DB2 Universal Database - Systemverwaltung


Satzaufbau der Prüffunktion

Wenn ein Prüfsatz mit der Option DELASC aus dem Prüfprotokoll extrahiert wird, hat jeder Prüfsatz eines der in den folgenden Tabellen dargestellten Formate. Am Anfang jeder Tabelle ist der Inhalt eines Beispielprüfsatzes dargestellt. Die Einträge der Prüfsätze werden in der dazugehörigen Tabelle Zeile für Zeile beschrieben. Besonders wichtige Einträge sind fett hervorgehoben. Solche Einträge enthalten Informationen, die für Sie von besonderem Interesse sind.

Anmerkungen:

  1. Nicht in allen Feldern der Beispielprüfsätze sind Werte angegeben.

  2. Einige Felder, wie z. B. "Access Attempted", sind als Bitmaps in begrenztem ASCII-Format gespeichert. In der hier gezeigten, unstrukturierten Berichtsdatei werden diese Felder jedoch durch Zeichenfolgen dargestellt, die ihre Bitmapwerte wiedergeben.

Tabelle 27. Prüfsatzaufbau für AUDIT-Ereignisse
timestamp=1998-06-24-11.54.05.151232;category=AUDIT;audit event=START;
  event correlator=0;event status=0;
  userid=boss;authid=BOSS;

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
AUDIT
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte: CONFIGURE, DB2AUD, EXTRACT, FLUSH, PRUNE, START, STOP und UPDATE_ADMIN_CFG

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Event Status (Ereignisstatus) INTEGER Status des Prüfereignisses, dargestellt durch einen SQLCODE, für den folgendes gilt:
Erfolgreiches Ereignis > = 0
Fehlgeschlagenes Ereignis < 0
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.

Tabelle 28. Prüfsatzaufbau für CHECKING-Ereignisse
timestamp=1998-06-24-08.42.11.622984;category=CHECKING;audit event=CHECKING_OBJECT;
event correlator=2;event status=0;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  object name=FOO;object type=DATABASE;
  access approval reason=DATABASE;access attempted=CONNECT;

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
CHECKING
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte: CHECKING_OBJECT und CHECKING_FUNCTION

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Event Status (Ereignisstatus) INTEGER Status des Prüfereignisses, dargestellt durch einen SQLCODE, für den folgendes gilt:
Erfolgreiches Ereignis > = 0
Fehlgeschlagenes Ereignis < 0
Database Name (Datenbankname) CHAR(8) Name der Datenbank, für die das Ereignis generiert wurde. Nicht belegt, wenn es sich um ein Prüfereignis auf Exemplarebene handelt.
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.
Origin Node Number (Nummer des Ursprungsknotens) SMALLINT Nummer des Knotens, auf dem das Prüfereignis aufgetreten ist.
Coordinator Node Number (Nummer des Koordinatorknotens) SMALLINT Die Knotennummer des Koordinatorknotens.
Application ID (Anwendungs-ID) VARCHAR(255) Die ID der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Application Name (Anwendungsname) VARCHAR(1024) Der Name der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Package Schema (Paketschema) VARCHAR(128) Das Schema des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Name (Paketname) VARCHAR(128) Der Name des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Section Number (Paketabschnittsnummer) SMALLINT Die Abschnittsnummer innerhalb des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Object Schema (Objektschema) VARCHAR(128) Das Schema des Objekts, für das das Prüfereignis generiert wurde.
Object Name (Objektname) VARCHAR(128) Der Name des Objekts, für das das Prüfereignis generiert wurde.
Object Type (Objektart) VARCHAR(32) Die Art des Objekts, für das das Prüfereignis generiert wurde. Gültige Werte: TABLE, VIEW, ALIAS, FUNCTION, INDEX, PACKAGE, DATA_TYPE, NODEGROUP, SCHEMA, STORED_PROCEDURE, BUFFERPOOL, TABLESPACE, EVENT_MONITOR, TRIGGER, DATABASE, INSTANCE, FOREIGN_KEY, PRIMARY_KEY, UNIQUE_CONSTRAINT, CHECK_CONSTRAINT, WRAPPER, SERVER, NICKNAME, USER MAPPING, SERVER OPTION, TRANSFORM, TYPE MAPPING, FUNCTION MAPPING, SUMMARY TABLES und NONE.
Access Approval Reason (Grund für Zugriffgewährung) CHAR(18) Gibt an, warum der Zugriff für dieses Prüfereignis gewährt wurde. Gültige Werte: Die in der ersten Liste im Anschluß an diese Tabelle angegebenen Werte.
Access Attempted (Zugriffsversuch) CHAR(18) Gibt an, welche Art von Zugriff versucht wurde. Gültige Werte: Die in der zweiten Liste im Anschluß an diese Tabelle angegebenen Werte.

