3.21.1 DROP AUDITの形式と規則
(1) 機能
CREATE AUDITで定義した監査対象イベントと内容が一致する定義を,監査対象から削除します。
(2) 使用権限
- 監査権限を持つユーザ
-
監査権限を持つユーザが,DROP AUDITの各定義文を実行できます。
(3) 形式
DROP AUDIT 〔AUDITTYPE {PRIVILEGE|EVENT|ANY}〕 FOR 操作種別 〔選択オプション〕 〔WHENEVER {SUCCESSFUL|UNSUCCESSFUL|ANY}〕
-
各項目の詳細
操作種別::= {ANY |SESSION 〔{セッション種別|ANY}〕 |PRIVILEGE 〔{権限操作種別|ANY}〕 |DEFINITION 〔{オブジェクト定義イベント種別|ANY}〕 |ACCESS 〔{オブジェクト操作イベント種別|ANY}〕 |UTILITY 〔{ユティリティイベント種別|ANY}〕} 選択オプション::={ON オブジェクト名 |BY AUTHORIZATION 認可識別子} オブジェクト名::= {FUNCTION 認可識別子.ルーチン識別子 |INDEX 認可識別子.インデクス識別子 |LIST 認可識別子.表識別子 |PROCEDURE 認可識別子.ルーチン識別子 |RDAREA RDエリア名 |SCHEMA 認可識別子 |TABLE 〔認可識別子. 〕表識別子 |TRIGGER 認可識別子.トリガ識別子 |TYPE 認可識別子.データ型識別子 |VIEW 認可識別子.表識別子 |SEQUENCE 認可識別子.順序数生成子識別子} セッション種別::= {CONNECT|DISCONNECT|AUTHORIZATION} 権限操作種別::= {GRANT|REVOKE} オブジェクト定義イベント種別::= {CREATE|DROP|ALTER} オブジェクト操作イベント種別::= {SELECT|INSERT|UPDATE|DELETE|PURGE|ASSIGN|CALL|LOCK |NEXT VALUE} ユティリティイベント種別::= {PDLOAD|PDRORG|PDEXP|PDCONSTCK}
(4) オペランド
それぞれの項目の詳細については,「CREATE AUDIT(監査対象イベントの定義)」を参照してください。
(a) AUDITTYPE {PRIVILEGE|EVENT|ANY}
削除する監査証跡の種別を指定します。
(b) FOR 操作種別
監査対象から削除する操作種別を指定します。
(c) WHENEVER {SUCCESSFUL|UNSUCCESSFUL|ANY}
CREATE AUDITで指定した WHENEVER句の指定を,監査対象から削除します。
(d) セッション種別
監査対象から削除する,HiRDBに対する接続,接続中のユーザ変更,又は切断操作を指定します。
(e) 権限操作種別
監査対象から削除する,HiRDBに対する権限操作を指定します。
(f) オブジェクト定義イベント種別
監査対象から削除する,HiRDBに対するオブジェクト定義操作を指定します。
(g) オブジェクト操作イベント種別
監査対象から削除する,HiRDBに対するオブジェクト操作を指定します。
(h) ユティリティイベント種別
監査対象から削除する,HiRDBに対するユティリティイベントを指定します。
(i) 選択オプション
監査対象から削除する選択オプションを指定します。
(5) 規則
-
セキュリティ監査機能については,マニュアル「HiRDB システム運用ガイド」を参照してください。
-
実際に監査証跡を記録するには,システム定義pd_auditオペランドの指定,又はpdaudbeginコマンドを実行する必要があります。
-
CREATE AUDIT,及びDROP AUDITを実行した際の監査証跡は,セキュリティ監査機能が有効な場合は必ず記録します。
-
CREATE AUDIT時に指定したAUDITTYPE, FOR <操作種別>, WHENEVER の組み合わせと同じ指定でDROP AUDITを実行できます。
- (例)
-
CREATE AUDIT AUDITTYPE EVENT FOR SESSIONを削除する場合は,DROP AUDIT AUDITTYPE EVENT FOR SESSIONと指定すると削除できます。
-
DROP AUDITでは,定義された監査対象範囲の一部分だけを,監査対象から外すような使い方はできません。その場合,KFPA11909-Eメッセージを出力します。
- (例1)
-
CREATE AUDIT FOR ANYで,すべての監査イベントを監査対象として定義した場合,表へのSELECTを監査対象から削除するため,DROP AUDIT FOR ACCESSにSELECTを指定して実行できません。
表へのSELECTを監査対象から削除したい場合は,表へのSELECT以外の必要な監査対象の定義を行ってから,DROP AUDIT FOR ANYを実行してください。
- (例2)
-
CREATE AUDIT AUDITTYPE PRIVILEGE FOR ANYで,権限チェック時のすべての監査イベントを監査対象として定義した場合,AUDITTYPEのPRIVILEGEを監査対象から削除するため,DROP AUDIT AUDITTYPE PRIVILEGEを指定して実行できません。
(6) 留意事項
-
DROP AUDITは,OLTP下のX/Openに従ったUAPからは指定できません。
(7) 使用例
-
CREATE AUDIT FOR ANYで定義した監査対象を削除します。
DROP AUDIT FOR ANY
-
CREATE AUDIT FOR SESSIONで定義した監査対象を削除します。
DROP AUDIT FOR SESSION CONNECT
-
CREATE AUDIT FOR PRIVILEGEで定義した監査対象を削除します。
DROP AUDIT FOR PRIVILEGE GRANT
-
CREATE AUDIT FOR DEFINITIONで定義した監査対象を削除します。
DROP AUDIT FOR DEFINITION CREATE WHENEVER ANY
-
CREATE AUDIT FOR ACCESSで定義した監査対象を削除します。
DROP AUDIT FOR ACCESS INSERT
-
CREATE AUDIT AUDITTYPE ANY FOR ANY で定義した監査対象を削除します。
DROP AUDIT AUDITTYPE ANY FOR ANY
-
CREATE AUDIT AUDITTYPE PRIVILEGE FOR ANY で定義した監査対象を削除します。
DROP AUDIT AUDITTYPE PRIVILEGE FOR ANY
-
CREATE AUDIT AUDITTYPE EVENT FOR ANY ON TABLE “USER1”.”T1”で定義した監査対象を削除します。
DROP AUDIT AUDITTYPE EVENT FOR ANY ON TABLE “USER1”.”T1”
-
CREATE AUDIT AUDITTYPE ANY FOR ANY BY AUTHORIZATION “USER1”で定義した監査対象を削除します。
DROP AUDIT AUDITTYPE ANY FOR ANY BY AUTHORIZATION “USER1”