G IBM DB2監査イベント

ここでのトピック

• IBM DB2 for LUW監査イベントについて

• アカウント管理イベント

• アプリケーション管理イベント

• 監査コマンド・イベント

• データ・アクセス・イベント

• 例外イベント

• 無効レコード・イベント

• オブジェクト管理イベント

• ピア・アソシエーション・イベント

• ロールおよび権限管理イベント

• サービスおよびアプリケーション使用率イベント

• システム管理イベント

• 不明またはカテゴリに分類されていないイベント

• ユーザー・セッション・イベント

• ターゲット・タイプの値

IBM DB2 for LUW監査イベントについて

この付録では、IBM DB2 for LUWで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、UNLOCK ADMIN ACCOUNTコマンドなど、ユーザー・アカウントに影響を与えるSQLコマンドを追跡します。表G-1に、IBM DB2のアカウント管理イベントと、対応するOracle AVDFイベントを示します。

表G-1 IBM DB2のアカウント管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ADD_DEFAULT_ROLE	デフォルト・ロールの追加	CREATE	NULL
ADD_USER	ユーザーの追加	CREATE	リスト3のいずれか
ALTER_USER_ADD_ROLE	ユーザー追加ロールの変更	ALTER	NULL
ALTER_USER_ADD_ROLE	ユーザー追加ロールの変更	ALTER	リスト3のいずれか
ALTER_USER_AUTHENTICATION	ユーザー認証の変更	ALTER	リスト3のいずれか
ALTER_USER_DROP_ROLE	ユーザー削除ロールの変更	ALTER	リスト3のいずれか
AUTHENTICATION	認証	VALIDATE	NULL
DROP_DEFAULT_ROLE	デフォルト・ロールの削除	DROP	NULL
DROP_USER	ユーザーの削除	DROP	リスト3のいずれか
SET_SESSION_USER	セッション・ユーザーの設定	SET	リスト3のいずれか

アプリケーション管理イベント

アプリケーション管理イベントは、CREATE RULEコマンドなど、システム・サービスおよびアプリケーションの基礎となるSQLコマンドに対して実行されたアクションを追跡します。

表G-2に、IBM DB2のアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。

表G-2 IBM DB2のアプリケーション管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ALTER_OBJECT	オブジェクトの変更	ALTER ALTER ALTER ALTER ALTER ALTER	リスト2のいずれか
CREATE_OBJECT	オブジェクトの作成	CREATE CREATE CREATE CREATE CREATE CREATE	リスト2のいずれか
DROP_OBJECT	オブジェクトの削除	DROP DROP DROP DROP DROP DROP	リスト2のいずれか

監査コマンド・イベント

監査コマンド・イベントは、他のSQLコマンドおよびデータベース・オブジェクトでの監査用SQLコマンドの使用を追跡します。表G-3に、IBM DB2の監査コマンド・イベントと、対応するOracle AVDFイベントを示します。

表G-3 IBM DB2の監査コマンド監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ALTER_AUDIT_POLICY	監査ポリシーの変更	AUDIT	POLICY
ARCHIVE	アーカイブ	ARCHIVE	NULL
AUDIT_REMOVE	削除の監査	NOAUDIT	NULL
AUDIT_REPLACE	置換の監査	AUDIT	NULL
AUDIT_USING	使用の監査	AUDIT	NULL
CONFIGURE	構成	AUDIT	NULL
CREATE_AUDIT_POLICY	監査ポリシーの作成	AUDIT	POLICY
DROP_AUDIT_POLICY	監査ポリシーの削除	NOAUDIT	POLICY
PRUNE	プルーニング	GRANT	NULL
START	開始	AUDIT	NULL
STOP	停止	NOAUDIT	NULL

データ・アクセス・イベント

データ・アクセス・イベントは、すべてのSELECT TABLE、INSERT TABLEまたはUPDATE TABLEコマンドなど、監査対象のSQLコマンドを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表G-4に、IBM DB2のデータ・アクセス・イベントと、対応するOracle AVDFイベントを示します。

