VALIDATE 事件的审计记录布局

VALIDATE 事件记录日志身份验证和用户验证活动。

样本审计记录：

timestamp=2007-05-07-10.30.51.585626;
category=VALIDATE;
audit event=AUTHENTICATION;
event correlator=1;
event status=0;
userid=newton;
authid=NEWTON;
execution id=gstager;
application id=*LOCAL.gstager.070507143051;
application name=db2bp;
auth type=SERVER;
plugin name=IBMOSauthserver;

表中每项的显示顺序与抽取操作后各项在定界文件中的输出顺序相同。

表 1. VALIDATE 事件的审计记录布局
NAME	FORMAT	描述
时间戳记	CHAR(26)	审计事件的日期和时间。
类别	CHAR(8)	审计事件的类别。可能的值包括：验证
审计事件	VARCHAR(32)	特定的审计事件。可能的值包括: AUTHENTICATION 和 GET_USERMAPPING_FROM_PLUGIN。 Db2 9.5 和更高版本不会生成以下事件，但在格式化来自 pre-9.5 Db2 实例的审计记录时仍可能显示这些事件: 检查组成员资格， GET_GROUPS和 GET_USERID。
事件相关因子	INTEGER	正在审计的操作的相关标识。可用来标识哪些审计记录与单个事件关联。
事件状态	INTEGER	审计事件的状态，由 SQLCODE 表示，其中成功事件 > = 0 失败事件 < 0
数据库名称	CHAR(8)	为其生成了事件的数据库的名称。如果它是实例级别审计事件，那么为空白。
用户标识	VARCHAR(1024)	审计事件发生时的用户标识。
授权标识	VARCHAR(128)	审计事件发生时的授权标识。
执行标识	VARCHAR(1024)	审计事件发生时正在使用的执行标识。
原始节点号	SMALLINT	审计事件发生时所在的成员号。
协调程序节点号	SMALLINT	协调程序成员的成员号。
应用程序标识	VARCHAR(255)	审计事件发生时正在使用的应用程序标识。
应用程序名称	VARCHAR(1024)	审计事件发生时正在使用的应用程序名。
认证类型	VARCHAR(32)	审计事件发生时的认证类型。
程序包模式	VARCHAR(128)	审计事件发生时正在使用的程序包的模式。
程序包名	VARCHAR(128)	审计事件发生时正在使用的程序包的名称。
程序包节号	SMALLINT	审计事件发生时正在使用的程序包中的节号。
程序包版本	VARCHAR(64)	审计事件发生时正在使用的程序包的版本。
插件名称	VARCHAR(32)	审计事件发生时正在使用的插件的名称。
本地事务标识	VARCHAR(10) FOR BIT DATA	审计事件发生时正在使用的本地事务标识。这是作为事务日志一部分的 SQLU_TID 结构。
全局事务标识	VARCHAR(30) FOR BIT DATA	审计事件发生时正在使用的全局事务标识。这是作为事务日志一部分的 SQLP_GXID 结构中的数据字段。
客户机用户标识	VARCHAR(255)	审计事件发生时 CURRENT CLIENT USERID 专用寄存器的值。
客户机工作站名称	VARCHAR(255)	审计事件发生时 CURRENT CLIENT_WRKSTNNAME 专用寄存器的值。
客户机应用程序名称	VARCHAR(255)	审计事件发生时 CURRENT CLIENT_APPLNAME 专用寄存器的值。
客户机记帐字符串	VARCHAR(255)	审计事件发生时 CURRENT CLIENT_ACCTNG 专用寄存器的值。
可信上下文名称	VARCHAR(255)	与可信连接关联的可信上下文的名称。
连接信任类型	CHAR(1)	可能的值为: ''-NONE '1'-IMPLICIT_TRUSTED_CONNECTION '2'-EXPLICIT_TRUSTED_CONNECTION
继承的角色	VARCHAR(128)	通过可信上下文继承的角色的名称。
原始用户标识	VARCHAR(1024)	审计事件发生时 CLIENT_ORIGUSERID 全局变量的值。
实例名称	VARCHAR(128)	审计事件发生时使用的实例名称。
Hostname	VARCHAR(255)	审计事件发生时使用的主机名。
租户名称	VARCHAR(128)	审计事件发生时正在使用的租户名称。