管理の手引き


監査機能のレコード設計

監査レコードが DELASC 抽出オプションを使用して監査ログから抽出されるとき、 それぞれのレコードは下記の表で示されるフォーマットのいずれかとなります。 それぞれの表は、サンプル・レコードの内容を示すことによって始まります。 レコードの各項目の記述は、関連する表において一度に 1 つの行で示されます。 その項目が重要である場合、項目の名前は強調表示 (太字) されています。 これらの項目には、ユーザーにとって非常に関心ある情報が含まれています。

注:

  1. サンプル・レコードのすべてのフィールドが、 必ずしも値を持っているとは限りません。

  2. 中には、"Access Attempted" のように ビットマップとして区切り文字付き ASCII 形式で保管されるフィールドもあります。 ただし、現在のフラットなレポート・ファイルにおいて、 それらのフィールドはビットマップ値を表す一連のストリングとして表示されます。

表 27. AUDIT イベントの監査レコード設計
timestamp=1998-06-24-11.54.05.151232;category=AUDIT;audit event=START;
  event correlator=0;event status=0;
  userid=boss;authid=BOSS;

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


AUDIT

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値には、CONFIGURE、DB2AUD、EXTRACT、 FLUSH、PRUNE、START、STOP、および UPDATE_ADMIN_CFG が含まれます。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Event Status INTEGER 監査イベントの状況、次のような 1 つの SQLCODE で表されます。


正常イベント > = 0
失敗イベント < 0

User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。

表 28. CHECKING イベントの監査レコード設計
timestamp=1998-06-24-08.42.11.622984;category=CHECKING;audit event=CHECKING_OBJECT;
  event correlator=2;event status=0;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  object name=FOO;object type=DATABASE;
  access approval reason=DATABASE;access attempted=CONNECT;

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


CHECKING

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値は、CHECKING_OBJECT および CHECKING_FUNCTION です。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Event Status INTEGER 監査イベントの状況、次のような 1 つの SQLCODE で表されます。


正常イベント > = 0
失敗イベント < 0

Database Name CHAR(8) どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。
User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。
Origin Node Number SMALLINT 監査イベントが発生したところのノード番号。
Coordinator Node Number SMALLINT 調整プログラムのノード番号。
アプリケーション ID VARCHAR (255) 監査イベントが発生した時刻で使用していたアプリケーション ID。
Application Name VARCHAR (1024) 監査イベントが発生した時刻で使用していたアプリケーション名。
Package Schema VARCHAR (128) 監査イベントの時刻で使用していたパッケージのスキーマ。
Package Name VARCHAR (128) 監査イベントが発生した時刻で使用していたパッケージ名。
Package Section Number SMALLINT 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。
Object Schema VARCHAR (128) どの監査イベントが生成されたかについてのオブジェクトのスキーマ。
Object Name VARCHAR (128) どの監査イベントが生成されたかについてのオブジェクト名。
Object Type VARCHAR (32) どの監査イベントが生成されたかについてのオブジェクト・タイプ。 有効な値を次に示します。 TABLE、VIEW、ALIAS、FUNCTION、INDEX、PACKAGE、 DATA_TYPE、NODEGROUP、SCHEMA、 STORED_PROCEDURE、BUFFERPOOL、TABLESPACE、 EVENT_MONITOR、TRIGGER、DATABASE、INSTANCE、 FOREIGN_KEY、PRIMARY_KEY、UNIQUE_CONSTRAINT、 CHECK_CONSTRAINT、WRAPPER、SERVER、NICKNAME、 USER MAPPING、SERVER OPTION、TRANSFORM、 TYPE MAPPING、FUNCTION MAPPING、 SUMMARY TABLES、および NONE です。
Access Approval Reason CHAR(18) なぜアクセスがこの監査イベントで承認されたのかその理由を示します。 有効な値を次に示します。この表に続く最初のリストにそれらを示しています。
Access Attempted CHAR(18) 試みられたアクセスのタイプを示します。 有効な値を次に示します。 この表に続く 2 番目のリストにそれらを示しています。

