F IBM DB2監査イベント

この付録の内容は次のとおりです。

IBM DB2 for LUW監査イベントについて
アカウント管理イベント
アプリケーション管理イベント
監査コマンド・イベント
データ・アクセス・イベント
例外イベント
無効レコード・イベント
オブジェクト管理イベント
ピア・アソシエーション・イベント
ロールおよび権限管理イベント
サービスおよびアプリケーション使用率イベント
システム管理イベント
不明またはカテゴリに分類されていないイベント
ユーザー・セッション・イベント
ターゲット・タイプの値

IBM DB2 for LUW監査イベントについて

この付録では、IBM DB2 for LUWで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされるこれらの監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、UNLOCK ADMIN ACCOUNTコマンドなど、ユーザー・アカウントに影響を与えるSQLコマンドを追跡します。表F-1に、IBM DB2のアカウント管理イベントと、対応するOracle AVDFイベントを示します。

表F-1 IBM DB2のアカウント管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ADD_USER`	ユーザーの追加	`CREATE`	`ROLE`
`ALTER_USER_ADD_ROLE`	ユーザー追加ロールの変更	`ALTER`	`ROLE`
`ALTER_USER_AUTHENTICATION`	ユーザー認証の変更	`ALTER`	`ROLE`
`ALTER_USER_DROP_ROLE`	ユーザー削除ロールの変更	`ALTER`	`ROLE`
`DROP_USER`	ユーザーの削除	`DROP`	`ROLE`
`SET_SESSION_USER`	セッション・ユーザーの設定	`ALTER`	`USER`

アプリケーション管理イベント

アプリケーション管理イベントは、CREATE RULEコマンドなど、システム・サービスおよびアプリケーションの基礎となるSQLコマンドに対して実行されたアクションを追跡します。

表F-2に、IBM DB2のアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。

表F-2 IBM DB2のアプリケーション管理監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`ALTER_OBJECT`	オブジェクトの変更	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	`CONTEXT` `FUNCTION` `JAVA` `PACKAGE` `PROCEDURE` `TRIGGER`
`CREATE_OBJECT`	オブジェクトの作成	`CREATE` `CREATE` `CREATE` `CREATE` `CREATE` `CREATE`	`CONTEXT` `FUNCTION` `JAVA` `PACKAGE` `PROCEDURE` `TRIGGER`
`DROP_OBJECT`	オブジェクトの削除	`DROP` `DROP` `DROP` `DROP` `DROP` `DROP`	`CONEXT` `FUNCTION` `JAVA` `PACKAGE` `PROCEDURE` `TRIGGER`

ALTER_OBJECT

オブジェクトの変更

ALTER

CONTEXT

FUNCTION

JAVA

PACKAGE

PROCEDURE

TRIGGER

CREATE_OBJECT

オブジェクトの作成

CREATE

CONTEXT

FUNCTION

JAVA

PACKAGE

PROCEDURE

TRIGGER

DROP_OBJECT

オブジェクトの削除

DROP

CONEXT

FUNCTION

JAVA

PACKAGE

PROCEDURE

TRIGGER

監査コマンド・イベント

監査コマンド・イベントは、他のSQLコマンドおよびデータベース・オブジェクトでの監査用SQLコマンドの使用を追跡します。表F-3に、IBM DB2の監査コマンド・イベントと、対応するOracle AVDFイベントを示します。

表F-3 IBM DB2の監査コマンド監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`AUDIT_REMOVE`	削除の監査	`NOAUDIT`	`NULL`
`AUDIT_REPLACE`	置換の監査	`AUDIT`	`NULL`
`AUDIT_USING`	使用の監査	`AUDIT`	`NULL`
`START`	開始	`AUDIT`	`NULL`
`STOP`	停止	`NOAUDIT`	`NULL`

データ・アクセス・イベント

データ・アクセス・イベントは、すべてのSELECT TABLE、INSERT TABLEまたはUPDATE TABLEコマンドなど、監査対象のSQLコマンドを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表F-4に、IBM DB2のデータ・アクセス・イベントと、対応するOracle AVDFイベントを示します。