In der folgenden Liste sind mögliche Gründe für die Zugriffsgewährung für das CHECKING-Ereignis aufgeführt:

0x0000000000000001 ACCESS DENIED
Der Zugriff wird nicht gewährt, sondern verweigert.

0x0000000000000002 SYSADM
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über die Berechtigung SYSADM.

0x0000000000000004 SYSCTRL
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über die Berechtigung SYSCTRL.

0x0000000000000008 SYSMAINT
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über die Berechtigung SYSMAINT.

0x0000000000000010 DBADM
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über die Berechtigung DBADM.

0x0000000000000020 DATABASE PRIVILEGE
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über ein explizites Zugriffsrecht für die Datenbank.

0x0000000000000040 OBJECT PRIVILEGE
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über ein explizites Zugriffsrecht für das Objekt oder die Funktion.

0x0000000000000080 DEFINER
Der Zugriff wird gewährt. Die Anwendung/der Benutzer hat das Objekt oder die Funktion definiert.

0x0000000000000100 OWNER
Der Zugriff wird gewährt. Die Anwendung/der Benutzer ist der Eigner des Objekts oder der Funktion.

0x0000000000000200 CONTROL
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über das Zugriffsrecht CONTROL für das Objekt oder die Funktion.

0x0000000000000400 BIND
Der Zugriff wird gewährt. Die Anwendung/der Benutzer verfügt über die Bindeberechtigung für das Paket.

In der folgenden Liste sind mögliche Arten von Zugriffsversuchen auf CHECKING-Ereignisse aufgeführt:

0x0000000000000002 ALTER
Es wurde versucht ein Objekt zu ändern.

0x0000000000000004 DELETE
Es wurde versucht, ein Objekt zu löschen.

0x0000000000000008 INDEX
Es wurde versucht, einen Index zu verwenden.

0x0000000000000010 INSERT
Es wurde versucht, etwas in ein Objekt einzufügen.

0x0000000000000020 SELECT
Es wurde versucht, eine Tabelle oder Sicht abzufragen.

0x0000000000000040 UPDATE
Es wurde versucht, Daten in einem Objekt zu aktualisieren.

0x0000000000000080 REFERENCE
Es wurde versucht, referentielle Integritätsbedingungen zwischen Objekten einzurichten.

0x0000000000000100 CREATE
Es wurde versucht, ein Objekt zu erstellen.

0x0000000000000200 DROP
Es wurde versucht, ein Objekt zu löschen.

0x0000000000000400 CREATEIN
Es wurde versucht, ein Objekt in einem anderen Schema zu erstellen.

0x0000000000000800 DROPIN
Es wurde versucht, ein in einem anderen Schema gefundenes Objekt zu löschen.

0x0000000000001000 ALTERIN
Es wurde versucht, ein in einem anderen Schema gefundenes Objekt zu ändern.

0x0000000000002000 EXECUTE
Es wurde versucht, eine Anwendung auszuführen.

0x0000000000004000 BIND
Es wurde versucht, eine Anwendung zu binden oder vorzubereiten.

0x0000000000008000 SET EVENT MONITOR
Es wurde versucht, Ereignismonitorschalter zu setzen.

0x0000000000010000 SET CONSTRAINTS
Es wurde versucht, Integritätsbedingungen für ein Objekt zu definieren.

