24.1.5 監査証跡の参照
監査証跡は監査証跡ファイルに出力されます。監査証跡ファイル中のデータをデータベース作成ユティリティ(pdloadコマンド)で,監査証跡表にデータロードした後にSQLで参照できます。なお,監査人はこの監査証跡表を参照できます(更新はできません)。監査人以外のユーザは,主監査人に参照権限を与えてもらえば監査証跡表を参照できます(更新はできません)。監査証跡の参照方法を次の図に示します。
- 〔説明〕
-
-
監査対象のイベントが実行された場合,監査証跡ファイルに監査証跡が出力されます。監査証跡ファイルは監査証跡ファイル用のHiRDBファイルシステム領域内に作成されます。監査対象のイベントについては,「監査対象になるイベント」を参照してください。
-
監査証跡ファイルに出力された監査証跡を入力情報にして,データベース作成ユティリティ(pdloadコマンド)のデータロードで表にデータを登録します。詳細については,「監査証跡表へのデータ登録」を参照してください。
なお,監査証跡表へのデータ登録はHiRDBが自動的に行うこともできます。詳細については,「監査証跡表の自動データロード機能」を参照してください。
-
監査人は監査証跡表を利用して監査を実施します。監査証跡表については,「監査証跡表の列構成」を参照してください。
-
監査証跡表とほかの表の相違点を次の表に示します。
表の操作項目 |
監査証跡表 |
そのほかの表 |
|
---|---|---|---|
表の定義 |
HiRDB管理者がpdmodコマンドで定義します。 |
各ユーザがCREATE TABLEで定義します。 |
|
表の削除 |
主監査人だけが削除できます。DBA権限保持者は削除できません。 |
表の所有者が削除します。DBA権限保持者も削除できます。 |
|
表定義の変更 |
できません。 |
表の所有者が変更できます。 |
|
ほかのユーザへのアクセス権限の付与 |
主監査人だけがSELECT権限だけ付与できます。 |
SELECT権限,INSERT権限,UPDATE権限,及びDELETE権限のすべてが付与できます。 |
|
表へのデータロード |
監査人だけが実行できます。 |
表の所有者が実行できます。アクセス権限の付与によってほかのユーザも実行できます。 |
|
表の再編成 |
監査人だけが実行できます。 |
DBA権限保持者が実行できます。アクセス権限の付与によってほかのユーザも実行できます。 |
|
表を格納するRDエリアの利用権限 |
主監査人だけに利用権限があります。 |
表の所有者に利用権限があります。権限の付与によってほかのユーザも使用できます。 |
|
表の横分割 |
× |
○ |
|
表へのアクセス |
SELECT |
○ |
○ |
INSERT |
× |
○ |
|
UPDATE |
× |
○ |
|
DELETE |
監査人だけができます。 |
○ |
|
PURGE |
監査人だけができます。 |
○ |
- (凡例)
-
○:実行できます。
×:実行できません。