Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » 安全なデータの管理

 

データベース・アクティビティの監査

各データベースには、関連付けられたトランザクション・ログ・ファイルがあります。トランザクション・ログはデータベースのリカバリに使用します。これは、データベースに対して実行されたトランザクションの記録です。トランザクション・ログを参照してください。

トランザクション・ログには、実行されたすべてのデータ定義文と、それを実行したユーザ ID が格納されます。また、すべての更新、削除、挿入、これらの文を実行したユーザも格納されます。ただし、監査の目的によっては、これでは不十分です。デフォルトでは、トランザクション・ログにはイベントの時間は含まれず、イベントが発生した順序だけが含まれます。また、失敗したイベントや、SELECT 文も含まれません。

「監査」は、データベース上で行われたアクティビティをトラッキングする方法です。監査を使用すると、追加のデータがトランザクション・ログに保存されます。

  • すべてのログイン試行 (成否とも)。ターミナル ID を含む。

  • すべてのイベントの正確なタイムスタンプ (ミリ秒まで解析)。

  • すべてのパーミッションの検査 (成否とも)。パーミッションが検査されたオブジェクトがあれば、それも含む。

  • DBA 権限を必要とするすべてのアクション。

データベースで監査が有効になっている場合、トランザクション・ログの使用を停止することはできません。トランザクション・ログをオフにするためには、先に監査をオフにする必要があります。


監査の制御
監査情報の取り出し
監査コメントの追加
監査の例
データベース・サーバ外のアクションの監査