表F-4 IBM DB2のデータ・アクセス監査イベント

ソース・イベントイベントの説明 command_class target_type

ソース・イベント	イベントの説明	command_class	target_type
`EXECUTE`	実行	`INSERT` `UPDATE`	`NULL`
`STATEMENT`	文	`SELECT`	`NULL`

EXECUTE

実行

INSERT

UPDATE

NULL

STATEMENT

文

SELECT

NULL

例外イベント

例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。これらのイベントにはイベント名はありません。

無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。

オブジェクト管理イベント

オブジェクト管理イベントは、CREATE TABLEコマンドなど、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表F-5に、IBM DB2のオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。

表F-5 IBM DB2のオブジェクト管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER_OBJECT`	オブジェクトの変更	`ALTER` `ALTER` `ALTER` `ALTER` `ALTER` `ALTER`	`INDEX` `OBJECT` `SCHEMA` `SEQUENCE` `TABLE` `VIEW`
`CREATE_OBJECT`	オブジェクトの作成	`CREATE` `CREATE` `CREATE` `CREATE` `CREATE` `CREATE`	`INDEX` `OBJECT` `SCHEMA` `SEQUENCE` `TABLE` `VIEW`
`DROP_OBJECT`	オブジェクトの削除	`DROP` `DROP` `DROP` `DROP` `DROP` `DROP`	`INDEX` `OBJECT` `SCHEMA` `SEQUENCE` `TABLE` `VIEW`
`RENAME_OBJECT`	オブジェクト名の変更	`RENAME`	`NULL`

ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク・コマンドを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、ユーザーに対するオブジェクト変更権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。表F-6に、IBM DB2のロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。

表F-6 IBM DB2のロールおよび権限管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER_OBJECT`	オブジェクトの変更	`ALTER`	`ROLE`
`CHECKING_FUNCTION`	ファンクションのチェック	`CHECK`	リスト1のすべてのターゲット・タイプ。
`CHECKING_OBJECT`	オブジェクトのチェック	`CHECK`	リスト1のすべてのターゲット・タイプ。
`CREATE_OBJECT`	オブジェクトの作成	`CREATE`	`ROLE`
`DROP_OBJECT`	オブジェクトの削除	`DROP`	`ROLE`
`GRANT`	権限付与	`GRANT` `GRANT`	`OBJECT` `ROLE`
`GRANT_DB_AUTHORITIES`	DB権限の付与	`GRANT`	`NULL`
`GRANT_DBADM`	DBADMの権限付与	`GRANT`	`NULL`
`IMPLICIT_GRANT`	暗黙の権限付与	`GRANT`	`NULL`
`IMPLICIT_REVOKE`	暗黙の権限取消し	`REVOKE`	`NULL`
`REVOKE`	権限取消し	`REVOKE` `REVOKE`	`OBJECT` `ROLE`
`REVOKE_DB_AUTHORITIES`	DB権限の取消し	`SYSTEM`	`NULL`
`REVOKE_DBADM`	DBADMの取消し	`REVOKE`	`NULL`
`TRANSFER_OWNERSHIP`	所有権の移行	`GRANT`	`ROLE`

サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、SQLコマンドの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表F-7に、IBM DB2のサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。

表F-7 IBM DB2のサービスおよびアプリケーション使用率監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`EXECUTE`	実行	`EXECUTE`	`NULL`
`EXECUTE_IMMEDIATE`	即時実行	`EXECUTE`	`NULL`

システム管理イベント

システム管理イベントは、CREATE DATABASEコマンドやDISK INITコマンドなど、監査対象のシステム管理アクティビティを追跡します。表F-8に、IBM DB2のシステム管理イベントと、対応するOracle AVDFイベントを示します。