表G-4 IBM DB2のデータ・アクセス監査イベント

ソース・イベント	イベントの説明	command_class	target_type
EXECUTE	実行	INSERT UPDATE	NULL
GET_DB_CFG	DB構成の取得	GET	NULL
GET_DFLT_CFG	デフォルト構成の取得	GET	NULL
GET_GROUPS	グループの取得	GET	NULL
GET_TABLESPACE_STATISTIC	表領域統計の取得	GET	NULL
GET_USERID	ユーザーIDの取得	GET	NULL
READ_ASYNC_LOG_RECORD	非同期ログ・レコードの読取り	READ	NULL
STATEMENT	文	SELECT	NULL
STATEMENT	文	UPDATE	NULL
STATEMENT	文	INSERT	NULL
STATEMENT	文	DELETE	NULL

例外イベント

例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。これらのイベントにはイベント名はありません。

無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。

オブジェクト管理イベント

オブジェクト管理イベントは、CREATE TABLEコマンドなど、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表G-5に、IBM DB2のオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。

表G-5 IBM DB2のオブジェクト管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ALTER_OBJECT	オブジェクトの変更	ALTER ALTER ALTER ALTER ALTER ALTER	リスト2のいずれか
CREATE_OBJECT	オブジェクトの作成	CREATE CREATE CREATE CREATE CREATE CREATE	リスト2のいずれか
DROP_OBJECT	オブジェクトの削除	DROP DROP DROP DROP DROP DROP	リスト2のいずれか
RENAME_OBJECT	オブジェクト名の変更	RENAME	リスト2のいずれか

ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク・コマンドを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、ユーザーに対するオブジェクト変更権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。表G-6に、IBM DB2のロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。

表G-6 IBM DB2のロールおよび権限管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ADD_DEFAULT_ROLE	デフォルト・ロールの追加	CREATE	NULL
ALTER_DEFAULT_ROLE	デフォルト・ロールの変更	ALTER	NULL
ALTER_OBJECT	オブジェクトの変更	ALTER	リスト2のいずれか
ALTER SECURITY POLICY	セキュリティ・ポリシーの変更	ALTER	NULL
CHECKING_FUNCTION	ファンクションのチェック	VALIDATE	リスト1のいずれか
CHECKING_MEMBERSHIP_IN_ROLES	ロールのメンバーシップの確認	VALIDATE	NULL
CHECKING_OBJECT	オブジェクトのチェック	VALIDATE	リスト1のいずれか
CHECKING_TRANSFER	転送の確認	VALIDATE	NULL
CREATE_OBJECT	オブジェクトの作成	CREATE	リスト2のいずれか
DROP_DEFAULT_ROLE	デフォルト・ロールの削除	DROP	NULL
DROP_OBJECT	オブジェクトの削除	DROP	リスト2のいずれか
GRANT	権限付与	GRANT	リスト3のいずれか
GRANT_DB_AUTH	DB権限の付与	GRANT	NULL
GRANT_DB_AUTHORITIES	DB権限の付与	GRANT	NULL
GRANT_DBADM	DBADMの権限付与	GRANT	NULL
IMPLICIT_GRANT	暗黙の権限付与	GRANT	リスト3のいずれか
IMPLICIT_REVOKE	暗黙の権限取消し	REVOKE	リスト3のいずれか
REVOKE	権限取消し	REVOKE	リスト3のいずれか
REVOKE_DB_AUTH	DB権限の取消し	REVOKE	NULL
REVOKE_DB_AUTHORITIES	DB権限の取消し	SYSTEM	NULL
REVOKE_DBADM	DBADMの取消し	REVOKE	NULL

サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、SQLコマンドの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表G-7に、IBM DB2のサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。

表G-7 IBM DB2のサービスおよびアプリケーション使用率監査イベント

ソース・イベント	イベントの説明	command_class	target_type
EXECUTE	実行	EXECUTE	NULL
EXECUTE_IMMEDIATE	即時実行	EXECUTE	NULL
TRANSFER	転送	GRANT	NULL

システム管理イベント

システム管理イベントは、CREATE DATABASEコマンドやDISK INITコマンドなど、監査対象のシステム管理アクティビティを追跡します。表G-8に、IBM DB2のシステム管理イベントと、対応するOracle AVDFイベントを示します。