0x0000000000020000 COMMENT ON
Es wurde versucht, Kommentare zu einem Objekt zu erstellen.

0x0000000000040000 GRANT
Es wurde versucht, einer anderen Benutzer-ID Zugriffsrechte für ein Objekt zu erteilen.

0x0000000000080000 REVOKE
Es wurde versucht, Zugriffsrechte einer Benutzer-ID für ein Objekt zu widerrufen.

0x0000000000100000 LOCK
Es wurde versucht, ein Objekt zu sperren.

0x0000000000200000 RENAME
Es wurde versucht, ein Objekt umzubenennen.

0x0000000000400000 CONNECT
Es wurde versucht, eine Verbindung zu einem Objekt herzustellen.

0x0000000000800000 Member of SYS Group
Es wurde versucht, auf ein Mitglied der SYS-Gruppe zuzugreifen oder ein Mitglied der SYS-Gruppe zu verwenden.

0x0000000001000000 Access All
Es wurde versucht, eine Anweisung mit allen erforderlichen Zugriffsrechten für gespeicherte Objekte auszuführen (wird nur für DBADM/SYSADM verwendet).

0x0000000002000000 Drop All
Es wurde versucht, mehrere Objekte zu löschen.

0x0000000004000000 LOAD
Es wurde versucht, eine Tabelle in einem Tabellenbereich zu laden.

0x0000000008000000 USE
Es wurde versucht, eine Tabelle in einem Tabellenbereich zu erstellen.

Tabelle 29. Prüfsatzaufbau für OBJMAINT-Ereignisse
timestamp=1998-06-24-08.42.41.957524;category=OBJMAINT;audit event=CREATE_OBJECT;
  event correlator=3;event status=0;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  package schema=NULLID;package name=SQLC28A1;
  package section=0;object schema=BOSS;object name=AUDIT;object type=TABLE;

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
OBJMAINT
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte: CREATE_OBJECT, RENAME_OBJECT und DROP_OBJECT

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Event Status (Ereignisstatus) INTEGER Status des Prüfereignisses, dargestellt durch einen SQLCODE, für den folgendes gilt:
Erfolgreiches Ereignis > = 0
Fehlgeschlagenes Ereignis < 0
Database Name (Datenbankname) CHAR(8) Name der Datenbank, für die das Ereignis generiert wurde. Nicht belegt, wenn es sich um ein Prüfereignis auf Exemplarebene handelt.
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.
Origin Node Number (Nummer des Ursprungsknotens) SMALLINT Nummer des Knotens, auf dem das Prüfereignis aufgetreten ist.
Coordinator Node Number (Nummer des Koordinatorknotens) SMALLINT Die Knotennummer des Koordinatorknotens.
Application ID (Anwendungs-ID) VARCHAR(255) Die ID der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Application Name (Anwendungsname) VARCHAR(1024) Der Name der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Package Schema (Paketschema) VARCHAR(128) Das Schema des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Name (Paketname) VARCHAR(128) Der Name des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Section Number (Paketabschnittsnummer) SMALLINT Die Abschnittsnummer innerhalb des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Object Schema (Objektschema) VARCHAR(128) Das Schema des Objekts, für das das Prüfereignis generiert wurde.
Object Name (Objektname) VARCHAR(128) Der Name des Objekts, für das das Prüfereignis generiert wurde.
Object Type (Objektart) VARCHAR(32) Die Art des Objekts, für das das Prüfereignis generiert wurde. Gültige Werte: TABLE, VIEW, ALIAS, FUNCTION, INDEX, PACKAGE, DATA_TYPE, NODEGROUP, SCHEMA, STORED_PROCEDURE, BUFFERPOOL, TABLESPACE, EVENT_MONITOR, TRIGGER, DATABASE, INSTANCE, FOREIGN_KEY, PRIMARY_KEY, UNIQUE_CONSTRAINT, CHECK_CONSTRAINT, WRAPPER, SERVER, NICKNAME, USER MAPPING, SERVER OPTION, TRANSFORM, TYPE MAPPING, FUNCTION MAPPING, SUMMARY TABLES und NONE.

