7.11.1 機能
セキュリティ監査機能を使用する場合,監査証跡表を管理・操作する主監査人,及び監査証跡表を操作する副監査人を登録します。セキュリティ監査機能については,マニュアル「HiRDB システム運用ガイド」を参照してください。
- ●前提条件
-
-
主監査人は,HiRDBに一人だけ登録できます。既に主監査人を登録している場合に,主監査人の登録をするとエラー(KFPX24269-E)となります。
-
副監査人は,HiRDBに複数人登録できます。副監査人は,主監査人を登録した後に登録できます。主監査人を登録しないで副監査人の登録をするとエラー(KFPX24272-E)となります。
-
監査人に指定できるユーザを次の表に示します。指定できないユーザを登録するとエラー(KFPX24271-E)となります。
表7‒5 監査人に指定できるユーザ 指定するユーザ
指定可否
主監査人
副監査人
新規ユーザ
○
○
既存ユーザ
DBA権限を持つユーザ
×
×
パスワード無効アカウントロック状態のユーザ※1
簡易認証ユーザ※2
自分のスキーマ操作権限を他人に付与したユーザ※3
他人からスキーマ操作権限を付与されたユーザ※3
上記以外のユーザ
○
- (凡例)
-
○:指定できます。
×:指定できません。
- 注※1
-
パスワード無効アカウントロック状態については,マニュアル「HiRDB システム運用ガイド」の「パスワードの文字列制限」を参照してください。
- 注※2
-
簡易認証ユーザについては,マニュアル「HiRDB システム運用ガイド」の「OSログインユーザの簡易認証機能」を参照してください。
- 注※3
-
スキーマ操作権限については,マニュアル「HiRDB システム運用ガイド」の「ユーザ権限の種類」を参照してください。
-
主監査人の登録をすると,同時にスキーマも定義されます。したがって,監査人を登録する前にCREATE SCHEMAを実行しておく必要はありません。副監査人にはスキーマは定義されません。
-