Layout de registro de auditoria para eventos CHECK
Os registros de eventos de CHECKING consistem em tentativas de acesso, verificações de autorização e detalhes do objeto.
Registro de auditoria de amostra:
timestamp=1998-06-24-08.42.11.622984;
category=CHECKING;
audit event=CHECKING_OBJECT;
event correlator=2;
event status=0;
database=FOO;
userid=boss;
authid=BOSS;
application id=*LOCAL.newton.980624124210;
application name=testapp;
package schema=NULLID;
package name=SYSSH200;
package section=0;
object schema=GSTAGER;
object name=NONE;
object type=REOPT_VALUES;
access approval reason=DBADM;
access attempted=STORE;Cada item é mostrado na tabela na mesma ordem em que é gerado no arquivo delimitado após a operação de extração.
| NOME | FORMATO | Descrição |
|---|---|---|
| Registro de data e hora | Char(26) | Data e hora do evento de auditoria. |
| Categoria | CHAR(8) | Categoria de evento de auditoria. Os possíveis valores são: CHECKING
|
| Evento de auditoria | VARCHAR(32) | Evento Auditoria Específica. Para obter uma lista de valores possíveis, consulte a seção da categoria CHECKING em Eventos de auditoria. |
| Correlacionador de eventos | NÚMERO INTEIRO | Identificador de correlação para a operação que está sendo auditada. Pode ser usado para identificar quais registros de auditoria estão associados a um único evento. |
| Status do evento | NÚMERO INTEIRO | Status do evento de auditoria, representado por um SQLCODE onde Evento de sucesso> = 0
Evento com falha < 0 |
| Nome do banco de dados | CHAR(8) | Nome do banco de dados para o qual o evento foi gerado. Em branco se este foi um evento de auditoria de nível de instância. |
| ID de Usuário | VARCHAR(1024) | ID do usuário no momento do evento de auditoria. |
| ID de Autorização | VARCHAR(128) | ID de autorização em momento de evento de auditoria. |
| Número do Nó de Origem | SMALLINT | Número do membro em que ocorreu o evento de auditoria. |
| Número do Nó Coordenador | SMALLINT | Número de membro do membro coordenador. |
| ID do aplicativo | VARCHAR (255) | ID do aplicativo em uso no momento em que ocorreu o evento de auditoria. |
| Nome do Aplicativo | VARCHAR(1024) | Nome do aplicativo em uso no momento em que ocorreu o evento de auditoria. |
| Esquema do Pacote | VARCHAR(128) | Esquema do pacote em uso no momento do evento de auditoria. |
| Nome do pacote | VARCHAR(128) | Nome do pacote em uso no momento em que ocorreu o evento de auditoria. |
| Número da Seção de | SMALLINT | Número da seção em pacote sendo utilizado no momento em que ocorreu o evento de auditoria. |
| Esquema de objeto | VARCHAR(128) | Esquema do objeto para o qual o evento de auditoria foi gerado. |
| Nome do objeto | VARCHAR(128) | Nome do objeto para o qual o evento de auditoria foi gerado. |
| Tipo de Objeto | VARCHAR(32) | Tipo de objeto para o qual o evento de auditoria foi gerado. Os valores possíveis incluem: aqueles mostrados no tópico intitulado Tipos de objetos de registro de auditoria. |
| Razão De Aprovação De Acesso | CHAR (34) | Indica a razão pela qual o acesso foi aprovado para este evento de auditoria. Os valores possíveis incluem: aqueles mostrados no tópico intitulado Lista de possíveis motivos de aprovação de acesso CHECKING. |
| Tentativa De Acesso | CHAR (34) | Indica o tipo de acesso que foi tentado. Os valores possíveis incluem: aqueles mostrados no tópico intitulado Lista de possíveis tipos de tentativas de acesso CHECKING. |
| Versão do Pacote | VARCHAR (64) | Versão do pacote em uso no momento em que ocorreu o evento de auditoria. |
| ID De Autorização Marcada | VARCHAR(128) | ID da Autorização é verificado quando ele é diferente do ID de autorização no momento do evento de auditoria. Por exemplo, este pode ser o proprietário de destino em uma instrução TRANSFER PROPRIEDADE. Quando o evento de auditoria é SWITCH_USER, este campo representa o ID de autorização que é comutado para. |
| ID da Transação Local | VARCHAR (10) PARA DATA BIT | O ID da transação local em uso no momento em que ocorreu o evento de auditoria. Esta é a estrutura SQLU_TID que faz parte dos logs da transação. |
| ID da Transação Global | VARCHAR (30) PARA DATA BIT | O ID de transação global em uso no momento em que ocorreu o evento de auditoria. Este é o campo de dados na estrutura SQLP_GXID que faz parte dos logs da transação. |
| ID de Usuário Cliente | VARCHAR (255) | O valor do registro especial CURRENT CLIENT USERID no momento em que o evento de auditoria ocorreu. |
| Nome da estação de trabalho do cliente | VARCHAR (255) | O valor do registro especial CURRENT CLIENT_WRKSTNNAME no momento em que o evento de auditoria ocorreu. |
| Nome do aplicativo cliente | VARCHAR (255) | O valor do registro especial CURRENT CLIENT_APPLNAME no momento em que o evento de auditoria ocorreu. |
| Sequência de Contabilidade do Cliente | VARCHAR (255) | O valor do registro especial CURRENT CLIENT_ACCTNG no momento em que o evento de auditoria ocorreu. |
| Nome de Contexto Confiável | VARCHAR (255) | O nome do contexto confiável associado à conexão confiável. |
| Tipo de confiança de conexão | CHAR(1) | Os valores possíveis são:
''-NONE '1'-IMPLICIT_TRUSTED_CONNECTION '2'-EXPLICIT_TRUSTED_CONNECTION |
| Função herdada | VARCHAR(128) | O papel herdado por meio de uma conexão confiável. |
| ID do Usuário original | VARCHAR(1024) | O valor da variável global CLIENT_ORIGUSERID no momento em que o evento de auditoria ocorreu. |
| Nome da instância | VARCHAR(128) | Nome da instância em uso no momento em que o evento de auditoria ocorreu. |
| Nome do host | VARCHAR (255) | Nome do host em uso no momento em que o evento de auditoria ocorreu. |
| Nome do locatário | VARCHAR(128) | Nome do locatário em uso no momento em que ocorreu o evento de auditoria. |