下記は、有効な CHECKING アクセス承認理由のリストです。

0x0000000000000001 ACCESS DENIED
アクセスは承認されません。それどころか、拒否されました。

0x0000000000000002 SYSADM
アクセスは承認されます。 アプリケーション / ユーザーは SYSADM 権限を持ちます。

0x0000000000000004 SYSCTRL
アクセスは承認されます。 アプリケーション / ユーザーは SYSCTRL 権限を持ちます。

0x0000000000000008 SYSMAINT
アクセスは承認されます。 アプリケーション / ユーザーは SYSMAINT 権限を持ちます。

0x0000000000000010 DBADM
アクセスは承認されます。 アプリケーション / ユーザーは DBADM 権限を持ちます。

0x0000000000000020 DATABASE PRIVILEGE
アクセスは承認されます。 アプリケーション / ユーザーはこのデータベースに関して明示的な権限を持ちます。

0x0000000000000040 OBJECT PRIVILEGE
アクセスは承認されます。 アプリケーション / ユーザーはオブジェクトまたは関数に関して明示的な権限を持ちます。

0x0000000000000080 DEFINER
アクセスは承認されます。アプリケーション / ユーザーは、 オブジェクトまたは関数の定義をするものとなります。

0x0000000000000100 OWNER
アクセスは承認されます。アプリケーション / ユーザーは、 オブジェクトまたは関数の所有者となります。

0x0000000000000200 CONTROL
アクセスは承認されます。アプリケーション / ユーザーは、 オブジェクトまたは関数に関する CONTROL 権限を持ちます。

0x0000000000000400 BIND
アクセスは承認されます。アプリケーション / ユーザーは、 パッケージに関するバインド権限を持ちます。

下記は、有効な CHECKING アクセス未遂のタイプのリストです。

0x0000000000000002 ALTER
オブジェクトを更新しようとします。

0x0000000000000004 DELETE
オブジェクトを削除しようとします。

0x0000000000000008 INDEX
索引を使用しようとします。

0x0000000000000010 INSERT
オブジェクトの中に挿入しようとします。

0x0000000000000020 SELECT
表または視点を照会しようとします。

0x0000000000000040 UPDATE
オブジェクトのデータを更新しようとします。

0x0000000000000080 REFERENCE
オブジェクト間の参照制約を確立しようとします。

0x0000000000000100 CREATE
オブジェクトを作成しようとします。

0x0000000000000200 DROP
オブジェクトを除去しようとします。

0x0000000000000400 CREATEIN
別のスキーマ内にオブジェクトを作成しようとします。

0x0000000000000800 DROPIN
別のスキーマ内に見いだされるオブジェクトを除去しようとします。

0x0000000000001000 ALTERIN
別のスキーマ内に見いだされるオブジェクトを更新または変更しようとします。

0x0000000000002000 EXECUTE
アプリケーションを実行または稼働しようとします。

0x0000000000004000 BIND
アプリケーションをバインドまたは準備しようとします。

0x0000000000008000 SET EVENT MONITOR
イベント・モニターのスイッチをセットしようとします。

0x0000000000010000 SET CONSTRAINTS
オブジェクトに関する制約をセットしようとします。

0x0000000000020000 COMMENT ON
オブジェクトに関する注釈を作成しようとします。

0x0000000000040000 GRANT
別のユーザー ID にオブジェクトに関する特権を付与しようとします。

0x0000000000080000 REVOKE
オブジェクトに関する特権をユーザー ID から取り消そうとします。

0x0000000000100000 LOCK
オブジェクトをロックしようとします。

0x0000000000200000 RENAME
オブジェクトを名前変更しようとします。

0x0000000000400000 CONNECT
オブジェクトに接続しようとします。

0x0000000000800000 Member of SYS Group
SYS グループのメンバーをアクセスまたは使用しようとします。

0x0000000001000000 Access All
保持されているオブジェクトに対して必要なすべての特権を使用して、 ステートメントを実行しようとします (DBADM/SYSADM でのみ使用されます)。