Tabelle 30. Prüfsatzaufbau für SECMAINT-Ereignisse
timestamp=1998-06-24-11.57.45.188101;category=SECMAINT;audit event=GRANT;
  event correlator=4;event status=0;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.boss.980624155728;application name=db2bp;
  package schema=NULLID;package name=SQLC28A1;
package section=0;object schema=BOSS;object name=T1;object type=TABLE;
  grantor=BOSS;grantee=WORKER;grantee type=USER;privilege=SELECT;

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
SECMAINT
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte: GRANT, REVOKE, IMPLICIT_GRANT, IMPLICIT_REVOKE und UPDATE_DBM_CFG.

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Event Status (Ereignisstatus) INTEGER Status des Prüfereignisses, dargestellt durch einen SQLCODE, für den folgendes gilt:
Erfolgreiches Ereignis > = 0
Fehlgeschlagenes Ereignis < 0
Database Name (Datenbankname) CHAR(8) Name der Datenbank, für die das Ereignis generiert wurde. Nicht belegt, wenn es sich um ein Prüfereignis auf Exemplarebene handelt.
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.
Origin Node Number (Nummer des Ursprungsknotens) SMALLINT Nummer des Knotens, auf dem das Prüfereignis aufgetreten ist.
Coordinator Node Number (Nummer des Koordinatorknotens) SMALLINT Die Knotennummer des Koordinatorknotens.
Application ID (Anwendungs-ID) VARCHAR(255) Die ID der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Application Name (Anwendungsname) VARCHAR(1024) Der Name der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Package Schema (Paketschema) VARCHAR(128) Das Schema des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Name (Paketname) VARCHAR(128) Der Name des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Section Number (Paketabschnittsnummer) SMALLINT Die Abschnittsnummer innerhalb des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Object Schema (Objektschema) VARCHAR(128) Das Schema des Objekts, für das das Prüfereignis generiert wurde.
Object Name (Objektname) VARCHAR(128) Der Name des Objekts, für das das Prüfereignis generiert wurde.
Object Type (Objektart) VARCHAR(32) Die Art des Objekts, für das das Prüfereignis generiert wurde. Gültige Werte: TABLE, VIEW, ALIAS, FUNCTION, INDEX, PACKAGE, DATA_TYPE, NODEGROUP, SCHEMA, STORED_PROCEDURE, BUFFERPOOL, TABLESPACE, EVENT_MONITOR, TRIGGER, DATABASE, INSTANCE, FOREIGN_KEY, PRIMARY_KEY, UNIQUE_CONSTRAINT, CHECK_CONSTRAINT, WRAPPER, SERVER, NICKNAME, USER MAPPING, SERVER OPTION, TRANSFORM, TYPE MAPPING, FUNCTION MAPPING, SUMMARY TABLES und NONE.
Grantor (Berechtiger) VARCHAR(128) Die ID des Berechtigers.
Grantee (Berechtigter) VARCHAR(128) Die ID des Berechtigten, für den ein Zugriffsrecht oder eine Berechtigung erteilt oder widerrufen wurde.
Grantee Type (Art des Berechtigten) VARCHAR(32) Art des Berechtigten, für den eine Berechtigung erteilt oder widerrufen wurde. Gültige Werte: USER, GROUP oder BOTH.
Privilege or Authority (Zugriffsrecht oder Berechtigung) CHAR(18) Gibt an, welche Art von Zugriffsrecht oder Berechtigung erteilt oder widerrufen wurde. Gültige Werte: Die in der Liste im Anschluß an diese Tabelle angegebenen Werte.

In der folgenden Liste sind mögliche Zugriffsrechte und Berechtigungen für SECMAINT-Ereignisse aufgeführt:

0x0000000000000001 Control Table
Zugriffsrecht für Tabellensteuerung erteilt oder widerrufen.