表F-8 IBM DB2のシステム管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ACTIVATE_DB`	DBのアクティブ化	`ALTER`	`NULL`
`ADD_NODE`	ノードの追加	`CREATE`	`NULL`
`ALTER_BUFFERPOOL`	バッファ・プールの変更	`ALTER`	`NULL`
`ALTER_DATABASE`	データベースの変更	`ALTER`	`NULL`
`ALTER_NODEGROUP`	ノード・グループの変更	`ALTER`	`NULL`
`ALTER_OBJECT`	オブジェクトの変更	`ALTER`	`TABLESPACE`
`ALTER_TABLESPACE`	表領域の変更	`ALTER`	`TABLESPACE`
`BACKUP_DB`	DBのバックアップ	`BACKUP`	`NULL`
`BIND`	バインド	`ALTER`	`NULL`
`CLOSE_HISTORY_FILE`	履歴ファイルのクローズ	`ALTER`	`NULL`
`CONFIGURE`	構成	`ALTER`	`NULL`
`CREATE_BUFFERPOOL`	バッファ・プールの作成	`CREATE`	`NULL`
`CREATE_DATABASE`	データベースの作成	`CREATE`	`NULL`
`CREATE_DB_AT_NODE`	ノードでのDBの作成	`CREATE`	`NULL`
`CREATE_EVENT_MONITOR`	イベント・モニターの作成	`CREATE`	`NULL`
`CREATE_INSTANCE`	インスタンスの作成	`CREATE`	`NULL`
`CREATE_NODEGROUP`	ノード・グループの作成	`CREATE`	`NULL`
`CREATE_OBJECT`	オブジェクトの作成	`CREATE`	`TABLESPACE`
`CREATE_TABLESPACE`	表領域の作成	`CREATE`	`TABLESPACE`
`DB2AUDIT`	DB2監査	`ALTER`	`NULL`
`DB2REMOT`	DB2リモート	`REMOTE_ INTERACTION`	`NULL`
`DB2SET`	DB2設定	`ALTER`	`NULL`
`DEACTIVATE_DB`	DBの非アクティブ化	`ALTER`	`NULL`
`DELETE_INSTANCE`	インスタンスの削除	`DELETE`	`NULL`
`DROP_BUFFERPOOL`	バッファ・プールの削除	`DROP`	`NULL`
`DROP_DATABASE`	データベースの削除	`DROP`	`NULL`
`DROP_EVENT_MONITOR`	イベント・モニターの削除	`DROP`	`NULL`
`DROP_NODEGROUP`	ノード・グループの削除	`DROP`	`NULL`
`DROP_OBJECT`	オブジェクトの削除	`DROP`	`TABLESPACE`
`DROP_TABLESPACE`	表領域の削除	`DROP`	`NULL`
`FETCH_HISTORY_FILE`	履歴ファイルのフェッチ	`ALTER`	`NULL`
`FORCE_APPLICATION`	アプリケーションの強制	`FORCE`	`NULL`
`KILLDBM`	DBMの停止	`ALTER`	`NULL`
`MIGRATE_DB`	DBの移行	`ALTER`	`NULL`
`MIGRATE_DB_DIR`	DB DIRの移行	`ALTER`	`NULL`
`MIGRATE_SYSTEM_DIRECTORY`	システム・ディレクトリの移行	`ALTER`	`NULL`
`OPEN_HISTORY_FILE`	履歴ファイルのオープン	`ALTER`	`NULL`
`QUIESCE_TABLESPACE`	表領域の停止	`ALTER`	`NULL`
`REBIND`	再バインド	`ALTER`	`NULL`
`RENAME_TABLESPACE`	表領域の名前変更	`ALTER`	`NULL`
`RESET_ADMIN_CFG`	管理構成のリセット	`ALTER`	`NULL`
`RESET_DB_CFG`	DB構成のリセット	`ALTER`	`NULL`
`RESET_DBM_CFG`	DBM構成のリセット	`ALTER`	`NULL`
`RESTORE_DB`	DBのリストア	`RESTORE`	`NULL`
`ROLLFORWARD_DB`	DBのロールフォワード	`ROLLFORWARD`	`NULL`
`SET_APPL_PRIORITY`	アプリケーション優先度の設定	`ALTER`	`NULL`
`SET_TABLESPACE_CONTAINERS`	表領域コンテナの設定	`ALTER`	`NULL`
`START_DB2`	DB2の起動	`STARTUP`	`NULL`
`STOP_DB2`	DB2の停止	`SHUTDOWN`	`NULL`
`UNQUIESCE_TABLESPACE`	表領域の停止解除	`ALTER`	`NULL`
`UPDATE_ADMIN_CFG`	管理構成の更新	`ALTER`	`NULL`
`UPDATE_AUDIT`	監査の更新	`ALTER`	`NULL`
`UPDATE_DB_CFG`	DB構成の更新	`ALTER`	`NULL`
`UPDATE_DBM_CFG`	DBM構成の更新	`MODIFY`	`NULL`

