| Oracle Rdb for OpenVMS Oracle RMUリファレンス・マニュアル リリース7.2 E06177-01 |
|
 戻る |
 次へ |
RMU Show Auditコマンドは、DCL SHOW AUDITコマンドに相当するOracle Rdbのコマンドです。Oracle Rdbセキュリティ監査では、OpenVMSシステムレベルの多くの監査メカニズムが使用されており、特定の監査特性(/FAILURE_MODEなど)はOpenVMS SHOW AUDITコマンドを使用しないと表示できません。これにはOpenVMS SECURITY権限が必要です。
root-file-spec
監査情報を表示するデータベースのルート・ファイル指定。
All
データベースのすべての監査情報を表示します。これには、セキュリティ監査とセキュリティ警告が開始しているか停止しているか、警告と監査が現在有効になっているセキュリティ・イベントのタイプ、監査が現在有効になっている識別子、強制書込み操作が有効か無効かが含まれます。Daccess[=object-type[,...]]
一般DACCESS監査イベント・クラスが現在有効かどうかを示します。Daccess修飾子に1つ以上のオブジェクト・タイプを指定すると、オブジェクト・タイプと、DACCESSイベント監査に対して現在有効になっている権限(オブジェクト・タイプに関連付けられている権限)が表示されます。複数のオブジェクト・タイプを指定する場合は、オブジェクト・タイプのリストをカッコで囲みます。有効なオブジェクト・タイプを次に示します。
DATABASE
TABLE
COLUMNEvery
データベースの最初またはすべてのDACCESSイベント監査の現在の設定を表示します。Flush
データベースの監査ジャーナル・レコードに対する強制書込み操作の現在の設定を表示します。Identifiers
指定したオブジェクトのDACCESSイベント監査が現在有効になっているユーザーのユーザー識別コード(UIC)を表示します。Output[=file-name]
コマンドの出力の送信先を制御します。Output修飾子を入力しない場合、またはファイル指定なしでOutput修飾子を入力した場合、出力は、現在のプロセスのデフォルト出力ストリームまたはデバイスに送信されます。Protection
PROTECTION監査イベント・クラスで監査が現在有効かどうかを表示します。Rmu
RMUイベント・クラスで監査が現在有効かどうかを表示します。Type={Alarm|Audit}
セキュリティ警告またはセキュリティ監査の情報を表示します。Type修飾子を指定しないと、Oracle RMUによってセキュリティ警告とセキュリティ監査両方の情報が表示されます。
- データベースに対してRMU Show Auditコマンドを使用するには、そのデータベースのルート・ファイルのACLにRMU$SECURITY権限が必要です。あるいは、OpenVMS SECURITYまたはBYPASS権限が必要です。
- RMU Show Auditコマンドに修飾子を指定しないと、現在有効になっている警告と監査のセキュリティ・イベントが表示されます。
- 後からRMU Set Auditコマンドを使用して監査の特性を有効または無効にする予定がある場合は、必ずRMU Show Auditコマンドを使用し、有効になっている監査機能を調べます。
- RMU Show Auditコマンドを閉じているデータベースに対して発行すると、他のユーザーがデータベースにアタッチできない状態でコマンドが実行されます。
例1次のコマンドは、mf_personnelデータベースのRMUおよびPROTECTION監査クラスで警告が有効になっていることを示します。この表示ではAUDIT監査クラスでも警告が有効と示されることに注意してください。AUDIT監査クラスは常に有効であり、無効にすることはできません。
$ RMU/SHOW AUDIT/ALL MF_PERSONNEL Security auditing STOPPED for: PROTECTION (disabled) RMU (disabled) AUDIT (enabled) ACCESS (disabled) Security alarms STOPPED for: PROTECTION (enabled) RMU (enabled) AUDIT (enabled) ACCESS (disabled) Audit flush is disabled Audit every access Enabled identifiers: None
例2
次の例では、最初のコマンドが、mf_personnelデータベースのRMU監査クラスの警告を有効にして開始します。最初のコマンドが実行されたときセキュリティ端末に表示される警告が、次に表示されます。2番目のコマンドは、有効かつ開始済の監査特性を表示します。All修飾子を付けたRMU Show Auditコマンドにより、この例の最後の警告がセキュリティ端末に表示されます。セキュリティ対応端末が警告を受け取るのは、警告が有効で開始されている場合のみであることに注意してください。
$ RMU/SET AUDIT/TYPE=ALARM/ENABLE=RMU/START MF_PERSONNEL %%%%%%%%%%% OPCOM 8-JUL-1996 09:41:01.19 %%%%%%%%%%% Message from user RICK on MYNODE Oracle Rdb Security alarm (SECURITY) on MYNODE, system id: 32327 Database name: DDV21:[RICK.SQL]MF_PERSONNEL.RDB;1 Auditable event: Auditing change PID: 21212274 Event time: 8-JUL-1996 09:41:01.17 User name: RICK RMU command: RMU/SET AUDIT/TYPE=ALARM/ENABLE=RMU/START MF_PERSONNEL Sub status: RMU required privilege Final status: %SYSTEM-S-NORMAL RMU privilege used: RMU$SECURITY $ RMU/SHOW AUDIT/ALL MF_PERSONNEL Security auditing STOPPED for: PROTECTION (disabled) RMU (disabled) AUDIT (enabled) ACCESS (disabled) Security alarms STARTED for: PROTECTION (disabled) RMU (enabled) AUDIT (enabled) ACCESS (disabled) Audit flush is disabled Audit every access Enabled identifiers: None %%%%%%%%%%% OPCOM 8-JUL-1996 09:43:07.94 %%%%%%%%%%% Message from user RICK on MYNODE Oracle Rdb Security alarm (SECURITY) on MYNODE, system id: 32327 Database name: DDV21:[RICK.SQL]MF_PERSONNEL.RDB;1 Auditable event: Attempted RMU command PID: 21212274 Event time: 8-JUL-1996 09:43:07.92 User name: RICK RMU command: RMU/SHOW AUDIT/ALL MF_PERSONNEL Access requested: RMU$SECURITY Sub status: RMU required privilege Final status: %SYSTEM-S-NORMAL RMU privilege used: RMU$SECURITY
