DB2 V9.7 for Linux, UNIX, and Windows
DB2 V9.7 for Linux, UNIX, and Windows
下表显示了 CHECKING 事件的审计记录格式。
timestamp=1998-06-24-08.42.11.622984;
category=CHECKING;
audit event=CHECKING_OBJECT;
event correlator=2;
event status=0;
database=FOO;
userid=boss;
authid=BOSS;
application id=*LOCAL.newton.980624124210;
application name=testapp;
package schema=NULLID;
package name=SYSSH200;
package section=0;
object schema=GSTAGER;
object name=NONE;
object type=REOPT_VALUES;
access approval reason=DBADM;
access attempted=STORE;| 名称 | 格式 | 描述 |
|---|---|---|
| 时间戳记 | CHAR(26) | 审计事件的日期和时间。 |
| 类别 | CHAR(8) | 审计事件的类别。可能的值包括:
CHECKING |
| 审计事件 | VARCHAR(32) | 特定的审计事件。 有关可能值的列表,请参阅审计事件中 CHECKING 类别的部分。 |
| 事件相关因子 | INTEGER | 正在审计的操作的相关标识。可用来标识哪些审计记录与单个事件关联。 |
| 事件状态 | INTEGER | 审计事件的状态,由 SQLCODE 表示,其中 成功的事件 > = 0 |
| 数据库名称 | CHAR(8) | 为其生成了事件的数据库的名称。如果它是实例级别审计事件,那么为空白。 |
| 用户标识 | VARCHAR(1024) | 审计事件发生时的用户标识。 |
| 授权标识 | VARCHAR(128) | 审计事件发生时的授权标识。 |
| 原始节点号 | SMALLINT | 审计事件发生时所在的节点号。 |
| 协调程序节点号 | SMALLINT | 协调程序节点的节点号。 |
| 应用程序标识 | VARCHAR(255) | 审计事件发生时正在使用的应用程序标识。 |
| 应用程序名称 | VARCHAR(1024) | 审计事件发生时正在使用的应用程序名。 |
| 程序包模式 | VARCHAR(128) | 审计事件发生时正在使用的程序包的模式。 |
| 软件包名称 | VARCHAR(128) | 审计事件发生时正在使用的程序包的名称。 |
| 程序包节号 | SMALLINT | 审计事件发生时正在使用的程序包中的节号。 |
| 对象模式 | VARCHAR(128) | 为其生成审计事件的对象的模式。 |
| 对象名 | VARCHAR(128) | 为其生成审计事件的对象的名称。 |
| 对象类型 | VARCHAR(32) | 为其生成审计事件的对象的类型。可能的值包括:显示在标题为『审计记录对象类型』的主题中的那些值。 |
| 访问批准原因 | CHAR(34) | 指示为此审计事件批准访问的原因。可能的值包括:显示在标题为『可能的 CHECKING 访问批准原因的列表』的主题中的那些值。 |
| 尝试的访问 | CHAR(34) | 指定尝试的访问类型。可能的值包括:显示在标题为『可能的 CHECKING 访问尝试类型的列表』的主题中的那些值。 |
| 程序包版本 | VARCHAR (64) | 审计事件发生时正在使用的程序包的版本。 |
| 检查的授权标识 | VARCHAR(128) | 当授权标识与审计事件时的授权标识不同时,将检查授权标识。例如,它可以是 TRANSFER OWNERSHIP 语句中的目标所有者。 当审计事件为 SWITCH_USER 时,此字段表示切换至的授权标识。 |
| 本地事务标识 | VARCHAR(10) FOR BIT DATA | 审计事件发生时正在使用的本地事务标识。这是作为事务日志一部分的 SQLU_TID 结构。 |
| 全局事务标识 | VARCHAR(30) FOR BIT DATA | 审计事件发生时正在使用的全局事务标识。这是作为事务日志一部分的 SQLP_GXID 结构中的数据字段。 |
| 客户机用户标识 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT USERID 专用寄存器的值。 |
| 客户机工作站名称 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_WRKSTNNAME 专用寄存器的值。 |
| 客户机应用程序名称 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_APPLNAME 专用寄存器的值。 |
| 客户机记帐字符串 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_ACCTNG 专用寄存器的值。 |
| 可信上下文名称 | VARCHAR(255) | 与可信连接关联的可信上下文的名称。 |
| 连接信任类型 | CHAR(1) | 可能的值包括: |
| 继承的角色 | VARCHAR(128) | 通过可信连接继承的角色。 |