0x0000000002000000 Drop All
複数のオブジェクトを除去しようとします。

0x0000000004000000 LOAD
表スペースに表をロードしようとします。

0x0000000008000000 USE
表スペースに表を作成しようとします。

表 29. OBJMAINT イベントの監査レコード設計
timestamp=1998-06-24-08.42.41.957524;category=OBJMAINT;audit event=CREATE_OBJECT;
  event correlator=3;event status=0;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  package schema=NULLID;package name=SQLC28A1;
  package section=0;object schema=BOSS;object name=AUDIT;object type=TABLE;

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


OBJMAINT

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値は、CREATE_OBJECT、RENAME_OBJECT、および DROP_OBJECT です。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Event Status INTEGER 監査イベントの状況、次のような 1 つの SQLCODE で表されます。


Successful event > = 0
Failed event < 0

Database Name CHAR(8) どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。
User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。
Origin Node Number SMALLINT 監査イベントが発生したところのノード番号。
Coordinator Node Number SMALLINT 調整プログラムのノード番号。
アプリケーション ID VARCHAR (255) 監査イベントが発生した時刻で使用していたアプリケーション ID。
Application Name VARCHAR(1024) 監査イベントが発生した時刻で使用していたアプリケーション名。
Package Schema VARCHAR(128) 監査イベントの時刻で使用していたパッケージのスキーマ。
Package Name VARCHAR(128) 監査イベントが発生した時刻で使用していたパッケージ名。
Package Section Number SMALLINT 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。
Object Schema VARCHAR(128) どの監査イベントが生成されたかについてのオブジェクトのスキーマ。
Object Name VARCHAR(128) どの監査イベントが生成されたかについてのオブジェクト名。
Object Type VARCHAR(32) どの監査イベントが生成されたかについてのオブジェクト・タイプ。 有効な値を次に示します。 TABLE、VIEW、ALIAS、FUNCTION、INDEX、PACKAGE、 DATA_TYPE、NODEGROUP、SCHEMA、 STORED_PROCEDURE、BUFFERPOOL、TABLESPACE、 EVENT_MONITOR、TRIGGER、DATABASE、INSTANCE、 FOREIGN_KEY、PRIMARY_KEY、UNIQUE_CONSTRAINT、 CHECK_CONSTRAINT、WRAPPER、SERVER、NICKNAME、 USER MAPPING、SERVER OPTION、TRANSFORM、 TYPE MAPPING、FUNCTION MAPPING、 SUMMARY TABLES、および NONE です。

表 30. SECMAINT イベントの監査レコード設計
timestamp=1998-06-24-11.57.45.188101;category=SECMAINT;audit event=GRANT;
  event correlator=4;event status=0;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.boss.980624155728;application name=db2bp;
  package schema=NULLID;package name=SQLC28A1;
  package section=0;object schema=BOSS;object name=T1;object type=TABLE;
  grantor=BOSS;grantee=WORKER;grantee type=USER;privilege=SELECT;

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


SECMAINT

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値は、GRANT、REVOKE、IMPLICIT_GRANT、 IMPLICIT_REVOKE、および UPDATE_DBM_CFG です。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Event Status INTEGER 監査イベントの状況、次のような 1 つの SQLCODE で表されます。