表G-8 IBM DB2のシステム管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ACTIVATE_DB	DBのアクティブ化	ALTER	NULL
ADD_NODE	ノードの追加	CREATE	NULL
ALTER_BUFFERPOOL	バッファ・プールの変更	ALTER	NULL
ALTER_DATABASE	データベースの変更	ALTER	NULL
ALTER_NODEGROUP	ノード・グループの変更	ALTER	NULL
ALTER_OBJECT	オブジェクトの変更	ALTER	リスト2のいずれか
ALTER_TABLESPACE	表領域の変更	ALTER	TABLESPACE
BACKUP_DB	DBのバックアップ	BACKUP	DATABASE
BIND	バインド	ALTER	NULL
CATALOG_DB	DBのカタログ	SET	NULL
CHANGE_DB_COMMENT	DBコメントの変更	UPDATE	NULL
CATALOG_DCS_DB	DCS DBのカタログ	SET	NULL
CATALOG_NODE	ノードのカタログ	SET	NULL
CHECK_GROUP_MEMBERSHIP	グループ・メンバーシップの確認	VALIDATE	NULL
CLOSE_CONTAINER_QUERY	コンテナ問合せのクローズ	CLOSE	NULL
CLOSE_CURSOR	カーソルのクローズ	CLOSE	CURSOR
CLOSE_HISTORY_FILE	履歴ファイルのクローズ	ALTER	NULL
CLOSE_TABLESPACE_QUERY	表領域問合せのクローズ	CLOSE	NULL
CONFIGURE	構成	AUDIT	NULL
CREATE_BUFFERPOOL	バッファ・プールの作成	CREATE	NULL
CREATE_DATABASE	データベースの作成	CREATE	DATABASE
CREATE_DB_AT_NODE	ノードでのDBの作成	CREATE	NULL
CREATE_EVENT_MONITOR	イベント・モニターの作成	CREATE	NULL
CREATE_INSTANCE	インスタンスの作成	CREATE	NULL
CREATE_NODEGROUP	ノード・グループの作成	CREATE	NULL
CREATE_OBJECT	オブジェクトの作成	CREATE	リスト2のいずれか
CREATE_TABLESPACE	表領域の作成	CREATE	TABLESPACE
DB2AUDIT	DB2監査	ALTER	NULL
DB2REMOT	DB2リモート	REMOTE CALL	NULL
DB2SET	DB2設定	ALTER	NULL
DB2TRC	Db2trc	DROP	NULL
DBM_CFG_OPERATION	DBM構成操作	CONFIGURE	NULL
DEACTIVATE_DB	DBの非アクティブ化	ALTER	NULL
DESCRIBE	記述	DESCRIBE	NULL
DESCRIBE_DATABASE	データベースの記述	DESCRIBE	NULL
DELETE_INSTANCE	インスタンスの削除	DELETE	NULL
DISCOVER	検出	GET	NULL
DROP_BUFFERPOOL	バッファ・プールの削除	DROP	NULL
DROP_DATABASE	データベースの削除	DROP	DATABASE
DROP_EVENT_MONITOR	イベント・モニターの削除	DROP	NULL
DROP_NODE_VERIFY	ノード確認の削除	DROP	NULL
DROP_NODEGROUP	ノード・グループの削除	DROP	NULL
DROP_OBJECT	オブジェクトの削除	DROP	リスト2のいずれか
DROP_TABLESPACE	表領域の削除	DROP	NULL
ENABLE_MULTIPAGE	複数ページの有効化	ENABLE	NULL
EXTERNAL_CANCEL	外部取消し	STOP	NULL
ESTIMATE_SNAPSHOT_SIZE	スナップショット・サイズの見積り	CALCULATE	NULL
EXTRACT	抽出	GET	NULL
FETCH_CONTAINER_QUERY	コンテナ問合せのフェッチ	RETRIEVE	NULL
FETCH_CURSOR	カーソルのフェッチ	RETRIEVE	CURSOR
FETCH_HISTORY_FILE	履歴ファイルのフェッチ	RETRIEVE	NULL
FETCH_TABLESPACE	表領域のフェッチ	RETRIEVE	NULL
FETCH_TABLESPACE_QUERY	表領域問合せのフェッチ	RETRIEVE	NULL
FLUSH	フラッシュ	FLUSH	NULL