0x0000000000000002 ALTER TABLE
Zugriffsrecht zum Ändern einer Tabelle erteilt oder widerrufen.

0x0000000000000004 ALTER TABLE with GRANT
Zugriffsrecht zum Ändern einer Tabelle mit der Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000000008 DELETE TABLE
Zugriffsrecht zum Löschen einer Tabelle erteilt oder widerrufen.

0x0000000000000010 DELETE TABLE with GRANT
Zugriffsrecht zum Löschen einer Tabelle mit der Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000000020 Table Index
Zugriffsrecht für einen Index erteilt oder widerrufen.

0x0000000000000040 Table Index with GRANT
Zugriffsrecht für einen Index mit der Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000000080 Table INSERT
Zugriffsrecht für eine Einfügung in eine Tabelle erteilt oder widerrufen.

0x0000000000000100 Table INSERT with GRANT
Zugriffsrecht für eine Einfügung in eine Tabelle mit der Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000000200 Table SELECT
Zugriffsrecht zum Auswählen in einer Tabelle erteilt oder widerrufen.

0x0000000000000400 Table SELECT with GRANT
Zugriffsreicht zum Auswählen in einer Tabelle mit der Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000000800 Table UPDATE
Zugriffsrecht zum Aktualisieren einer Tabelle erteilt oder widerrufen.

0x0000000000001000 Table UPDATE with GRANT
Zugriffsrecht zum Aktualisieren einer Tabelle mit Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000002000 Table REFERENCE
Zugriffsrecht zum Verweisen auf eine Tabelle erteilt oder widerrufen.

j0x0000000000004000 Table REFERENCE with GRANT
Zugriffsrecht zum Verweisen auf eine Tabelle mit Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000008000 Package BIND
Zugriffsrecht zum Binden eines Pakets erteilt oder widerrufen.

0x0000000000010000 Package EXECUTE
Zugriffsrecht zum Ausführen eines Pakets erteilt oder widerrufen.

0x0000000000020000 CREATEIN Schema
Zugriffsrecht zum Erstellen in einem Schema erteilt oder widerrufen.

0x0000000000040000 CREATEIN Schema with GRANT
Zugriffsrecht zum Erstellen in einem Schema mit Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000080000 DROPIN Schema
Zugriffsrecht zum Löschen in einem Schema erteilt oder widerrufen.

0x0000000000100000 DROPIN Schema with GRANT
Zugriffsrecht zum Löschen in einem Schema mit Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000200000 ALTERIN Schema
Zugriffsrecht zum Ändern in einem Schema erteilt oder widerrufen.

0x0000000000400000 ALTERIN Schema with GRANT
Zugriffsrecht zum Ändern in einem Schema mit Möglichkeit zum Erteilen von Berechtigungen erteilt oder widerrufen.

0x0000000000800000 DBADM Authority
Berechtigung DBADM erteilt oder widerrufen.

0x0000000001000000 CREATETAB Authority
CREATETAB-Berechtigung erteilt oder widerrufen.

0x0000000002000000 BINDADD Authority
BINDADD-Berechtigung erteilt oder widerrufen.

0x0000000004000000 CONNECT Authority
CONNECT-Berechtigung erteilt oder widerrufen.

0x0000000008000000 Create not fenced Authority
Berechtigung 'Create not fenced' erteilt oder widerrufen.

0x0000000010000000 Implicit Schema Authority
Berechtigung 'Implicit schema' erteilt oder widerrufen.

0x0000000020000000 Server PASSTHRU
Zugriffsrecht für die Verwendung der Durchgriffsfunktion für diesen Server (Datenquelle zusammengeschlossener Datenbanken) erteilt oder widerrufen.

0x0000000100000000 Table Space USE
Zugriffsrecht zum Erstellen einer Tabelle in einem Tabellenbereich erteilt oder widerrufen.

0x0000000200000000 Table Space USE with GRANT
Zugriffsrecht zum Erstellen einer Tabelle in einem Tabellenbereich mit der Möglichkeit zum Erteilen von Zugriffsrechten erteilt oder widerrufen.

