この付録では、Sybase Adaptive Server Enterprise (ASE)で使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされるこれらの監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。
アカウント管理イベントは、UNLOCK ADMIN ACCOUNT
コマンドなど、ユーザー・アカウントに影響を与えるTransact-SQLコマンドを追跡します。表D-1に、Sybase ASEのアカウント管理イベントと、対応するOracle AVDFイベントを示します。
アプリケーション管理イベントは、CREATE RULE
コマンドなど、システム・サービスおよびアプリケーションの基礎となるTransact-SQLコマンドに対して実行されたアクションを追跡します。
表D-2に、Sybase ASEのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。
表D-2 Sybase ASEのアプリケーション管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
デフォルトの作成 |
|
|
|
メッセージの作成 |
|
|
|
プロシージャの作成 |
|
|
|
ルールの作成 |
|
|
|
SQLJファンクションの作成 |
|
|
|
トリガーの作成 |
|
|
|
デフォルトの削除 |
|
|
|
メッセージの削除 |
|
|
|
プロシージャの削除 |
|
|
|
ルールの削除 |
|
|
|
SQLJファンクションの削除 |
|
|
|
トリガーの削除 |
|
|
監査コマンド・イベントは、他のTransact-SQLコマンドおよびデータベース・オブジェクトでの監査用Transact-SQLコマンドの使用を追跡します。表D-3に、Sybase ASEの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。
データ・アクセス・イベントは、すべてのSELECT TABLE
、INSERT TABLE
またはUPDATE TABLE
コマンドなど、監査対象のTransact-SQLコマンドを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。
表D-4に、Sybase ASEのデータ・アクセス・イベントと、対応するOracle AVDFイベントを示します。
表D-4 Sybase ASEのデータ・アクセス監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
監査表へのアクセス |
|
|
|
BCP In |
|
|
|
表の削除 |
|
|
|
ビューの削除 |
|
|
|
表の挿入 |
|
|
|
ビューの挿入 |
|
|
|
表の選択 |
|
|
|
ビューの選択 |
|
|
|
表の切捨て |
|
|
|
監査表の切捨て |
|
|
|
表の更新 |
|
|
|
ビューの更新 |
|
|
例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表D-5に、Sybase ASEの例外イベントと、対応するOracle AVDFイベントを示します。
オブジェクト管理イベントは、CREATE TABLE
コマンドなど、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表D-6に、Sybase ASEのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。
表D-6 Sybase ASEのオブジェクト管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
データベースへのアクセス |
|
|
|
表の変更: |
|
|
|
デフォルトのバインド |
|
|
|
メッセージのバインド |
|
|
|
ルールのバインド |
|
|
|
索引の作成 |
|
|
|
表の作成 |
|
|
|
ビューの作成 |
|
|
|
索引の削除 |
|
|
|
表の削除 |
|
|
|
ビューの削除 |
|
|
|
デフォルトのバインド解除 |
|
|
|
メッセージのバインド解除 |
|
|
|
ルールのバインド解除 |
|
|
ロールおよび権限管理イベントは、指定されたコマンドをユーザーが使用する権限を取り消すなど、監査対象のロールおよび権限管理アクティビティを追跡します。表D-7に、Sybase ASEのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。
表D-7 Sybase ASEのロールおよび権限管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ロール変更機能の実行 ロール作成機能の実行 ロール削除機能の実行 ロール付与機能の実行 ロール取消し機能の実行 |
|
|
サービスおよびアプリケーション使用率イベントは、Transact-SQLコマンドの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。
表D-8に、Sybase ASEのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。
表D-8 Sybase ASEのサービスおよびアプリケーション使用率監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ストアド・プロシージャの実行 |
|
|
|
トリガーの実行 |
|
|
|
RPC In |
|
|
|
RPC Out |
|
|
|
信頼できるプロシージャの実行 |
|
|
|
信頼できるトリガーの実行 |
|
|
システム管理イベントは、CREATE DATABASE
コマンドやDISK INIT
コマンドなど、監査対象のシステム管理アクティビティを追跡します。表D-9に、Sybase ASEのシステム管理イベントと、対応するOracle AVDFイベントを示します。
表D-9 Sybase ASEのシステム管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
暗号化の追加(AEK) |
|
|
|
暗号化の削除(AEK) |
|
|
|
鍵のリカバリ(AEK) |
|
|
|
暗号化の変更(AEK) |
|
|
|
所有者の変更(AEK) |
|
|
|
データベースの変更 |
|
|
|
暗号化鍵の変更 |
|
|
|
オプション変更の監査 |
|
|
|
構成 |
|
|
|
データベースの作成 |
|
|
|
暗号化鍵の作成 |
|
|
|
DB整合性チェック |
|
|
|
UDWSのデプロイ |
|
|
|
ディスクの初期化 |
|
|
|
ディスクのミラー化 |
|
|
|
ディスクの修復 |
|
|
|
ディスクの再初期化 |
|
|
|
ディスクの解放 |
|
|
|
ディスクの再ミラー化 |
|
|
|
ディスクのサイズ変更 |
|
|
|
ディスクのミラー化解除 |
|
|
|
データベースの削除 |
|
|
|
暗号化鍵の削除 |
|
|
|
データベースのダンプ |
|
|
|
トランザクションのダンプ |
|
|
|
暗号化された列の管理 |
|
|
|
コマンドの中断/終了 |
|
|
|
データベースのロード |
|
|
|
トランザクションのロード |
|
|
|
データベースのマウント |
|
|
|
データベースのオンライン化 |
|
|
|
データベースの停止コマンド |
|
|
|
サーバーのブート |
|
|
|
サーバーの停止 |
|
|
|
SSL管理 |
|
|
|
UDWSのアンデプロイ |
|
|
|
データベースのアンマウント |
|
|
不明またはカテゴリに分類されていないイベントは、カテゴリに分類できない監査対象アクティビティを追跡します。表D-10に、Sybase ASEの不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。
表D-11に、Sybase ASEのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。