7.4.3 監査対象イベントの定義の削除
定義系SQLのDROP AUDIT文で監査対象イベントの定義を削除します。DROP AUDIT文の指定形式を次に示します。
- 〈この項の構成〉
(1) 指定形式
|
項番 |
指定形式 |
指定要否 |
|---|---|---|
|
1 |
DROP AUDIT 〔AUDITTYPE {PRIVILEGE|EVENT|ANY}〕 |
○ |
|
2 |
FOR 操作種別 |
○ |
|
3 |
〔選択オプション〕 |
○ |
|
4 |
〔WHENEVER{SUCCESSFUL|UNSUCCESSFUL|ANY}〕 |
○ |
■各項目の詳細
|
項番 |
指定形式 |
指定要否 |
|---|---|---|
|
5 |
操作種別::={ANY |
○ |
|
|SESSION〔{セッション種別|ANY}〕 |
× |
|
|
|PRIVILEGE〔{権限操作種別|ANY}〕 |
× |
|
|
|DEFINITION〔{オブジェクト定義イベント種別|ANY}〕 |
× |
|
|
|ACCESS〔{オブジェクト操作イベント種別|ANY}〕 |
× |
|
|
|UTILITY〔{ユティリティイベント種別|ANY}〕 |
× |
|
|
|SDB_ACCESS〔{SDBデータベース操作イベント種別|ANY}〕 |
○ |
|
|
|SDB_UTILITY〔{SDBユティリティ操作イベント種別|ANY}〕} |
○ |
|
|
6 |
選択オプション::={ON オブジェクト名 |BY AUTHORIZATION 認可識別子} |
○※ |
|
オブジェクト名::= {FUNCTION 認可識別子.ルーチン識別子 |INDEX 認可識別子.インデクス識別子 |LIST 認可識別子.表識別子 |PROCEDURE 認可識別子.ルーチン識別子 |RDAREA RDエリア名 |SCHEMA 認可識別子 |TABLE 〔認可識別子. 〕表識別子 |TRIGGER 認可識別子.トリガ識別子 |TYPE 認可識別子.データ型識別子 |VIEW 認可識別子.表識別子 |SEQUENCE 認可識別子.順序数生成子識別子} |
× |
|
|
7 |
セッション種別::= {CONNECT|DISCONNECT|AUTHORIZATION} |
× |
|
8 |
権限操作種別::= {GRANT|REVOKE} |
× |
|
9 |
オブジェクト定義イベント種別::= {CREATE|DROP|ALTER} |
× |
|
10 |
オブジェクト操作イベント種別::= {SELECT|INSERT|UPDATE|DELETE|PURGE|ASSIGN| CALL|LOCK|NEXT VALUE} |
× |
|
11 |
ユティリティイベント種別::= {PDLOAD|PDRORG|PDEXP|PDCONSTCK} |
× |
|
12 |
SDBデータベース操作イベント種別::= {FETCH 〔FETCHオプション〕|STORE|MODIFY|ERASE| CLEAR|FETCHDB ALL} |
○ |
|
13 |
FETCHオプション::=FIRST |
○ |
|
14 |
SDBユティリティ操作イベント種別::= {PDSDBDEF|PDSDBLOD|PDSDBROG} |
○ |
- (凡例)
-
○:指定必須のオペランドまたは指定を検討するオペランドです。
×:関係のないオペランドのため,指定不要です。
- 注※
-
ON オブジェクト名は指定できません。
(2) オペランドの説明
ここでは,指定形式の項番5,6,12〜14のオペランドについてだけ説明します。そのほかのオペランドについては,マニュアル「HiRDB SQLリファレンス」の「CREATE AUDIT(監査対象イベントの定義)」を参照してください。
- 5)操作種別::={ANY
-
|SDB_ACCESS〔{SDBデータベース操作イベント種別|ANY}〕
|SDB_UTILITY〔{SDBユティリティ操作イベント種別|ANY}〕}
監査対象から削除する操作種別を指定します。個々の操作種別とANYは,個別に定義,および削除をします。例えば,SDB_UTILITYを定義した状態で,ANYだけをDROP AUDIT文で削除しても,SDB_UTILITYの定義は残ります(監査対象のままとなります)。
- ANY
-
すべての操作種別を監査対象とした定義を削除します。
- SDB_ACCESS〔{SDBデータベース操作イベント種別|ANY}〕
-
SDBデータベース操作イベントを監査対象から削除する場合に指定します。ANYは,すべてのSDBデータベース操作イベントを監査対象から削除します。個々のSDBデータベース操作イベント種別とANYは,個別に定義,および削除をします。例えば,FETCHおよびANYを定義した状態で,ANYだけをDROP AUDIT文で削除しても,FETCHの定義は残ります(監査対象のままとなります)。
- SDB_UTILITY〔{SDBユティリティ操作イベント種別|ANY}〕
-
SDBユティリティ操作イベントを監査対象から削除する場合に指定します。ANYはすべてのSDBユティリティ操作イベントを監査対象から削除します。個々のSDBユティリティ操作イベント種別とANYは,個別に定義,および削除をします。例えば,PDSDBLOD,PDSDBROG,およびANYを定義した状態で,ANYだけをDROP AUDIT文で削除しても,PDSDBLODおよびPDSDBROGの定義は残ります(監査対象のままとなります)。
- 6)選択オプション::={ON オブジェクト名|BY AUTHORIZATION 認可識別子}
-
- ON オブジェクト名
-
このオプションは指定できません。
- BY AUTHORIZATION 認可識別子
-
監査対象から削除する,イベント実行者を指定します。
- 12)SDBデータベース操作イベント種別::={FETCH 〔FETCHオプション〕
-
|STORE|MODIFY|ERASE|CLEAR|FETCHDB ALL}
削除対象のSDBデータベース操作種別を指定します。
- 13)FETCHオプション::=FIRST
-
- FIRST
-
削除対象のSDBデータベース操作イベント種別のFETCHオプションを指定します。
- 14)SDBユティリティ操作イベント種別::={PDSDBDEF|PDSDBLOD|PDSDBROG}
-
削除対象のSDBユティリティ操作イベント種別を指定します。