FORCE_APPLICATION	アプリケーションの強制	FORCE	NULL
GET_SNAPSHOT	スナップショットの取得	GET	NULL
GET_USERMAPPING_FROM_PLUGIN	プラグインからのユーザーマッピングの取得	GET	NULL
IMPLICIT_REBIND	暗黙の再バインド	BIND	NULL
KILLDBM	DBMの停止	ALTER	NULL
LIST_DRDA_INDOUBT_TRANSACTIONS	DRDAインダウト・トランザクションのリスト	LIST	NULL
LIST_LOGS	ログのリスト	LIST	NULL
LOAD_MSG_FILE	メッセージ・ファイルのロード	LOAD	NULL
LOAD_TABLE	表のロード	INSERT	NULL
MERGE_DBM_CONFIG_FILE	DBM構成ファイルのマージ	UPDATE	NULL
MIGRATE_DB	DBの移行	MIGRATE	NULL
MIGRATE_DB_DIR	DB DIRの移行	MIGRATE	NULL
MIGRATE_SYSTEM_DIRECTORY	システム・ディレクトリの移行	MIGRATE	NULL
OPEN_CONTAINER_QUERY	コンテナ問合せのオープン	OPEN	NULL
OPEN_CURSOR	カーソルのオープン	OPEN	CURSOR
OPEN_HISTORY_FILE	履歴ファイルのオープン	OPEN	NULL
OPEN_TABLESPACE_QUERY	表領域問合せのオープン	OPEN	NULL
PREPARE	準備	ASSIGN	NULL
PRUNE_RECOVERY_HISTORY	リカバリ履歴のプルーニング	PRUNE	NULL
QUIESCE_TABLESPACE	表領域の停止	ALTER	NULL
REBIND	再バインド	ALTER	NULL
REDISTRIBUTE	再配布	SEND	NULL
REDISTRIBUTE_NODEGROUP	ノードグループの再配布	SEND	NULL
RELEASE SAVEPOINT	セーブポイントの解放	RELEASE	NULL
RENAME_TABLESPACE	表領域の名前変更	RENAME	NULL
RESET_ADMIN_CFG	管理構成のリセット	RESET	NULL
RESET_DB_CFG	DB構成のリセット	RESET	NULL
RESET_DBM_CFG	DBM構成のリセット	RESET	NULL
RESET_MONITOR	モニターのリセット	RESET	NULL
RESTORE_DB	DBのリストア	RESTORE	DATABASE
ROLLFORWARD_DB	DBのロールフォワード	ROLLFORWARD	DATABASE
RUNSTATS	統計の実行	EXECUTE	NULL
SAVEPOINT	セーブポイント	SAVEPOINT	NULL
SET_APPL_PRIORITY	アプリケーション優先度の設定	SET	NULL
SET_EVENT_MONITOR_STATE	イベント・モニター状態の設定	SET	NULL
SET_MONITOR	モニターの設定	SET	NULL
SET_RUNTIME_DEGREE	実行時精度の設定	SET	NULL
SET SAVEPOINT	セーブポイントの設定	SET	NULL
SET_TABLESPACE_CONTAINERS	表領域コンテナの設定	SET	NULL
SINGLE_TABLESPACE_QUERY	単一表領域問合せ	EXECUTE	NULL
START_DB2	DB2の起動	STARTUP	DATABASE
STOP_DB2	DB2の停止	SHUTDOWN	DATABASE
UNCATALOG_DB	DBのカタログ解除	RESET	NULL
UNLOAD_TABLE	表のアンロード	DELETE	NULL
UNQUIESCE_TABLESPACE	表領域の停止解除	ALTER	NULL
UPDATE_ADMIN_CFG	管理構成の更新	UPDATE	NULL
UPDATE_AUDIT	監査の更新	ALTER	NULL
UPDATE_CLI_CONFIGURATION	CLI構成の更新	UPDATE	NULL
UPDATE_DB_CFG	DB構成の更新	UPDATE	NULL
UPDATE_DB_VERSION	DBバージョンの更新	UPDATE	NULL
UNCATALOG_DCS_DB	DCS DBのカタログ解除	RESET	NULL
UNCATALOG_NODE	ノードのカタログ解除	RESET	NULL
UPDATE_DBM_CFG	DBM構成の更新	UPDATE	リスト3のいずれか
UPDATE_RECOVERY_HISTORY	リカバリ履歴の更新	UPDATE	NULL