Successful event > = 0
Failed event < 0

Database Name CHAR(8) どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。
User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。
Origin Node Number SMALLINT 監査イベントが発生したところのノード番号。
Coordinator Node Number SMALLINT 調整プログラムのノード番号。
アプリケーション ID VARCHAR (255) 監査イベントが発生した時刻で使用していたアプリケーション ID。
Application Name VARCHAR(1024) 監査イベントが発生した時刻で使用していたアプリケーション名。
Package Schema VARCHAR(128) 監査イベントの時刻で使用していたパッケージのスキーマ。
Package Name VARCHAR(128) 監査イベントが発生した時刻で使用していたパッケージ名。
Package Section Number SMALLINT 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。
Object Schema VARCHAR(128) どの監査イベントが生成されたかについてのオブジェクトのスキーマ。
Object Name VARCHAR(128) どの監査イベントが生成されたかについてのオブジェクト名。
Object Type VARCHAR(32) どの監査イベントが生成されたかについてのオブジェクト・タイプ。 有効な値を次に示します。 TABLE、VIEW、ALIAS、FUNCTION、INDEX、PACKAGE、 DATA_TYPE、NODEGROUP、SCHEMA、 STORED_PROCEDURE、BUFFERPOOL、TABLESPACE、 EVENT_MONITOR、TRIGGER、DATABASE、 INSTANCE、FOREIGN_KEY、PRIMARY_KEY、 UNIQUE_CONSTRAINT、CHECK_CONSTRAINT、 WRAPPER、SERVER、NICKNAME、USER MAPPING、 SERVER OPTION、TRANSFORM、TYPE MAPPING、 FUNCTION MAPPING、SUMMARY TABLES、 および NONE です。
Grantor VARCHAR(128) 授与者の識別コード。
Grantee VARCHAR(128) 特権または権限が付与されたか取り消された被授与者の識別コード。
Grantee Type VARCHAR(32) 付与されたかまたは取り消された被授与者のタイプ。 有効な値は、USER、GROUP、または BOTH です。
Privilege または Authority CHAR(18) 付与されたか取り消された特権または権限のタイプを示します。 有効な値を、この表に続くリストに示しています。

下記は、有効な SECMAINT 特権または権限のリストです。

0x0000000000000001 Control Table
表に関して付与または取り消された制御特権。

0x0000000000000002 ALTER TABLE
表を更新するために付与または取り消された特権。

0x0000000000000004 ALTER TABLE with GRANT
特権の授与が許可されている表を更新するために付与または取り消された特権。

0x0000000000000008 DELETE TABLE
表を除去するために付与または取り消された特権。

0x0000000000000010 DELETE TABLE with GRANT
特権の授与が許可されている表を除去するために付与または取り消された特権。

0x0000000000000020 Table Index
索引に関して付与または取り消された特権。

0x0000000000000040 Table Index with GRANT
特権の授与が許可されている索引に関して付与または取り消された特権。

0x0000000000000080 Table INSERT
表への挿入に関して付与または取り消された特権。

0x0000000000000100 Table INSERT with GRANT
特権の授与が許可されている表への挿入に関して付与または取り消された特権。

0x0000000000000200 Table SELECT
表での選択に関して付与または取り消された特権。

0x0000000000000400 Table SELECT with GRANT
特権の授与が許可されている表での選択に関して付与または取り消された特権。

0x0000000000000800 Table UPDATE
表への更新に関して付与または取り消された特権。

0x0000000000001000 Table UPDATE with GRANT
特権の授与が許可されている表への更新に関して付与または取り消された特権。

0x0000000000002000 Table REFERENCE
表への参照に関して付与または取り消された特権。

0x0000000000004000 Table REFERENCE with GRANT
特権の授与が許可されている表への参照に関して付与または取り消された特権。

0x0000000000008000 Package BIND
パッケージに関して付与または取り消されたバインド特権。

0x0000000000010000 Package EXECUTE
パッケージに関して付与または取り消された実行特権。

0x0000000000020000 CREATEIN Schema
スキーマに関して付与または取り消された作成特権。

0x0000000000040000 CREATEIN Schema with GRANT
特権の授与が許可されているスキーマに関して付与または取り消された作成特権。

