Symfoware(R) Server 概説書 - FUJITSU - |
目次 索引 |
監査ログ制御は、管理者の権限濫用、利用者のデータベースへの不正アクセスなどの脅威に対抗するための機能です。管理者や利用者の処理を追跡するための情報を監査ログとして監査ログデータベースに保持します。
管理者は、監査ログを定期的に参照、監視することによってシステムが何らかの攻撃を受けている、あるいは利用者が誤ったオペレーションを行っているためにシステムの資源が枯渇しかかっている、といった事象を検知し、適切な対応を行うことによってシステムダウンやその他の不健全な状態に陥ることを防止することができます。
監査ログについての詳細は、“セキュリティガイド”を参照してください。
監査ログについて、以下に示します。
監査ログ制御について、以下の機能を説明します。
監査ログに取得する情報は、以下の4つです。
監査ログは、それぞれに対して、誰が行ったか、いつ実行したか、処理の内容は何か、処理は成功したか否か、などの情報を取得します。
アプリケーション実行に関する情報
資源アクセスに関する情報
管理者によるシステムの保守、運用に関する情報
システムが検出した異常事象に関する情報およびRDBシステムの運用に関する重要な情報
監査ログに取得する情報は、管理者が選択できます。
監査ログ情報の選択は、SQL文を使ってセキュリティパラメタをチューニングすることで行います。
監査ログに取得した情報は、表の形式で監査ログデータベースに格納されます。監査ログ表は、システム表と同様に、SQL文を実行することによって参照することができます。監査ログ表は、取得する情報の意味により4つのビュー表で構成されていますが、レコード自体は1つの実表として格納されています。
また、監査ログ表は退避データをテキスト形式で参照することや、退避データを表に復元してSQL文を用いて参照することもできます。
監査ログは、監査ログデータベースに格納されますので、Symfoware Serverでは1つのデータベースとして扱います。そのため、管理者による運用、保守作業が発生します。
目次 索引 |