0x0000000400000000 Column UPDATE
Zugriffsrecht zum Aktualisieren einer oder mehrerer bestimmter Spalten einer Tabelle erteilt oder widerrufen.

0x0000000800000000 Column UPDATE with GRANT
Zugriffsrecht zum Aktualisieren einer oder mehrerer bestimmter Spalten einer Tabelle mit Möglichkeit zum Erteilen von Zugriffsrechten erteilt oder widerrufen.

0x0000001000000000 Column REFERENCE
Zugriffsrecht zum Verweisen auf eine oder mehrere bestimmte Spalten einer Tabelle erteilt oder widerrufen.

0x0000002000000000 Column REFERENCE with GRANT
Zugriffsrecht zum Verweisen auf eine oder mehrere bestimmte Spalten einer Tabelle mit Möglichkeit zum Erteilen von Zugriffsrechten erteilt oder widerrufen.

0x0000004000000000 LOAD Authority
LOAD-Berechtigung erteilt oder widerrufen.

Tabelle 31. Prüfsatzaufbau für SYSADMIN-Ereignisse
timestamp=1998-06-24-11.54.04.129923;category=SYSADMIN;audit
event=DB2AUDIT;
  event correlator=1;event status=0;
  userid=boss;authid=BOSS;
  application id=*LOCAL.boss.980624155404;application name=db2audit;

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
SYSADMIN
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte: Die in der Liste im Anschluß an diese Tabelle angegebenen Werte.

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Event Status (Ereignisstatus) INTEGER Status des Prüfereignisses, dargestellt durch einen SQLCODE, für den folgendes gilt:
Erfolgreiches Ereignis > = 0
Fehlgeschlagenes Ereignis < 0
Database Name (Datenbankname) CHAR(8) Name der Datenbank, für die das Ereignis generiert wurde. Nicht belegt, wenn es sich um ein Prüfereignis auf Exemplarebene handelt.
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.
Origin Node Number (Nummer des Ursprungsknotens) SMALLINT Nummer des Knotens, auf dem das Prüfereignis aufgetreten ist.
Coordinator Node Number (Nummer des Koordinatorknotens) SMALLINT Die Knotennummer des Koordinatorknotens.
Application ID (Anwendungs-ID) VARCHAR(255) Die ID der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Application Name (Anwendungsname) VARCHAR(1024) Der Name der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Package Schema (Paketschema) VARCHAR(128) Das Schema des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Name (Paketname) VARCHAR(128) Der Name des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Section Number (Paketabschnittsnummer) SMALLINT Die Abschnittsnummer innerhalb des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.

In der folgenden Liste sind mögliche SYSADMIN-Prüfereignisse aufgeführt:

Tabelle 32. SYSADMIN-Prüfereignisse

START_DB2
STOP_DB2
CREATE_DATABASE
DROP_DATABASE
UPDATE_DBM_CFG
UPDATE_DB_CFG
CREATE_TABLESPACE
DROP_TABLESPACE
ALTER_TABLESPACE
RENAME_TABLESPACE
CREATE_NODEGROUP
DROP_NODEGROUP
ALTER_NODEGROUP
CREATE_BUFFERPOOL
DROP_BUFFERPOOL
ALTER_BUFFERPOOL
CREATE_EVENT_MONITOR
DROP_EVENT_MONITOR
ENABLE_MULTIPAGE
MIGRATE_DB_DIR
DB2TRC
DB2SET
ACTIVATE_DB
ADD_NODE
BACKUP_DB
CATALOG_NODE
CATALOG_DB
CATALOG_DCS_DB
CHANGE_DB_COMMENT
DEACTIVATE_DB
DROP_NODE_VERIFY
FORCE_APPLICATION
GET_SNAPSHOT
LIST_DRDA_INDOUBT_TRANSACTIONS
MIGRATE_DB
RESET_ADMIN_CFG
RESET_DB_CFG
RESET_DBM_CFG
RESET_MONITOR
RESTORE_DB