0x0000000000080000 DROPIN Schema
スキーマに関して付与または取り消されたドロップイン特権。

0x0000000000100000 DROPIN Schema with GRANT
特権の授与が許可されているスキーマに関して付与または取り消されたドロップイン特権。

0x0000000000200000 ALTERIN Schema
スキーマに関して付与または取り消された ALTERIN 特権。

0x0000000000400000 ALTERIN Schema with GRANT
特権の授与が許可されているスキーマに関して付与または取り消された ALTERIN 特権。

0x0000000000800000 DBADM Authority
付与または取り消された DBADM 権限。

0x0000000001000000 CREATETAB Authority
付与または取り消された CREATETAB 権限。

0x0000000002000000 BINDADD Authority
付与または取り消された BINDADD 権限。

0x0000000004000000 CONNECT Authority
付与または取り消された CONNECT 権限。

0x0000000008000000 Create not fenced Authority
付与または取り消された非分離の作成権限。

0x0000000010000000 Implicit Schema Authority
付与または取り消された暗黙的スキーマ権限。

0x0000000020000000 Server PASSTHRU
このサーバー (統合データベースのデータ・ソース) でパススルー機能を使用するために、 付与または取り消された特権。

0x0000000100000000 Table Space USE
表スペースに表を作成するために付与または取り消された特権。

0x0000000200000000 Table Space USE with GRANT
特権の授与が許可されている表スペースに表を作成するために付与または取り消された特権。

0x0000000400000000 Column UPDATE
表の 1 つ以上の特定の列への更新に関して付与または取り消された特権。

0x0000000800000000 Column UPDATE with GRANT
特権の授与が許可されている表の 1 つ以上の特定の列への更新に関して付与または取り消された特権。

0x0000001000000000 Column REFERENCE
表の 1 つ以上の特定の列への参照に関して付与または取り消された特権。

0x0000002000000000 Column REFERENCE with GRANT
特権の授与が許可されている表の 1 つ以上の特定の列への参照に関して付与または取り消された特権。

0x0000004000000000 LOAD Authority
付与または取り消された LOAD 権限。

表 31. SYSADMIN イベントの監査レコード設計
timestamp=1998-06-24-11.54.04.129923;category=SYSADMIN;audit event=DB2AUDIT;
  event correlator=1;event status=0;
  userid=boss;authid=BOSS;
  application id=*LOCAL.boss.980624155404;application name=db2audit;

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


SYSADMIN

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値を、この表に続くリストに示しています。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Event Status INTEGER 監査イベントの状況、次のような 1 つの SQLCODE で表されます。


Successful event > = 0
Failed event < 0

Database Name CHAR(8) どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。
User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。
Origin Node Number SMALLINT 監査イベントが発生したところのノード番号。
Coordinator Node Number SMALLINT 調整プログラムのノード番号。
アプリケーション ID VARCHAR (255) 監査イベントが発生した時刻で使用していたアプリケーション ID。
Application Name VARCHAR(1024) 監査イベントが発生した時刻で使用していたアプリケーション名。
Package Schema VARCHAR(128) 監査イベントの時刻で使用していたパッケージのスキーマ。
Package Name VARCHAR(128) 監査イベントが発生した時刻で使用していたパッケージ名。
Package Section Number SMALLINT 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。

