGGER, DROP PROCEDURE, DROP PUBLIC VIEW |
FES |
||
DROP TRIGGER |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP PROCEDURE |
FES |
||
DROP VIEW DROP PUBLIC VIEW |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
DROP VIEW, DROP PUBLIC VIEW |
FES |
||
DROP SEQUENCE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
|||||||
オブジェクト操作イベント |
操作 |
CALL |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
|
DELETE (静的SQL) |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
SELECT, トリガSQL文 |
FES |
|||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
EXECUTE |
前処理したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
前処理したSQL |
FES |
|||||||||||
EXECUTE IMMEDIATE |
指定したSQLに依存します。操作系,制御系SQLは各SQLのPREPARE時と同じ監査証跡を出力します。定義系SQLはオブジェクト定義イベントの各定義系SQLと同じ監査証跡を出力します。 |
指定したSQL |
FES |
|||||||||||
INSERT (静的SQL) |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
SELECT, トリガSQL文 |
FES |
|||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
LOCK TABLE (共用)(静的SQL) |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
|||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
LOCK TABLE (排他)(静的SQL) |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
|||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
OPEN |
SELECT※2 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
||||||
CLOSE |
SELECT |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
||||||
PREPARE |
ASSIGN LIST (形式1,形式2) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
||
DELETE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
PREPARE (SELECT) |
|||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
INSERT |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
LOCK TABLE (共用) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
LOCK TABLE (排他) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
UPDATE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
PREPARE (SELECT) |
||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
イベントの種類 |
コマンド/SQL種別 |
証跡レコード項目(その4) |
記録レコード数 |
延長で実行することがあるSQL文 |
出力先ユニット(HiRDB/パラレルサーバの場合) |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SQL文 |
SQLデータ |
ユーザ付加情報1 |
ユーザ付加情報2 |
ユーザ付加情報3 |
関連製品付加情報1 |
監査証跡表へのデータ登録時刻印 |
監査証跡表へのデータ登録時の通番 |
|||||||
オブジェクト操作イベント |
操作 |
PREPARE |
PURGE TABLE |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
SELECT※2 |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
PREPARE (SELECT) |
||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
||||||
PURGE TABLE (静的SQL) |
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
- |
FES |
|||
○ |
- |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
UPDATE(静的SQL) |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
1 |
SELECT, トリガSQL文 |
FES |
|||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
seq |
||||||
SELECT, 1行SELECT文 (静的SQL)※2 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
tbl |
- |
FES |
|||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|||||||
ユティリティ操作イベント |
生成 |
pdload※3 |
表単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
|
- |
- |
- |
- |
- |
- |
○ |
○ |
seq |
||||||
RDエリア単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
|||||
- |
- |
- |
- |
- |
- |
○ |
○ |
seq |
||||||
pdexp pddefrev |
表単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
tbl |
- |
|||
ビュー表単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
viw |
|||||
別名表単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
als |
|||||
プロシジャ単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
prc |
|||||
トリガ単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
trg |
|||||
運用 |
pdrorg |
スキーマ,表単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
tbl |
- |
||
インデクス単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
||||||
RDエリア単位実行 |
- |
- |
- |
- |
- |
- |
○ |
○ |
||||||
ディクショナリ表のメンテナンス(インデクスの追加) |
- |
- |
- |
- |
- |
- |
○ |
○ |
idx |
|||||
pdconstck |
- |
- |
- |
- |
- |
- |
○ |
○ |
1 |
- |
- (凡例)
-
○:情報を取得します。
△:XAインタフェース経由で情報を取得することがあります。
−:情報を取得しません。又は該当しません。
‘△△△’:空白を記録します。
acs:指定した権限の数(allを指定した場合は4)
atb:pdmodコマンドで作成する監査証跡表の数(作成する場合は1,作成しない場合は0)
aud:pdmodコマンドで作成する監査人の数(作成する場合は1,作成しない場合は0)
cls:FOR CLUSTER KEY句を指定した場合は1,指定しない場合は0
fnc:再作成の対象となる関数の数
idx:関連するインデクス数
prc:再作成の対象になるプロシジャ数
prm:FOR PRIMARY KEY句を指定した場合は1,指定しない場合は0
rda:指定したRDエリア数
rlb:LOBデータ格納RDエリア数
rid:インデクス格納RDエリア数
spr:CONNECT関連セキュリティ機能の設定値の変更数
seq:使用する順序数生成子数
tbl:SELECT文,SELECT句,又はLOCK文で指定した表数,又はユティリティの処理対象表数
trg:再作成の対象になるトリガ数
usr:指定ユーザ数又は指定グループ数
viw:対象となるビュー表数
- 注※1
-
対象オブジェクトがパブリックビュー表,パブリック関数,又はパブリック手続の場合,オブジェクトの所有者にはPUBLICが記録されます。
- 注※2
-
WITH句がある場合,オブジェクト種別は次のように出力されます。
WITH Q1(C1) AS (SELECT C1 FROM AAA) SELECT C1 FROM BBB
種別
AAA
BBB
実表
TBL
TBL
ビュー表
VIW
VIW
問合せ名
出力しない
出力しない
注 種別が判別する前にエラーとなった場合はすべてTBLで出力されます。
- 注※3
-
監査証跡表以外又は監査証跡表と認識できない場合が該当します。
- 注※4
-
監査証跡表の自動データロード機能を適用して,HiRDBがpdloadを実行した場合は記録されません。