ページの先頭行へ戻る
Symfoware Server V11.0.0 解説書
Symfoware

5.5.4 監査ログ

監査ログ制御は、管理者の権限濫用、利用者のデータベースへの不正アクセスなどの脅威に対抗するための機能です。管理者や利用者の処理を追跡するための情報を監査ログとして監査ログデータベースに保持します。

管理者は、監査ログを定期的に参照、監視することによってシステムが何らかの攻撃を受けている、あるいは利用者が誤ったオペレーションを行っているためにシステムの資源が枯渇しかかっている、といった事象を検知し、適切な対応を行うことによってシステムダウンやその他の不健全な状態に陥ることを防止することができます。

監査ログ:

監査ログとは、日常の管理者および利用者の監視やセキュリティ上の問題が発生した場合の原因を特定するため、利用者の行った処理、管理者の行った処理および発生した異常な事象をログとして残すものです。

監査ログ表:

監査ログを格納する表です。監査ログ表は、通常の表と同様にSQL文でアクセスすることができます。

監査ログ表は、複数のDSIに分割されています。この監査ログ表のDSIを監査ログエレメント(または略してエレメント)と呼びます。監査ログを格納するデータベースを監査ログデータベースと呼びます。

参照

監査ログについての詳細は、“RDB運用ガイド”を参照してください。

監査ログについて、以下に示します。

図5.37 監査ログの構造

監査ログ制御について、以下の機能を説明します。

監査ログの取得

監査ログに取得する情報は、以下の6つです。

監査ログは、それぞれに対して、誰が行ったか、いつ実行したか、処理の内容は何か、処理は成功したか否か、などの情報を取得します。

監査ログの取得情報の選択

管理者は、監査ログに取得する情報と、監査ログを取得する利用者を選択できます。

監査ログの情報の選択は、SQL文を使ってセキュリティパラメタをチューニングします。

監査ログの参照

監査ログに取得した情報は、表の形式で監査ログデータベースに格納されます。監査ログ表は、システム表と同様に、SQL文を実行することによって参照することができます。監査ログ表は、取得する情報の意味により6つのビュー表で構成されていますが、レコード自体は1つの実表として格納されています。

また、監査ログ表は退避データをテキスト形式で参照することや、退避データを表に復元してSQL文を用いて参照することもできます。

監査ログデータベースの運用および保守

監査ログは、監査ログデータベースに格納されますので、Symfoware Serverでは1つのデータベースとして扱います。そのため、管理者による運用および保守作業が発生します。