不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、カテゴリに分類できない監査対象アクティビティを追跡します。表G-9に、IBM DB2の不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。

表G-9 IBM DB2の不明またはカテゴリに分類されていない監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ALTER_OBJECT	オブジェクトの変更	ALTER	リスト2のいずれか
CREATE_OBJECT	オブジェクトの作成	CREATE	リスト2のいずれか
DROP_OBJECT	オブジェクトの削除	DROP	リスト2のいずれか

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表G-10に、IBM DB2のユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。

表G-10 IBM DB2のユーザー・セッション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
ATTACH	アタッチ	CONNECT	NULL
AUTHENTICATE	認証	AUTHENTICATE	NULL
COMMIT	コミット	COMMIT	NULL
CONNECT	接続	LOGIN	NULL
CONNECT_RESET	接続のリセット	LOGOUT	NULL
CONNECT RESET	接続のリセット	LOGOUT	NULL
DETACH	デタッチ	DISCONNECT	NULL
GLOBAL COMMIT	グローバル・コミット	COMMIT	NULL
GLOBAL ROLLBACK	グローバル・ロールバック	ROLLBACK	NULL
REQUEST_ROLLBACK	ロールバックの要求	REQUEST	NULL
ROLLBACK	ロールバック	ROLLBACK	NULL
SET_SESSION_USER	セッション・ユーザーの設定	SET	NULL
SWITCH_USER	ユーザーの切替え	MOVE	NULL
SWITCH USER	ユーザーの切替え	MOVE	NULL

ターゲット・タイプの値

特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。付録の監査イベントの表を参照してください。

リスト1

可能性があるターゲット・タイプ
SYNONYM
ALL
POLICY
BUFFERPOOL
DATABASE
EVENT MONITOR
FUNCTION
FUNCTION MAPPING
VARIABLE
HISTOGRAM TEMPLATE
INDEX
INSTANCE
METHOD
MODULE
NODEGROUP
NONE
PROFILE
PACKAGE
PACKAGE CACHE
REOPT VALUES
ROLE
SCHEMA
SEQUENCE
SERVER
SERVER OPTION
SERVICE CLASS
PROCEDURE
TABLE
TABLESPACE
THRESHOLD
CONTEXT
TYPE MAPPING
TYPE&TRANSFORM
USER MAPPING
VIEW
WORK ACTION SET
WORK CLASS SET
WORKLOAD
WRAPPER
XSR OBJECT

リスト2

可能性があるターゲット・タイプ
SYNONYM
POLICY
BUFFERPOOL
CONSTRAINT
TYPE
EVENT MONITOR
FOREIGN_KEY
FUNCTION
FUNCTION MAPPING
GLOBAL_VARIABLE
HISTOGRAM TEMPLATE
INDEX
INDEX EXTENSION
JAVA
METHOD
MODULE
NODEGROUP
NONE
PACKAGE
PRIMARY_KEY
ROLE
SCHEMA
LABEL
SECURITY LABEL COMPONENT
POLICY
SEQUENCE
SERVER
SERVER OPTION
SERVICE CLASS
PROCEDURE
TABLE
TABLESPACE
THRESHOLD
TRIGGER
CONTEXT
TYPE MAPPING
TYPE&TRANSFORM
CONSTRAINT
USER MAPPING
VIEW
WORK ACTION SET
WORK CLASS SET
WORKLOAD
WRAPPER

リスト3

可能性があるターゲット・タイプ
RULE
DATABASE
FUNCTION
VARIABLE
INDEX
METHOD
MODULE
SYNONYM
NONE
PACKAGE
ROLE
SCHEMA
LABEL
POLICY
SERVER
PROCEDURE
TABLE
TABLESPACE
CONTEXT
VIEW
WORKLOAD
XSR OBJECT