Hitachi

ノンストップデータベース HiRDB Version 10 システム運用ガイド(UNIX(R)用)


24.5.2 監査人が行う操作

〈この項の構成〉

(1) 監査証跡表の利用

監査証跡表を利用して監査を行ってください。監査表の列構成については,「監査証跡表の列構成」を参照してください。

(2) 監査証跡表の操作

監査証跡表の操作は監査人が行います。例えば,次に示す操作は監査人が行います。

  • 監査証跡表のアクセス権限の付与

    監査証跡表及び監査証跡表を基表とするビュー表のSELECT権限だけをほかのユーザに与えられます。SELECT権限の削除もできます。INSERT,UPDATE,及びDELETE権限はほかのユーザに与えられません。監査証跡表のアクセス権限の付与及び削除は主監査人が行ってください。主監査人以外のユーザは監査証跡表のアクセス権限を付与できません。

  • 監査証跡表のインデクス定義

    監査証跡表にインデクスを定義できます。監査表の列構成については,「監査証跡表の列構成」を参照してください。

    なお,監査証跡表を横分割したり,表の定義を変更したりすることはできません。

  • 監査証跡表の再編成

    監査証跡表の再編成は監査人が行ってください。監査人以外のユーザは監査証跡表を再編成できません。

  • 監査証跡表の削除

    DROP TABLEで監査証跡表を削除できます。監査証跡表の削除は主監査人が行ってください。主監査人以外のユーザは監査証跡表を削除できません。

    監査証跡表を再度作成する場合は,HiRDB管理者がpdmodコマンドのcreate audit table文を実行してください。

(3) コマンド実行時の認証

次のコマンドを実行するときは,HiRDB管理者と共同で行う必要があります。HiRDB管理者がコマンドを実行すると,パスワード入力要求のメッセージが表示されます。このとき,監査人が認可識別子とパスワードを入力してください。

  • pdaudatldコマンド

  • pdaudputコマンド

  • pdaudswapコマンド

  • pdls -d audコマンド

  • データベース作成ユティリティ(pdload)

注※ 監査証跡を監査証跡表にデータロードをするときだけ該当します。

(4) 監査対象イベントの追加及び削除

CREATE AUDITで監査対象イベントを追加できます。DROP AUDITで不要な監査対象イベントを削除できます。

(5) パスワードの変更

GRANT AUDITで監査人が自分のパスワードを変更できます。ほかの監査人のパスワードは変更できません。

(6) 主監査人のスキーマ削除

監査証跡表がない場合に主監査人のスキーマを削除できます。主監査人及びDBA権限保持者が主監査人のスキーマを削除できます。



目次