監査ログを取得するための監査ログデータベースを作成します。
以下の手順で作業を行います。
Symfoware/RDBの起動
監査ログデータベースの作成
Symfoware/RDBの停止
rdbstartコマンドにより、Symfoware/RDBを起動します。
$ rdbstart
監査ログデータベースの作成
監査ログデータベースの作成は、rdbauditコマンドのcオプション、nオプション、sオプションおよびrオプションで行います。
監査ログにはアプリケーションから実行したSQL文などが含まれます。SQL文に表データなどの機密情報を含む場合には、Eオプションを指定し、監査ログを暗号化します。
監査ログデータベースが満杯になると、監査ログに出力される内容が、メッセージログファイルに出力されます。メッセージログファイルは暗号化されないため、機密情報が漏洩する危険性があります。このような場合の危険性を回避するためには、監査ログの取得範囲にSQL文を含めないか、監査ログパラメタ“AUDIT_LOG_FULL”に“STOP”を設定して、監査ログ運用を行ってください。
監査ログデータベースの満杯が発生した場合は、すみやかに満杯を解消し、監査ログ運用を再開してください。
監査ログデータベースを作成する例を以下に示します。
Solarisの場合
エレメント数3、エレメントサイズ200メガバイト、ローデバイス/dev/rdsk/c4t2d0s0に、暗号化アルゴリズムAES256で作成する場合
$ rdbaudit -c -n 3 -s 200M -r /dev/rdsk/c4t2d0s0 -E AES256
Linuxの場合
エレメント数3、エレメントサイズ200メガバイト、ローデバイス/dev_symfoware/raw43に、暗号化アルゴリズムAES256で作成する場合
$ rdbaudit -c -n 3 -s 200M -r /dev_symfoware/raw43 -E AES256
注意
監査ログデータベースを1つのディスクに作成すると、監査ログデータベースにディスク入出力障害が発生した場合に監査ログ運用が続行できなくなります。このため、監査ログエレメントの追加操作により、あらかじめ複数のディスクに監査ログエレメントを分散配置することをお勧めします。
また、監査ログエレメントの追加は、rdbauditコマンドのaオプション、nオプション、rオプションで行います。
監査ログエレメントを追加する例を以下に示します。
Solarisの場合
追加エレメント数2、ローデバイス/dev/rdsk/c4t2d1s0に追加する場合
$ rdbaudit -a -n 2 -r /dev/rdsk/c4t2d1s0
Linuxの場合
追加エレメント数2、ローデバイス/dev_symfoware/raw44に追加する場合
$ rdbaudit -a -n 2 -r /dev_symfoware/raw44
rdbstopコマンドにより、Symfoware/RDBを停止します。
$ rdbstop
