下表显示了 OBJMAINT 事件的审计记录格式。
timestamp=1998-06-24-08.42.41.957524;
category=OBJMAINT;
audit event=CREATE_OBJECT;
event correlator=3;
event status=0;
database=FOO;
userid=boss;
authid=BOSS;
application id=*LOCAL.newton.980624124210;
application name=testapp;
package schema=NULLID;
package name=SQLC28A1;
package section=0;
object schema=BOSS;
object name=AUDIT;
object type=TABLE;
名称 | 格式 | 描述 |
---|---|---|
时间戳记 | CHAR(26) | 审计事件的日期和时间。 |
类别 | CHAR(8) | 审计事件的类别。可能的值包括:
OBJMAINT |
审计事件 | VARCHAR(32) | 特定的审计事件。 有关可能值的列表,请参阅审计事件中 OBJMAINT 类别的部分。 |
事件相关因子 | INTEGER | 正在审计的操作的相关标识。可用来标识哪些审计记录与单个事件关联。 |
事件状态 | INTEGER | 审计事件的状态,由 SQLCODE 表示,其中 成功的事件 > = 0 |
数据库名称 | CHAR(8) | 为其生成了事件的数据库的名称。如果它是实例级别审计事件,那么为空白。 |
用户标识 | VARCHAR(1024) | 审计事件发生时的用户标识。 |
授权标识 | VARCHAR(128) | 审计事件发生时的授权标识。 |
原始节点号 | SMALLINT | 审计事件发生时所在的节点号。 |
协调程序节点号 | SMALLINT | 协调程序节点的节点号。 |
应用程序标识 | VARCHAR(255) | 审计事件发生时正在使用的应用程序标识。 |
应用程序名称 | VARCHAR(1024) | 审计事件发生时正在使用的应用程序名。 |
程序包模式 | VARCHAR(128) | 审计事件发生时正在使用的程序包的模式。 |
软件包名称 | VARCHAR(256) | 审计事件发生时正在使用的程序包的名称。 |
程序包节号 | SMALLINT | 审计事件发生时正在使用的程序包中的节号。 |
对象模式 | VARCHAR(128) | 为其生成审计事件的对象的模式。 |
对象名 | VARCHAR(128) | 为其生成审计事件的对象的名称。 |
对象类型 | VARCHAR(32) | 为其生成审计事件的对象的类型。可能的值包括:显示在标题为『审计记录对象类型』的主题中的那些值。 |
程序包版本 | VARCHAR(64) | 审计事件发生时正在使用的程序包的版本。 |
安全策略名称 | VARCHAR(128) | 安全策略的名称(如果对象类型是 TABLE 并且该表与安全策略相关联的话)。 |
改变操作 | VARCHAR(32) | 特定改变操作 可能的值包括:
|
受保护的列名 | VARCHAR(128) | 如果改变操作是 ADD_COLUMN_PROTECTION 或 DROP_COLUMN_PROTECTION,那么这是受影响的列名。 |
列安全标号 | VARCHAR(128) | 保护“列名”字段中指定的列的安全标号。 |
安全标号列名 | VARCHAR(128) | 包含保护行的安全标号的列名。 |
本地事务标识 | VARCHAR(10) FOR BIT DATA | 审计事件发生时正在使用的本地事务标识。这是作为事务日志一部分的 SQLU_TID 结构。 |
全局事务标识 | VARCHAR(30) FOR BIT DATA | 审计事件发生时正在使用的全局事务标识。这是作为事务日志一部分的 SQLP_GXID 结构中的数据字段。 |
客户机用户标识 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT USERID 专用寄存器的值。 |
客户机工作站名称 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_WRKSTNNAME 专用寄存器的值。 |
客户机应用程序名称 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_APPLNAME 专用寄存器的值。 |
客户机记帐字符串 | VARCHAR(255) | 审计事件发生时 CURRENT CLIENT_ACCTNG 专用寄存器的值。 |
可信上下文名称 | VARCHAR(255) | 与可信连接关联的可信上下文的名称。 |
连接信任类型 | CHAR(1) | 可能的值包括: |
继承的角色 | VARCHAR(128) | 通过可信连接继承的角色。 |
对象模块 | VARCHAR(128) | 对象所属的模块的名称。 |