ROLLFORWARD_DB
SET_RUNTIME_DEGREE
SET_TABLESPACE_CONTAINERS
UNCATALOG_DB
UNCATALOG_DCS_DB
UNCATALOG_NODE
UPDATE_ADMIN_CFG
UPDATE_MON_SWITCHES
LOAD_TABLE
DB2AUDIT
SET_APPL_PRIORITY
CREATE_DB_AT_NODE
KILLDBM
MIGRATE_SYSTEM_DIRECTORY
DB2REMOT
DB2AUD
MERGE_DBM_CONFIG_FILE
UPDATE_CLI_CONFIGURATION
OPEN_TABLESPACE_QUERY
SINGLE_TABLESPACE_QUERY
CLOSE_TABLESPACE_QUERY
FETCH_TABLESPACE
OPEN_CONTAINER_QUERY
FETCH_CONTAINER_QUERY
CLOSE_CONTAINER_QUERY
GET_TABLESPACE_STATISTICS
DESCRIBE_DATABASE
ESTIMATE_SNAPSHOT_SIZE
READ_ASYNC_LOG_RECORD
PRUNE_RECOVERY_HISTORY
UPDATE_RECOVERY_HISTORY
QUIESCE_TABLESPACE
UNLOAD_TABLE
UPDATE_DATABASE_VERSION
CREATE_INSTANCE
DELETE_INSTANCE
SET_EVENT_MONITOR
GRANT_DBADM
REVOKE_DBADM
GRANT_DB_AUTHORITIES
REVOKE_DB_AUTHORITIES
REDIST_NODEGROUP


Tabelle 33. Prüfsatzaufbau für VALIDATE-Ereignisse
timestamp=1998-06-24-08.42.11.527490;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;
  event correlator=2;event status=-1092;
  database=FOO;userid=boss;authid=BOSS;execution id=newton;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  auth type=SERVER;

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
VALIDATE
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte sind z. B.: GET_GROUPS, GET_USERID, AUTHENTICATE_PASSWORD und VALIDATE_USER.

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Event Status (Ereignisstatus) INTEGER Status des Prüfereignisses, dargestellt durch einen SQLCODE, für den folgendes gilt:
Erfolgreiches Ereignis > = 0
Fehlgeschlagenes Ereignis < 0
Database Name (Datenbankname) CHAR(8) Name der Datenbank, für die das Ereignis generiert wurde. Nicht belegt, wenn es sich um ein Prüfereignis auf Exemplarebene handelt.
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.
Execution ID (Ausführungs-ID) VARCHAR(1024) Die Ausführungs-ID, die beim Auftreten des Prüfereignisses verwendet wurde.
Origin Node Number (Nummer des Ursprungsknotens) SMALLINT Nummer des Knotens, auf dem das Prüfereignis aufgetreten ist.
Coordinator Node Number (Nummer des Koordinatorknotens) SMALLINT Die Knotennummer des Koordinatorknotens.
Application ID (Anwendungs-ID) VARCHAR(255) Die ID der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Application Name (Anwendungsname) VARCHAR(1024) Der Name der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Authentication Type (Authentifizierungsart) VARCHAR(32) Die Authentifizierungsart beim Auftreten des Prüfereignisses.
Package Schema (Paketschema) VARCHAR(128) Das Schema des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Name (Paketname) VARCHAR(128) Der Name des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Section Number (Paketabschnittsnummer) SMALLINT Die Abschnittsnummer innerhalb des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.

Tabelle 34. Prüfsatzaufbau für CONTEXT-Ereignisse
timestamp=1998-06-24-08.42.41.476840;category=CONTEXT;audit event=EXECUTE_IMMEDIATE;
  event correlator=3;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  package schema=NULLID;package name=SQLC28A1;
  package section=203;text=create table audit(c1 char(10), c2 integer);

NAME FORMAT BESCHREIBUNG
Timestamp (Zeitmarke) CHAR(26) Datum und Uhrzeit des AUDIT-Ereignisses
Category (Kategorie) CHAR(8) Die Kategorie des Prüfereignisses. Gültige Werte:
CONTEXT
Audit Event (Prüfereignis) VARCHAR(32) Spezifisches Prüfereignis.

