監査ログデータベースのセットアップ

監査ログ運用を行う場合の監査ログデータベースのセットアップ手順について説明します。

以下の手順で監査ログデータベースのセットアップを行ってください。

1. 監査ログデータベースのログ管理ファイルの作成 2. 監査ログデータベースのテンポラリログファイルの作成 3. 監査ログデータベースの作成

4. 監査ログの取得範囲の選択

参照

Symfoware Server Enterprise Extended Editionで標準セキュリティ運用を行う場合の監査ログデータベースのセットアップ 方法については、“セキュリティ運用ガイド”の“環境構築”を参照してください。

3.8.1 監査ログデータベースのログ管理ファイルの作成

監査ログデータベースのログ管理ファイルを作成します。

ログ管理ファイルの作成は、rdblogコマンドのIオプションおよびgオプションで行います。

ロググループ名には“#RDBII_ADTLOG#”を指定してください。

監査ログデータベースのログ管理ファイルを作成する例を以下に示します。

Solarisの場合 例1

監査ログデータベースのログ管理ファイルを、ローデバイス/dev/rdsk/c4t1d0s0に作成する場合

$ rdblog -I -g '#RDBII_ADTLOG#' /dev/rdsk/c4t1d0s0

Linuxの場合

例2

RHEL-AS4の場合

監査ログデータベースのログ管理ファイルを、ローデバイス/dev/raw/raw41に作成する場合

RHEL5の場合

監査ログデータベースのログ管理ファイルを、ローデバイス/dev_symfoware/raw41に作成する場合

$ rdblog -I -g '#RDBII_ADTLOG#' /dev_symfoware/raw41

3.8.2 監査ログデータベースのテンポラリログファイルの作成

監査ログデータベースのテンポラリログファイルの作成について説明します。

監査ログデータベースのテンポラリログファイルの作成はrdblogコマンドのGオプション、tオプションおよびgオプションで 行います。

ロググループ名には“#RDBII_ADTLOG#”を指定してください。

監査ログデータベースのテンポラリログファイルを作成する例を以下に示します。

Solarisの場合 例1

BIログ域10メガバイト、AIログ域10メガバイト、トランザクションエントリ数10で、ログインデックス域、BIログ域およびAI ログ域を、ローデバイス/dev/rdsk/c4t1d0s0に作成する場合

$ rdblog -G -t -g '#RDBII_ADTLOG#' /dev/rdsk/c4t1d0s0 -in -in 10M 10M 10

Linuxの場合

例2

RHEL-AS4の場合

BIログ域10メガバイト、AIログ域10メガバイト、トランザクションエントリ数10で、ログインデックス域、BIログ域および AIログ域を、ローデバイス/dev/raw/raw42に作成する場合

$ rdblog -G -t -g '#RDBII_ADTLOG#' /dev/raw/raw42 -in -in 10M 10M 10 RHEL5の場合

BIログ域10メガバイト、AIログ域10メガバイト、トランザクションエントリ数10で、ログインデックス域、BIログ域および AIログ域を、ローデバイス/dev_symfoware/raw42に作成する場合

$ rdblog -G -t -g '#RDBII_ADTLOG#' /dev_symfoware/raw42 -in -in 10M 10M 10

3.8.3 監査ログデータベースの作成

監査ログを取得するための監査ログデータベースを作成します。

以下の手順で作業を行います。

1. Symfoware/RDBの起動 2. 監査ログデータベースの作成 3. Symfoware/RDBの停止 Symfoware/RDBの起動

rdbstartコマンドにより、Symfoware/RDBを起動します。

$ rdbstart

監査ログデータベースの作成

監査ログデータベースの作成は、rdbauditコマンドのcオプション、nオプション、sオプションおよびrオプションで行いま す。

監査ログデータベースを作成する例を以下に示します。

Solarisの場合 例1

エレメント数3、エレメントサイズ200メガバイト、ローデバイス/dev/rdsk/c4t2d0s0に作成する場合

$ rdbaudit -c -n 3 -s 200M -r /dev/rdsk/c4t2d0s0

Linuxの場合 例2

RHEL-AS4の場合

エレメント数3、エレメントサイズ200メガバイト、ローデバイス/dev/raw/raw43に作成する場合

$ rdbaudit -c -n 3 -s 200M -r /dev/raw/raw43 RHEL5の場合

エレメント数3、エレメントサイズ200メガバイト、ローデバイス/dev_symfoware/raw43に作成する場合

$ rdbaudit -c -n 3 -s 200M -r /dev_symfoware/raw43

注意

監査ログデータベースを1つのディスクに作成すると、監査ログデータベースにディスク入出力障害が発生した場合に監 査ログ運用が続行できなくなります。このため、監査ログエレメントの追加操作により、あらかじめ複数のディスクに監査ロ グエレメントを分散配置することをお勧めします。

また、監査ログエレメントの追加は、rdbauditコマンドのaオプション、nオプション、rオプションで行います。

監査ログエレメントを追加する例を以下に示します。

Solarisの場合 例1

追加エレメント数2、ローデバイス/dev/rdsk/c4t2d1s0に追加する場合

$ rdbaudit -a -n 2 -r /dev/rdsk/c4t2d1s0

Linuxの場合 例2

RHEL-AS4の場合

$ rdbaudit -a -n 2 -r /dev/raw/raw44 RHEL5の場合

追加エレメント数2、ローデバイス/dev_symfoware/raw44に追加する場合

$ rdbaudit -a -n 2 -r /dev_symfoware/raw44

Symfoware/RDBの停止

rdbstopコマンドにより、Symfoware/RDBを停止します。

$ rdbstop

3.8.4 監査ログの取得範囲の選択

監査ログの取得範囲や監査ログデータベースが満杯時の対処方法を、SET SYSTEM PARAMETER文でチューニング します。

参照

詳細は、“SQLリファレンス”の“SET SYSTEM PARAMETER文”を参照してください。

AUDIT_SESSION_SUCCESS

接続に成功したアプリケーションの実行に関する監査ログを取得するかどうかを指定します。

AUDIT_SESSION_FAIL

接続に失敗したアプリケーションの実行に関する監査ログを取得するかどうかを指定します。

AUDIT_ACCESS_SUCCESS

表およびプロシジャルーチンなどの資源に対するアクセスで成功したものの監査ログを取得するかどうかを指定しま す。

AUDIT_ACCESS_FAIL

表およびプロシジャルーチンなどの資源に対するアクセスで失敗したものの監査ログを取得するかどうかを指定しま す。

AUDIT_SQL

アプリケーションから実行されるSQL文とSQL文の実行時間に関する監査ログを取得するかどうかを指定します。

AUDIT_SQLBIND

アプリケーションから実行されるSQL文の監査ログを取得する場合に、SQL文の入力に関する情報の監査ログを取得 するかどうかを指定します。

AUDIT_MANAGE

管理者の実行に関する監査ログを取得するかどうかを指定します。

AUDIT_ERROR

システムにおける重大なエラー、その他の事象の監査ログを取得するかどうかを指定します。

AUDIT

監査ログを取得する利用者を限定します。

注意

利用者登録の使用宣言を行っている場合は、利用者の定義を行った後にAUDITパラメタを指定してください。

AUDIT_LOG_FULL

監査ログデータベースが満杯時の対処方法を指定します。