7.8.1 監査証跡表の列に格納される情報についての留意事項(SDBユティリティ操作イベントの場合)
- 〈この項の構成〉
(1) EVENT_RESULT列
監査証跡表のEVENT_RESULT列には,イベントの実行結果が格納されます(権限のチェックまたはイベントが成功したかどうかが格納されます)。
次のコマンド実行時のCONNECT権限チェックで,CONNECTエラーが発生した場合,その後の監査証跡は取得されないため,CONNECTの成功時に限りイベント成否の値(成功:S)が設定されます。
-
pdsdbdefコマンド
-
pdsdblodコマンド
-
pdsdbrogコマンド
(2) USED_PRIVILEGE列
監査証跡表のUSED_PRIVILEGE列には,イベントを実行したときに使用した権限が格納されます。SDBユティリティ操作イベントが実行された場合,USED_PRIVILEGE列にはCNT(CONNECT権限)が格納されます。
(3) UAP_NAME列
監査証跡表のUAP_NAME列には,イベント発行元のUAP名が格納されます。UAP名が30文字未満の場合は,UAP名の後ろに’△’(空白)が合計30文字になるまで設定されます。
そのため,SDBユティリティ操作イベントが実行された場合,UAP_NAME列には,次の値が格納されます。
-
pdsdbdefコマンドの実行時:'pdsdbdef△…△'
-
pdsdblodコマンドの実行時:'pdsdblod△…△'
-
pdsdbrogコマンドの実行時:'pdsdbrog△…△'
(4) OBJECT_SCHEMA列
監査証跡表のOBJECT_SCHEMA列には,イベントの権限チェックの対象になるオブジェクトの所有者名が格納されますが,SDBユティリティ操作イベントが実行された場合,ナル値が格納されます。
(5) OBJECT_TYPE列
監査証跡表のOBJECT_TYPE列には,イベントの権限チェックの対象になるオブジェクトの種別が格納されます。SDBユティリティ操作イベントが実行された場合,次のどれかの値が格納されます。
-
SCM:SDBデータベース(SDBデータベース名)
-
STS:SDB格納データベース(SDBデータベース格納名)
-
DBS:SDBディレクトリ情報(*ENTRY DIRECTORY文のDBSCHMオペランドに指定したSDBデータベース名)
-
DIF:SDBディレクトリ情報ファイル(ナル値)
( )内は,OBJECT_NAME列に格納されるオブジェクト名です。
(6) ACCESS_COUNT列
監査証跡表のACCESS_COUNT列には,オブジェクトに対するアクセス数が格納されます。次のコマンド実行時にACCESS_COUNT列に格納される値を次に示します。
-
pdsdbdefコマンドの各イベント
ナル値が格納されます。
-
pdsdblodまたはpdsdbrogコマンドの終了
対象イベントが成功した場合はレコード数が格納されます。対象イベントが失敗した場合はナル値が格納されます。ただし,レコード数がINTEGER型の上限値より大きい場合は,INTEGER型の上限値(2,147,483,647)が格納されます。