大部分のケースにおいて、CHECKING イベントを指定して作業をしているとき、 監査レコードのオブジェクト・タイプのフィールドは、 必要とされる特権または権限がオブジェクトにアクセスしようとするユーザー ID によって保持されているかどうかを調べるために、検査されるオブジェクトとなります。 たとえば、ユーザーが 1 列を追加することによって 1 つの表へ ALTER しようとする場合、 CHECKING イベントの監査レコードは、試みられたアクセスが "ALTER" であり、 検査されているオブジェクト・タイプが "TABLE" であったことを必ず表示します (注: 表特権であるため、検査される必要があるのは列でない)。
ただし、CREATE または BIND へのユーザー ID がオブジェクトであると認める、 またはオブジェクトを削除するためのデータベース権限が存在するかどうかを確かめるための検査が必要なとき、 データベースに対して検査があるがオブジェクト・タイプのフィールドは (データベース自身よりもむしろ) オブジェクトを作成し、バインドするか、 または除去するかを指定します。
表に索引を作成するとき、索引の作成権が必須となります。 それで、CHECKING イベントの監査レコードは「作成」よりもむしろ「索引」のタイプのアクセス試行を持ちます。
既に存在するパッケージをバインドしているとき、 そのとき OBJMAINT イベントの監査レコードはパッケージの DROP に対して作成されます。 そして、それから別の OBJMAINT イベントの監査レコードがパッケージの新しいコピーの CREATE に対して作成されます。
SQL データ定義言語 (DDL) は、 正常にログに記録される OBJMAINT または SECMAINT イベントを生成する可能性があります。 しかしながら、イベントのログ記録の後に続くことが可能です。 後続のエラーが原因で、ROLLBACK を発生するかもしれません。 これによって、作成されたのではないオブジェクト、 つまり GRANT または REVOKE 処置を残すことになります。 CONTEXT イベントの使用は、この場合に重要となります。 こうした CONTEXT イベントの監査レコード、特にイベントを終えるステートメントは、 試みられた操作の完了の状態を表示します。
監査レコードを DB2 のリレーショナル表にロードするためにふさわしい区切り文字付き ASCII 形式に抽出しているとき、 ステートメントのテキスト・フィールド内で使用される区切り文字に関して明瞭であるべきです。 これは区切り文字付き ASCII ファイルを抽出しているときに行われることが可能であり、 次のようにしてなされます。
db2audit extract delasc delimiter <load delimiter>
この load delimiter は、 単一文字 (たとえば、") かまたは 16 進数で示される 4 バイト・ストリング (たとえば、 "0xff") となります。 有効なコマンドの例は次のとおりです。
db2audit extract delasc db2audit extract delasc delimiter ! db2audit extract delasc delimiter 0xff
抽出しているとき、区切り文字としてデフォルトのロード区切り文字 (""") 以外の何かを使用した場合、 LOAD コマンドでは MODIFIED BY オプションを使ってください。 区切り文字として使用される "0xff" を指定した LOAD コマンド例の一部分を次に示します。
db2 load from context.del of del modified by chardel0xff replace into ...
これにより、デフォルトのロード文字ストリング区切り文字、 "0xff" が指定変更されます。