不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、カテゴリに分類できない監査対象アクティビティを追跡します。表F-9に、IBM DB2の不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。

表F-9 IBM DB2の不明またはカテゴリに分類されていない監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER_OBJECT`	オブジェクトの変更	`ALTER`	`SUMMARY`
`CREATE_OBJECT`	オブジェクトの作成	`CREATE`	`SUMMARY`
`DROP_OBJECT`	オブジェクトの削除	`DROP`	`SUMMARY`

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表F-10に、IBM DB2のユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。

表F-10 IBM DB2のユーザー・セッション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ATTACH`	アタッチ	`CREATE`	`NULL`
`AUTHENTICATE`	認証	`AUTHENTICATE`	`NULL`
`COMMIT`	コミット	`COMMIT`	`NULL`
`CONNECT`	接続	`LOGON`	`NULL`
`CONNECT RESET`	接続のリセット	`LOGOFF`	`NULL`
`DETACH`	デタッチ	`ALTER`	`NULL`
`ROLLBACK`	ロールバック	`ROLLBACK`	`NULL`
`VALIDATE_USER`	ユーザーの検証	`AUTHENTICATE`	`NULL`

ターゲット・タイプの値

特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。付録の監査イベントの表を参照してください。

リスト1

可能性があるターゲット・タイプ
`SYNONYM`
`ALL`
`POLICY`
`BUFFERPOOL`
`DATABASE`
`EVENT MONITOR`
`FUNCTION`
`FUNCTION MAPPING`
`VARIABLE`
`HISTOGRAM TEMPLATE`
`INDEX`
`INSTANCE`
`METHOD`
`MODULE`
`NODEGROUP`
`NONE`
`PROFILE`
`PACKAGE`
`PACKAGE CACHE`
`REOPT VALUES`
`ROLE`
`SCHEMA`
`SEQUENCE`
`SERVER`
`SERVER OPTION`
`SERVICE CLASS`
`PROCEDURE`
`TABLE`
`TABLESPACE`
`THRESHOLD`
`CONTEXT`
`TYPE MAPPING`
`TYPE&TRANSFORM`
`USER MAPPING`
`VIEW`
`WORK ACTION SET`
`WORK CLASS SET`
`WORKLOAD`
`WRAPPER`
`XSR OBJECT`

リスト2

可能性があるターゲット・タイプ
`SYNONYM`
`POLICY`
`BUFFERPOOL`
`CONSTRAINT`
`TYPE`
`EVENT MONITOR`
`FOREIGN_KEY`
`FUNCTION`
`FUNCTION MAPPING`
`GLOBAL_VARIABLE`
`HISTOGRAM TEMPLATE`
`INDEX`
`INDEX EXTENSION`
`JAVA`
`METHOD`
`MODULE`
`NODEGROUP`
`NONE`
`PACKAGE`
`PRIMARY_KEY`
`ROLE`
`SCHEMA`
`LABEL`
`SECURITY LABEL COMPONENT`
`POLICY`
`SEQUENCE`
`SERVER`
`SERVER OPTION`
`SERVICE CLASS`
`PROCEDURE`
`TABLE`
`TABLESPACE`
`THRESHOLD`
`TRIGGER`
`CONTEXT`
`TYPE MAPPING`
`TYPE&TRANSFORM`
`CONSTRAINT`
`USER MAPPING`
`VIEW`
`WORK ACTION SET`
`WORK CLASS SET`
`WORKLOAD`
`WRAPPER`

リスト3

可能性があるターゲット・タイプ
`RULE`
`DATABASE`
`FUNCTION`
`VARIABLE`
`INDEX`
`METHOD`
`MODULE`
`SYNONYM`
`NONE`
`PACKAGE`
`ROLE`
`SCHEMA`
`LABEL`
`POLICY`
`SERVER`
`PROCEDURE`
`TABLE`
`TABLESPACE`
`CONTEXT`
`VIEW`
`WORKLOAD`
`XSR OBJECT`