下記は、有効な SYSADMIN 監査イベントのリストです。

表 32. SYSADMIN 監査イベント

START_DB2
STOP_DB2
CREATE_DATABASE
DROP_DATABASE
UPDATE_DBM_CFG
UPDATE_DB_CFG
CREATE_TABLESPACE
DROP_TABLESPACE
ALTER_TABLESPACE
RENAME_TABLESPACE
CREATE_NODEGROUP
DROP_NODEGROUP
ALTER_NODEGROUP
CREATE_BUFFERPOOL
DROP_BUFFERPOOL
ALTER_BUFFERPOOL
CREATE_EVENT_MONITOR
DROP_EVENT_MONITOR
ENABLE_MULTIPAGE
MIGRATE_DB_DIR
DB2TRC
DB2SET
ACTIVATE_DB
ADD_NODE
BACKUP_DB
CATALOG_NODE
CATALOG_DB
CATALOG_DCS_DB
CHANGE_DB_COMMENT
DEACTIVATE_DB
DROP_NODE_VERIFY
FORCE_APPLICATION
GET_SNAPSHOT
LIST_DRDA_INDOUBT_TRANSACTIONS
MIGRATE_DB
RESET_ADMIN_CFG
RESET_DB_CFG
RESET_DBM_CFG
RESET_MONITOR
RESTORE_DB


ROLLFORWARD_DB
SET_RUNTIME_DEGREE
SET_TABLESPACE_CONTAINERS
UNCATALOG_DB
UNCATALOG_DCS_DB
UNCATALOG_NODE
UPDATE_ADMIN_CFG
UPDATE_MON_SWITCHES
LOAD_TABLE
DB2AUDIT
SET_APPL_PRIORITY
CREATE_DB_AT_NODE
KILLDBM
MIGRATE_SYSTEM_DIRECTORY
DB2REMOT
DB2AUD
MERGE_DBM_CONFIG_FILE
UPDATE_CLI_CONFIGURATION
OPEN_TABLESPACE_QUERY
SINGLE_TABLESPACE_QUERY
CLOSE_TABLESPACE_QUERY
FETCH_TABLESPACE
OPEN_CONTAINER_QUERY
FETCH_CONTAINER_QUERY
CLOSE_CONTAINER_QUERY
GET_TABLESPACE_STATISTICS
DESCRIBE_DATABASE
ESTIMATE_SNAPSHOT_SIZE
READ_ASYNC_LOG_RECORD
PRUNE_RECOVERY_HISTORY
UPDATE_RECOVERY_HISTORY
QUIESCE_TABLESPACE
UNLOAD_TABLE
UPDATE_DATABASE_VERSION
CREATE_INSTANCE
DELETE_INSTANCE
SET_EVENT_MONITOR
GRANT_DBADM
REVOKE_DBADM
GRANT_DB_AUTHORITIES
REVOKE_DB_AUTHORITIES
REDIST_NODEGROUP


表 33. VALIDATE イベントの監査レコード設計
timestamp=1998-06-24-08.42.11.527490;category=VALIDATE;audit event=CHECK_GROUP_MEMBERSHIP;
  event correlator=2;event status=-1092;
  database=FOO;userid=boss;authid=BOSS;execution id=newton;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  auth type=SERVER;

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


VALIDATE

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値は、GET_GROUPS、GET_USERID、 AUTHENTICATE_PASSWORD、および VALIDATE_USER です。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Event Status INTEGER 監査イベントの状況、次のような 1 つの SQLCODE で表されます。


Successful event > = 0
Failed event < 0

Database Name CHAR(8) どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。
User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。
Execution ID VARCHAR(1024) 監査イベントの時刻で使用していた実行 ID。
Origin Node Number SMALLINT 監査イベントが発生したところのノード番号。
Coordinator Node Number SMALLINT 調整プログラムのノード番号。
アプリケーション ID VARCHAR (255) 監査イベントが発生した時刻で使用していたアプリケーション ID。
Application Name VARCHAR(1024) 監査イベントが発生した時刻で使用していたアプリケーション名。
Authentication Type VARCHAR(32) 監査イベントの時刻での認証タイプ。
Package Schema VARCHAR(128) 監査イベントの時刻で使用していたパッケージのスキーマ。
Package Name VARCHAR(128) 監査イベントが発生した時刻で使用していたパッケージ名。
Package Section Number SMALLINT 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。

