10.2.1 実表

AUDIT

AUDITは、監査ログの実表を出力する表です。AUDITの構成と出力情報を以下の表に示します。

表10.2 AUDITの構成と出力情報
列名	データ型	情報の意味	I	補足説明
SYSTEM_NAME	CHAR(8)	[共通] RDBシステム名		マルチRDB運用を行っていない場合、文字列'RDBII'が設定されます。
ELEMENT_NO	SMALLINT	[共通] 監査ログエレメント番号
RECORD_TYPE	CHAR(1)	[共通] レコード種別		S: AUDIT_TRAIL_SESSIONビューより参照されるレコード A: AUDIT_TRAIL_ACCESSビューより参照されるレコード M: AUDIT_MANAGEビューより参照されるレコード E: AUDIT_ERRORビューより参照されるレコード Q: AUDIT_SQLビューより参照されるレコード B: AUDIT_SQLBINDビューより参照されるレコード
USER_NAME	CHAR(128)	[共通] 利用者名		(注1)
PROCESS_ID	INT	[共通] プロセスID		(注1)
MODULE_NAME	CHAR(34)	[共通] モジュール名		アプリケーションのロードモジュール名が15バイトを超える場合は、先頭の15バイトのみアプリケーションアプリケーションのロードモジュール名／コネクション名トランザクションモニタ配下のアプリケーションデータベース名／コネクション名 TCP/IP接続のアプリケーション接続端末のIPアドレス／コネクション名または接続端末のホスト名／コネクション名(注2) RDBコマンド RDBコマンド名 ODOS連携のODBCアプリケーション接続端末のIPアドレス／データソース名、接続端末のホスト名／データソース名、またはアプリケーションのロードモジュール名／データソース名(注2)
MODULE_KIND	CHAR(1)	[共通] ロードモジュール種別		A: アプリケーション C: RDBコマンド
ACCESS_TIME	TIMESTAMP	[AUDIT_TRAIL_SESSION] アクセス時刻 [AUDIT_TRAIL_ACCESS]および [AUDIT_MANAGE] 処理の実行時刻 [AUDIT_ERROR] 事象の発生時刻 [AUDIT_SQL] SQL文の実行完了時刻	[1]	AUDIT_TRAIL_SESSIONの場合、列ACCESS_TYPEの値により、以下の意味となります。 N: アプリケーションのCONNECT文の実行時刻 D: アプリケーションのDISCONNECT文の実行時刻 C: RDBコマンドの実行時刻
MILLI_SEC	SMALLINT	[AUDIT_TRAIL_SESSION] [AUDIT_TRAIL_ACCESS] [AUDIT_MANAGE] [AUDIT_ERROR] [AUDIT_SQL] ACCESS_TIMEの補助情報		ACCESS_TIMEのミリ秒の桁を表します。
ACCESS_TYPE	CHAR(1)	[AUDIT_TRAIL_SESSION] アクセス種別		N: アプリケーションのCONNECT文の実行 D: アプリケーションのDISCONNECT文の実行 C: RDBコマンドの実行
SELECT_SUCCESS	INT	[AUDIT_TRAIL_SESSION] SELECT文の実行の成功回数		(注3)
SELECT_FAIL	INT	[AUDIT_TRAIL_SESSION] SELECT文の実行を試みたが権限チェックにより失敗した回数		(注3)
UPDATE_SUCCESS	INT	[AUDIT_TRAIL_SESSION] UPDATE文の実行の成功回数		(注3)
UPDATE_FAIL	INT	[AUDIT_TRAIL_SESSION] UPDATE文の実行を試みたが権限チェックにより失敗した回数		(注3)
DELETE_SUCCESS	INT	[AUDIT_TRAIL_SESSION] DELETE文の実行の成功回数		(注3)
DELETE_FAIL	INT	[AUDIT_TRAIL_SESSION] DELETE文の実行を試みたが権限チェックにより失敗した回数		(注3)
INSERT_SUCCESS	INT	[AUDIT_TRAIL_SESSION] INSERT文の実行の成功回数		(注3)
INSERT_FAIL	INT	[AUDIT_TRAIL_SESSION] INSERT文の実行を試みたが権限チェックにより失敗した回数		(注3)
CALL_SUCCESS	INT	[AUDIT_TRAIL_SESSION] CALL文の実行の成功回数		(注3)
