2.1.3 監査証跡表との関係
HiRDBのリソースにアクセスするイベントが発生したとき,セキュリティに関してチェックした内容を監査証跡として監査証跡表に登録する機能(セキュリティ監査機能)をHiRDBではサポートしています。監査証跡表には,だれが,いつ,どのリソースにアクセスし,セキュリティ上のチェックが成功又は失敗したかが記録されるため,不正なアクセスなどを監査するときの資料として利用できます。
また,監査証跡表を不正に改竄できないように監査証跡表を操作できるユーザが次の表に示すように制限されています。
監査証跡表に対する操作 |
操作できるユーザ |
---|---|
データを参照(SELECT)する |
|
データを削除(DELETE及びPURGE)する |
監査人 |
データを追加又は変更(INSERT又はUPDATE)する |
なし |
セキュリティ監査機能については,「セキュリティ監査機能の運用」を参照してください。