Gültige Werte: Die in der Liste im Anschluß an diese Tabelle angegebenen Werte.

Event Correlator (Ereigniskorrelationswert) INTEGER Korrelationskennung für die geprüfte Operation. Gibt an, welche Prüfsätze einem einzelnen Ereignis zugeordnet sind.
Database Name (Datenbankname) CHAR(8) Name der Datenbank, für die das Ereignis generiert wurde. Nicht belegt, wenn es sich um ein Prüfereignis auf Exemplarebene handelt.
User ID (Benutzer-ID) VARCHAR(1024) Die Benutzer-ID zum Zeitpunkt des Prüfereignisses.
Authorization ID (Berechtigungs-ID) VARCHAR(128) Die Berechtigungs-ID zum Zeitpunkt des Prüfereignisses.
Origin Node Number (Nummer des Ursprungsknotens) SMALLINT Nummer des Knotens, auf dem das Prüfereignis aufgetreten ist.
Coordinator Node Number (Nummer des Koordinatorknotens) SMALLINT Die Knotennummer des Koordinatorknotens.
Application ID (Anwendungs-ID) VARCHAR(255) Die ID der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Application Name (Anwendungsname) VARCHAR(1024) Der Name der Anwendung, die beim Auftreten des Prüfereignisses verwendet wurde.
Package Schema (Paketschema) VARCHAR(128) Das Schema des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Name (Paketname) VARCHAR(128) Der Name des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Package Section Number (Paketabschnittsnummer) SMALLINT Die Abschnittsnummer innerhalb des Pakets, das beim Auftreten des Prüfereignisses verwendet wurde.
Statement Text (statement) - Anweisungstext (Anweisung) CLOB(32K) Text der SQL-Anweisung, falls vorhanden. Null, wenn kein Text für die SQL-Anweisung verfügbar ist.

In der folgenden Liste sind mögliche CONTEXT-Prüfereignisse aufgeführt:

Tabelle 35. CONTEXT-Prüfereignisse

CONNECT
CONNECT_RESET
ATTACH
DETACH
DARI_START
DARI_STOP
BACKUP_DB
RESTORE_DB
ROLLFORWARD_DB
OPEN_TABLESPACE_QUERY
FETCH_TABLESPACE
CLOSE_TABLESPACE_QUERY
OPEN_CONTAINER_QUERY
CLOSE_CONTAINER_QUERY
FETCH_CONTAINER_QUERY
SET_TABLESPACE_CONTAINERS
GET_TABLESPACE_STATISTIC
READ_ASYNC_LOG_RECORD
QUIESCE_TABLESPACE
LOAD_TABLE
UNLOAD_TABLE
UPDATE_RECOVERY_HISTORY
PRUNE_RECOVERY_HISTORY
SINGLE_TABLESPACE_QUERY
LOAD_MSG_FILE
UNQUIESCE_TABLESPACE
ENABLE_MULTIPAGE
DESCRIBE_DATABASE
DROP_DATABASE
CREATE_DATABASE
ADD_NODE
FORCE_APPLICATION


SET_APPL_PRIORITY
RESET_DB_CFG
GET_DB_CFG
GET_DFLT_CFG
UPDATE_DBM_CFG
SET_MONITOR
GET_SNAPSHOT
ESTIMATE_SNAPSHOT_SIZE
RESET_MONITOR
OPEN_HISTORY_FILE
CLOSE_HISTORY_FILE
FETCH_HISTORY_FILE
SET_RUNTIME_DEGREE
UPDATE_AUDIT
DBM_CFG_OPERATION
DISCOVER
OPEN_CURSOR
CLOSE_CURSOR
FETCH_CURSOR
EXECUTE
EXECUTE_IMMEDIATE
PREPARE
DESCRIBE
BIND
REBIND
RUNSTATS
REORG
REDISTRIBUTE
COMMIT
ROLLBACK
REQUEST_ROLLBACK
IMPLICIT_REBIND


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]