CALL_FAIL	INT	[AUDIT_TRAIL_SESSION] CALL文の実行を試みたが権限チェックにより失敗した回数		(注3)
MAX_MEM	INT	[AUDIT_TRAIL_SESSION] セションが使用した最大メモリ量		(注3) 単位: メガバイト
MAX_WORK	INT	[AUDIT_TRAIL_SESSION] セションが使用した最大作業用ファイル量		(注3) 単位: メガバイト
MAX_TRAN_MEM	INT	[AUDIT_TRAIL_SESSION] セションが使用した最大トランザクション用メモリ量		(注3) 単位: キロバイト
MAX_TRAN_TIME	INT	[AUDIT_TRAIL_SESSION] セションが使用した最大トランザクション時間		(注3) 単位: 秒
EVENT	CHAR(8)	[AUDIT_TRAIL_ACCESS] 実行した処理		SELECT: 参照 DELETE: 削除 UPDATE: 更新 INSERT: 挿入 CALL: ルーチン実行 COMMIT: COMMIT文 ROLLBACK: ROLLBACK文
PRIV_CHECK	CHAR(1)	[AUDIT_TRAIL_SESSION] CONNECT文実行時の認証の結果 [AUDIT_TRAIL_ACCESS] 権限チェックの結果 [AUDIT_MANAGE] RDBコマンドまたは実行したSQL文の実行結果		S: 成功 F: 失敗 (注4)
CLIENT_INF	CHAR(64)	[AUDIT_TRAIL_SESSON] [AUDIT_TRAIL_ACCESS] [AUDIT_SQL] クライアント情報		(注5) Interstage Application Serverと連携している場合、Webサーバ接続情報が設定されます。(注6) (注7) Interstage Application Serverと連携していない場合、空白が設定されます。
MODULE_INF	CHAR(64)	[AUDIT_TRAIL_SESSION] [AUDIT_TRAIL_ACCESS] [AUDIT_SQL] モジュール情報		(注5) Interstage Application Serverと連携している場合、IJServer名が設定されます。(注6) (注8) Interstage Application Serverと連携していない場合、空白が設定されます。
ACTION_INF	CHAR(64)	[AUDIT_TRAIL_SESSION] [AUDIT_TRAIL_ACCESS] [AUDIT_SQL] アクション情報		空白が設定されます。
CONNECTION_ID	CHAR(22)	[AUDIT_TRAIL_SESSION] [AUDIT_TRAIL_ACCESS] [AUDIT_SQL] [AUDIT_SQLBIND] コネクションID		RDBシステム内で一意な値が設定されます。(注9)
SQL_HASH	CHAR(24)	[AUDIT_SQL] SQL文のハッシュ値		(注9)
STATEMENT_ID	INT	[AUDIT_SQL] [AUDIT_SQLBIND] 実行ごとのSQL文ID		コネクション内で一意な値が設定されます。(注10)
REF_STATEMENT_ID	INT	[AUDIT_SQL] 位置づけSQL文ID		UPDATE文：位置づけ、またはDELETE文：位置づけの場合に、カーソルを位置づけたOPEN文のSTATEMENT_IDが設定されます。 (注10) (注11)
ROWS_PROCESSED	INT	[AUDIT_SQL] 処理結果件数		(注12)
ELAPSED_TIME	INT	[AUDIT_SQL] SQL文の処理時間		(注13)
ELAPSED_MILLI_SEC	SMALLINT	[AUDIT_SQL] ELAPSED_TIMEの補助情報		ELAPSED_TIMEのミリ秒の桁を表します。
EXECUTIONS	INT	[AUDIT_SQL] 実行回数		(注10) (注14)
AUDIT_TEXT	VCHAR(32000)	[AUDIT_TRAIL_SESSION] 認証失敗の理由 [AUDIT_TRAIL_ACCESS] 対象資源名 [AUDIT_MANAGE] 実行したSQL文またはRDBコマンドの引数文字列 [AUDIT_ERROR] メッセージ [AUDIT_SQL] SQL文またはXML検索式 [AUDIT_SQLBIND] 入力のホスト変数の値、または入力の動的パラメタ指定の値		(注15)

