監査ログを取得するための監査ログデータベースをセットアップします。

以下の手順で監査ログデータベースのセットアップを行ってください。

1. 監査ログデータベースのログ管理ファイルの作成

2. 監査ログデータベースのテンポラリログファイルの作成

3. 監査ログデータベースの作成

4. 監査ログの取得範囲の選択

監査ログデータベースのログ管理ファイルを作成します。

ログ管理ファイルの作成は、rdblogコマンドのIオプションおよびgオプションで行います。

ロググループ名には“#RDBII_ADTLOG#”を指定してください。

監査ログデータベースのログ管理ファイルを作成する例を以下に示します。

例

監査ログデータベースのログ管理ファイルを、ローデバイス/dev/sfdsk/class0003/rdsk/volume0001に作成する場合

$ rdblog -I -g '#RDBII_ADTLOG#' /dev/sfdsk/class0003/rdsk/volume0001

監査ログデータベースのテンポラリログファイルの作成について説明します。

監査ログデータベースのテンポラリログファイルの作成はrdblogコマンドのGオプション、tオプションおよびgオプションで行います。

ロググループ名には“#RDBII_ADTLOG#”を指定してください。

監査ログデータベースのテンポラリログファイルを作成する例を以下に示します。

例

BIログ域10メガバイト、AIログ域10メガバイト、トランザクションエントリ数10およびログインデックス域、BIログ域およびAIログ域を、ローデバイス/dev/sfdsk/class0003/rdsk/volume0002に作成する場合

$ rdblog -G -t -g '#RDBII_ADTLOG#' /dev/sfdsk/class0003/rdsk/volume0002 -in -in 10M 10M 10

監査ログを取得するための監査ログデータベースを作成します。

以下の手順で作業を行います。

1. Symfoware/RDBの起動

2. 監査ログデータベースの作成

3. Symfoware/RDBの停止

rdbstartコマンドにより、Symfoware/RDBを起動します。

$ rdbstart

監査ログデータベースの作成は、rdbauditコマンドのcオプション、nオプション、sオプションおよびrオプションで行います。

監査ログにはアプリケーションから実行したSQL文などが含まれます。SQL文に表データなどの機密情報を含む場合には、Eオプションを指定し、監査ログを暗号化します。

監査ログデータベースが満杯になると、監査ログに出力される内容が、メッセージログファイルに出力されます。メッセージログファイルは暗号化されないため、機密情報が漏洩する危険性があります。このような場合の危険性を回避するためには、監査ログの取得範囲にSQL文を含めないか、監査ログパラメタ“AUDIT_LOG_FULL”に“STOP”を設定して、監査ログ運用を行ってください。
監査ログデータベースの満杯が発生した場合は、すみやかに満杯を解消し、監査ログ運用を再開してください。

監査ログデータベースを作成する例を以下に示します。

例

エレメント数3、エレメントサイズ200メガバイト、ローデバイス/dev/sfdsk/class0003/rdsk/volume0003に、暗号化アルゴリズムAES256で作成する場合

$ rdbaudit -c -n 3 -s 200M -r /dev/sfdsk/class0003/rdsk/volume0003 -E AES256

また、監査ログエレメントの追加は、rdbauditコマンドのaオプション、nオプション、rオプションで行います。

監査ログエレメントを追加する例を以下に示します。

例

追加エレメント数2、ローデバイス/dev/sfdsk/class0003/rdsk/volume0004に追加する場合

$ rdbaudit -a -n 2 -r /dev/sfdsk/class0003/rdsk/volume0004

rdbstopコマンドにより、Symfoware/RDBを停止します。

$ rdbstop

監査ログの取得範囲や監査ログデータベースが満杯時の対処方法を、SET SYSTEM PARAMETER文でチューニングします。