DB2 V9.7 for Linux, UNIX, and Windows

AUDIT 事件的审计记录布局

下表显示了 AUDIT 事件的审计记录布局。

样本审计记录:
timestamp=2007-04-10-08.29.52.000001;
category=AUDIT;
audit event=START;
event correlator=0;
event status=0;
userid=newton;
authid=NEWTON;
application id=*LOCAL_APPLICATION;
application name=db2audit.exe;
表 1. AUDIT 事件的审计记录布局
名称 格式 描述
时间戳记 CHAR(26) 审计事件的日期和时间。
类别 CHAR(8) 审计事件的类别。可能的值包括:

   AUDIT
审计事件 VARCHAR(32) 特定的审计事件。

有关可能值的列表,请参阅审计事件中 AUDIT 类别的部分。
事件相关因子 INTEGER 正在审计的操作的相关标识。可用来标识哪些审计记录与单个事件关联。
事件状态 INTEGER 审计事件的状态,由 SQLCODE 表示,其中

   成功的事件 > = 0
      失败的事件 < 0
用户标识 VARCHAR(1024) 审计事件发生时的用户标识。
授权标识 VARCHAR(128) 审计事件发生时的授权标识。
数据库名称 CHAR(8) 为其生成了事件的数据库的名称。如果它是实例级别审计事件,那么为空白。
原始节点号 SMALLINT 审计事件发生时所在的节点号。
协调程序节点号 SMALLINT 协调程序节点的节点号。
应用程序标识 VARCHAR(255) 审计事件发生时正在使用的应用程序标识。
应用程序名称 VARCHAR(1024) 审计事件发生时正在使用的应用程序名称。
程序包模式 VARCHAR(128) 审计事件发生时正在使用的程序包的模式。
软件包名称 VARCHAR(128) 审计事件发生时正在使用的程序包的名称。
程序包节 SMALLINT 审计事件发生时正在使用的程序包中的节号。
程序包版本 VARCHAR(64) 审计事件发生时正在使用的程序包的版本。
本地事务标识 VARCHAR(10) FOR BIT DATA 审计事件发生时正在使用的本地事务标识。这是作为事务日志一部分的 SQLU_TID 结构。
全局事务标识 VARCHAR(30) FOR BIT DATA 审计事件发生时正在使用的全局事务标识。这是作为事务日志一部分的 SQLP_GXID 结构中的数据字段。
客户机用户标识 VARCHAR(255) 审计事件发生时 CURRENT CLIENT USERID 专用寄存器的值。
客户机工作站名称 VARCHAR(255) 审计事件发生时 CURRENT CLIENT_WRKSTNNAME 专用寄存器的值。
客户机应用程序名称 VARCHAR(255) 审计事件发生时 CURRENT CLIENT_APPLNAME 专用寄存器的值。
客户机记帐字符串 VARCHAR(255) 审计事件发生时 CURRENT CLIENT_ACCTNG 专用寄存器的值。

可信上下文名称

VARCHAR(255)

与可信连接关联的可信上下文的名称。

连接信任类型

CHAR (1)

可能的值包括:

'' - NONE
'1' - IMPLICIT_TRUSTED_CONNECTION
'2' - EXPLICIT_TRUSTED_CONNECTION  

继承的角色

VARCHAR(128)

通过可信连接继承的角色。
策略名称 VARCHAR(128) 审计策略名称。
策略关联对象类型 CHAR(1) 与审计策略关联的对象的类型。可能的值包括:
  • N = 昵称
  • S = MQT
  • T = 表(无类型)
  • i = 授权标识
  • g= 权限
  • x = 可信上下文
  • 空白 = 数据库
策略关联子对象类型 CHAR(1) 与审计策略关联的子对象的类型。如果对象类型是 ?(授权标识),那么可能的值包括:
  • U = 用户
  • G = 组
  • R = 角色
策略关联对象名 VARCHAR(128) 与审计策略关联的对象的名称。
策略关联对象模式 VARCHAR(128) 与审计策略关联的对象的模式名。如果“策略关联对象类型”标识模式不适用的对象,那么它将为 NULL。
审计状态 CHAR(1) 审计策略中 AUDIT 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
检查状态 CHAR(1) 审计策略中 CHECKING 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
上下文状态 CHAR(1) 审计策略中 CONTEXT 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
执行状态 CHAR(1) 审计策略中 EXECUTE 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
使用数据执行 CHAR(1) 审计策略中 EXECUTE 类别的 WITH DATA 选项。可能的值包括:
  • Y - 使用数据
  • N - 不使用数据
Objmaint 状态 CHAR(1) 审计策略中 OBJMAINT 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
Secmaint 状态 CHAR(1) 审计策略中 SECMAINT 类别的状态。请参阅“审计状态”字段以了解可能的值。
Sysadmin 状态 CHAR(1) 审计策略中 SYSADMIN 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
Validate 状态 CHAR(1) 审计策略中 VALIDATE 类别的状态。可能的值包括:
  • B - 两者
  • F - 失败
  • N - 无
  • S - 成功
错误类型 CHAR(8) 审计策略中的错误类型。可能的值包括:AUDIT 和 NORMAL。
数据路径 VARCHAR(1024) db2audit configure 命令中所指定的活动审计日志的路径。
归档路径 VARCHAR(1024) db2audit configure 命令中指定的已归档审计日志的路径
父主题: 审计设施记录布局