注1) ビュー表AUDIT_ERRORの場合、エラーに関する情報の内容によっては0または空白が設定される場合があります。

注2) 接続端末のIPアドレスを格納するか、ホスト名を格納するかを、RDB構成パラメタファイルのRDBCLIENTINFで指定します。IPv6のネットワーク環境で運用する場合、IPアドレスの長さにより格納情報の後ろが切り捨てられます。そのため、RDBCLIENTINFパラメタで接続端末のホスト名を格納するように設定してください。

注3) 列“ACCESS_TYPE”の値が‘D’の場合のみ意味を持ちます。

注4) ビュー表AUDIT_MANAGEの場合、RDBコマンド開始時の監査ログでは空白が設定されます。

注5) ビュー表AUDIT_TRAIL_SESSIONの場合、列“ACCESS_TYPE”の値が‘D’の場合のみ意味を持ちます。

注6) 設定される情報の形式は、Interstage Application Serverのマニュアルを参照してください。

注7) クライアント情報は、Interstage Application Serverのセキュリティ監査証跡機能を利用した場合に、アプリケーションからgetConnectionを実行したタイミングでInterstage Application Serverが自動的に設定します。
Interstage Application Serverは、プロシジャルーチン“RDBII_SYSTEM.RDBII_CLIENT_INF_PROC”を実行して情報を設定します。
プロシジャルーチン実行前には、情報は設定されません。
プロシジャルーチン“RDBII_SYSTEM.RDBII_CLIENT_INF_PROC”は、クライアント情報を設定するためのSymfoware/RDBが定義したプロシジャルーチンです。

注8) モジュール情報は、Interstage Application Serverのセキュリティ監査証跡機能を利用した場合に、アプリケーションからgetConnectionを実行したタイミングでInterstage Application Serverが自動的に設定します。
Interstage Application Serverは、プロシジャルーチン“RDBII_SYSTEM.RDBII_MODULE_INF_PROC”を実行して情報を設定します。
プロシジャルーチン実行前には、情報は設定されません。
プロシジャルーチン“RDBII_SYSTEM.RDBII_MODULE_INF_PROC”は、モジュール情報を設定するためのSymfoware/RDBが定義したプロシジャルーチンです。

注9) RDBコマンドの場合は、空白が設定されます。

注10) RDBコマンドの場合は、0が設定されます。

注11) UPDATE文：位置づけ、またはDELETE文：位置づけ以外の場合は、0が設定されます。

注12) CALL文の場合は、0が設定されます。

注13) RDBコマンドの場合は、コマンドの処理時間が設定されます。

注14) アプリケーションに指定したSQL文の数がMAX_SQLに指定した値を超えた場合、SQL文の実行結果が破棄されるため、SQL文が再度翻訳されます。したがって、過去に同じSQL文が実行されていても1からカウントされます。

注15) データ長が32000バイトを超える場合、先頭から32000バイト分だけが格納されます。

I: インデックスのキーを意味します。角かっこ付き数字はインデックスキー内の構成順序を示します。

[共通]: すべてのビュー表から参照される列です。

[AUDIT_TRAIL_SESSION]: ビュー表AUDIT_TRAIL_SESSIONから参照される列です。

[AUDIT_TRAIL_ACCESS]: ビュー表AUDIT_TRAIL_ACCESSから参照される列です。

[AUDIT_MANAGE]: ビュー表AUDIT_MANAGEから参照される列です。

[AUDIT_ERROR]: ビュー表AUDIT_ERRORから参照される列です。

[AUDIT_SQL]: ビュー表AUDIT_SQLから参照される列です。

[AUDIT_SQLBIND]: ビュー表AUDIT_SQLBINDから参照される列です。