表 34. CONTEXT イベントの監査レコード設計
timestamp=1998-06-24-08.42.41.476840;category=CONTEXT;audit event=EXECUTE_IMMEDIATE;
  event correlator=3;
  database=FOO;userid=boss;authid=BOSS;
  application id=*LOCAL.newton.980624124210;application name=testapp;
  package schema=NULLID;package name=SQLC28A1;
  package section=203;text=create table audit(c1 char(10), c2 integer);

名前 フォーマット 記述
Timestamp CHAR(26) 監査イベントの日付と時刻。
Category CHAR(8) 監査イベントの区分。 可能な値は以下のとおりです。


CONTEXT

Audit Event VARCHAR(32) 特定の監査イベント。

有効な値を、この表に続くリストに示しています。

Event Correlator INTEGER 監査している操作のための相関識別子。 単一イベントに関連した監査レコードが何かを識別するために使用できます。
Database Name CHAR(8) どのイベントが生成されたかを示すデータベース名。 インスタンス・レベルの監査イベントだった場合はブランクとなります。
User ID VARCHAR(1024) 監査イベントの時刻でのユーザー ID。
Authorization ID VARCHAR(128) 監査イベントの時刻での許可 ID。
Origin Node Number SMALLINT 監査イベントが発生したところのノード番号。
Coordinator Node Number SMALLINT 調整プログラムのノード番号。
アプリケーション ID VARCHAR (255) 監査イベントが発生した時刻で使用していたアプリケーション ID。
Application Name VARCHAR(1024) 監査イベントが発生した時刻で使用していたアプリケーション名。
Package Schema VARCHAR(128) 監査イベントの時刻で使用していたパッケージのスキーマ。
Package Name VARCHAR(128) 監査イベントが発生した時刻で使用していたパッケージ名。
Package Section Number SMALLINT 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。
Statement Text (ステートメント) CLOB(32K) 適用できる場合には、SQL ステートメントのテキストです。 SQL ステートメントのテキストが使用可能でない場合、空白となります。

下記は、有効な CONTEXT 監査イベントのリストです。

表 35. CONTEXT 監査イベント

CONNECT
CONNECT_RESET
ATTACH
DETACH
DARI_START
DARI_STOP
BACKUP_DB
RESTORE_DB
ROLLFORWARD_DB
OPEN_TABLESPACE_QUERY
FETCH_TABLESPACE
CLOSE_TABLESPACE_QUERY
OPEN_CONTAINER_QUERY
CLOSE_CONTAINER_QUERY
FETCH_CONTAINER_QUERY
SET_TABLESPACE_CONTAINERS
GET_TABLESPACE_STATISTIC
READ_ASYNC_LOG_RECORD
QUIESCE_TABLESPACE
LOAD_TABLE
UNLOAD_TABLE
UPDATE_RECOVERY_HISTORY
PRUNE_RECOVERY_HISTORY
SINGLE_TABLESPACE_QUERY
LOAD_MSG_FILE
UNQUIESCE_TABLESPACE
ENABLE_MULTIPAGE
DESCRIBE_DATABASE
DROP_DATABASE
CREATE_DATABASE
ADD_NODE
FORCE_APPLICATION


SET_APPL_PRIORITY
RESET_DB_CFG
GET_DB_CFG
GET_DFLT_CFG
UPDATE_DBM_CFG
SET_MONITOR
GET_SNAPSHOT
ESTIMATE_SNAPSHOT_SIZE
RESET_MONITOR
OPEN_HISTORY_FILE
CLOSE_HISTORY_FILE
FETCH_HISTORY_FILE
SET_RUNTIME_DEGREE
UPDATE_AUDIT
DBM_CFG_OPERATION
DISCOVER
OPEN_CURSOR
CLOSE_CURSOR
FETCH_CURSOR
EXECUTE
EXECUTE_IMMEDIATE
PREPARE
DESCRIBE
BIND
REBIND
RUNSTATS
REORG
REDISTRIBUTE
COMMIT
ROLLBACK
REQUEST_ROLLBACK
IMPLICIT_REBIND


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]