CHECKING イベントの監査レコード設計
次の表は、CHECKING イベントの監査レコードの形式を示しています。
以下に監査レコードのサンプルを示します。
timestamp=1998-06-24-08.42.11.622984;
category=CHECKING;
audit event=CHECKING_OBJECT;
event correlator=2;
event status=0;
database=FOO;
userid=boss;
authid=BOSS;
application id=*LOCAL.newton.980624124210;
application name=testapp;
package schema=NULLID;
package name=SYSSH200;
package section=0;
object schema=GSTAGER;
object name=NONE;
object type=REOPT_VALUES;
access approval reason=DBADM;
access attempted=STORE;
NAME | 形式 | DESCRIPTION |
---|---|---|
タイム・スタンプ | CHAR(26) | 監査イベントの日付と時刻。 |
カテゴリー | CHAR(8) | 監査イベントの区分。 可能な値は以下のとおりです。 検査
|
Audit Event | VARCHAR(32) | 特定の監査イベント。 可能な値のリストについては、 監査イベントの CHECKING カテゴリーのセクションを参照してください。 |
Event Correlator | INTEGER | 監査対象の操作の相関 ID。 単一イベントにどの監査レコードが関連しているかを識別するために使用できます。 |
Event Status | INTEGER | 監査イベントの状況、次のような 1 つの SQLCODE で表されます。 成功イベント> = 0
失敗イベント < 0 |
データベース名 | CHAR(8) | イベントが生成された対象のデータベース名。 インスタンス・レベルの監査イベントであった場合にはブランクとなります。 |
ユーザー ID | VARCHAR(1024) | 監査イベントの時刻でのユーザー ID。 |
許可 ID | VARCHAR(128) | 監査イベントの時刻での許可 ID。 |
Origin Node Number | SMALLINT | 監査イベントが発生したメンバー番号。 |
Coordinator Node Number | SMALLINT | コーディネーター・メンバーのメンバー番号。 |
アプリケーション ID | VARCHAR(255) | 監査イベントが発生した時刻で使用していたアプリケーション ID。 |
アプリケーション名 | VARCHAR(1024) | 監査イベントが発生した時刻で使用していたアプリケーション名。 |
Package Schema | VARCHAR(128) | 監査イベントの時刻で使用していたパッケージのスキーマ。 |
パッケージ名 | VARCHAR(128) | 監査イベントが発生した時刻で使用していたパッケージ名。 |
Package Section Number | SMALLINT | 監査イベントが発生した時刻で使用されていたパッケージのセクション番号。 |
Object Schema | VARCHAR(128) | 監査イベントの生成対象となったオブジェクトのスキーマ。 |
オブジェクト名 | VARCHAR(128) | 監査イベントの生成対象となったオブジェクトの名前。 |
オブジェクト・タイプ | VARCHAR(32) | 監査イベントの生成対象となったオブジェクトのタイプ。 可能な値は、「 監査レコード・オブジェクト・タイプ」というトピックに示されている値です。 |
Access Approval Reason | CHAR(34) | アクセスがこの監査イベントで承認された理由を示します。 可能な値は、「 指定可能な CHECKING アクセス承認理由のリスト」というトピックに示されている値です。 |
Access Attempted | CHAR(34) | 試みられたアクセスのタイプを示します。 可能な値は、「 考えられる CHECKING アクセス試行タイプのリスト」というトピックに示されている値です。 |
Package Version | VARCHAR (64) | 監査イベントが発生した時点で使用されていたパッケージのバージョン。 |
Checked Authorization ID | VARCHAR(128) | 許可 ID は監査イベント時の許可 ID と異なる場合にチェックされます。 例えば、これは TRANSFER OWNERSHIP ステートメントのターゲット所有者などです。 監査イベントが SWITCH_USER である場合、このフィールドには、切り替え後の許可 ID が表示されます。 |
Local Transaction ID | VARCHAR(10) FOR BIT DATA | 監査イベントが発生した時刻で使用していたローカル・トランザクション ID。 これは、トランザクション・ログの一部となる SQLU_TID 構造体です。 |
Global Transaction ID | VARCHAR(30) FOR BIT DATA | 監査イベントが発生した時刻で使用していたグローバル・トランザクション ID。 これは、トランザクション・ログの一部となる SQLP_GXID 構造体のデータ・フィールドです。 |
クライアント・ユーザー ID | VARCHAR(255) | 監査イベントが発生した時刻の CURRENT CLIENT USERID 特殊レジスターの値。 |
Client Workstation Name | VARCHAR(255) | 監査イベントが発生した時刻の CURRENT CLIENT_WRKSTNNAME 特殊レジスターの値。 |
Client Application Name | VARCHAR(255) | 監査イベントが発生した時刻の CURRENT CLIENT_APPLNAME 特殊レジスターの値。 |
Client Accounting String | VARCHAR(255) | 監査イベントが発生した時刻の CURRENT CLIENT_ACCTNG 特殊レジスターの値。 |
Trusted Context Name | VARCHAR(255) | トラステッド接続に関連付けられたトラステッド・コンテキストの名前。 |
Connection Trust Type | CHAR(1) | 可能な値は次のとおりです。
''-NONE '1'-IMPLICIT_TRUSTED_CONNECTION '2'-EXPLICIT_TRUSTED_CONNECTION |
Role Inherited | VARCHAR(128) | トラステッド接続を介して継承したロール。 |
Original User ID | VARCHAR(1024) | 監査イベントが発生した時刻の CLIENT_ORIGUSERID グローバル変数の値。 |
Tenant name | VARCHAR(128) | 監査イベントが発生した時刻に使用していたテナント名。 |