开始更改

AUDIT_JOURNAL_PA (计划通过)表功能

在线编辑

AUDIT_JOURNAL_PA 表函数返回审计日志中包含来自 PA (程序采用) 日志项的信息的行。

每个审计日志表函数共享一个公共授权需求和一组公共参数。 这些信息在 AUDIT JOURNAL 表函数公共信息中进行了描述。

此函数的结果是包含具有下表中所示格式的行的表。 所有列都是可空的。

表 1. AUDIT_JOURNAL_PA 表函数
列名 数据类型 描述
此表函数返回的第一列来自公共审计日志项标题。 请参阅 从审计日志项标题返回的公共列 以获取列定义。 在公共列之后是描述 PA 审计日志项的特定于项的数据的以下列。
entry_type CHAR (1) 条目的类型。
A
更改程序以采用所有者的权限。
J
Java 程序采用所有者的权限。
M
更改对象的 SETUID , SETGID 或受限重命名和取消链接方式指示符。
条目类型详情 VARCHAR(200) 对应于条目类型的描述性文本。
对象库 VARCHAR(10) 包含程序的库的名称。

如果 ENTRY_TYPE 为 J 或没有库名,那么包含空值。
object_name VARCHAR(10) 程序名。

如果 ENTRY_TYPE 为 J 或没有程序名,那么包含空值。
对象类型 VARCHAR (7) 对象的类型。

包含空值 (如果没有对象类型)。
对象所有者 VARCHAR(10) 对象的所有者。

如果没有对象所有者,那么包含空值。
PRIMARY_GROUP VARCHAR(10) 主组的名称。

包含空值 (如果没有主组)。
object_asp_name VARCHAR(10) 对象所在的辅助存储池 (ASP) 的名称。 值 *SYSBAS 指示系统 ASP 和所有基本用户 ASP。
object_asp_number INTEGER ASP 设备的编号。 1 表示系统 ASP。
路径名 VARGRAPHIC (5000) CCSID 1200 对象的路径名。

如果路径名不可用或对象不在 "根"(/)、QOpenSys,或用户定义的文件系统中,则包含空值。
路径名称指示器 VARCHAR(3) 路径名指示符。
PATH_NAME 列不包含对象的绝对路径名,而是包含相对路径名。 RELATIVE_DIRECTORY_FILE_ID 可用于形成具有此相对路径名的绝对路径名。
PATH_NAME 列包含对象的完整绝对路径名。

如果对象不在 "root" (/)、QOpenSys,或用户定义的文件系统中,则包含空值。
相对目录文件 ID BINARY (16) 当 PATH_NAME_INDICATOR 为 NO 时,包含包含 PATH_NAME 列中标识的对象的目录的文件标识。

当 PATH_NAME_INDICATOR 为 "是",或者文件 ID 不可用,或者对象不在 "根"(/)、QOpenSys,或用户定义的文件系统中时,包含空值。
ifs_object_name VARGRAPHIC (512) CCSID 1200 对象的名称。

如果对象名称不可用或对象不在 "根"(/)、QOpenSys,或用户定义的文件系统中,则包含空值。
对象 ECT_FILE_ID BINARY (16) 对象的文件标识。

如果对象不在 "root" (/)、QOpenSys,或用户定义的文件系统中,则包含空值。
PARENT_FILE_ID BINARY (16) 父目录的文件标识。

如果文件 ID 不可用或对象不在 "根"(/)、QOpenSys,或用户定义的文件系统中,则包含空值。
设置有效用户 ID VARCHAR(3) 当前设置的有效用户标识 (SETUID) 方式指示符。
未对该对象启用 SETUID 方式位。
已打开对象的 SETUID 方式位。

包含空值 (如果信息不可用)。
设置有效分组标识 VARCHAR(3) 当前设置的有效组标识 (SETGID) 方式指示符。
对象的 SETGID 方式位未开启。
对象的 SETGID 方式位已开启。

包含空值 (如果信息不可用)。
限制重命名和取消链接 VARCHAR(3) 当前受限重命名和取消链接 (ISVTX) 方式指示符。
对象的 ISVTX 方式位未开启。
对象的 ISVTX 方式位已开启。

包含空值 (如果信息不可用)。
prev_set_effective_user_id VARCHAR(3) 先前设置的有效用户标识 (SETUID) 方式指示符。
未对该对象启用 SETUID 方式位。
已打开对象的 SETUID 方式位。

包含空值 (如果信息不可用)。
prev_set_effective_group_id VARCHAR(3) 先前设置的有效组标识 (SETGID) 方式指示符。
对象的 SETGID 方式位未开启。
对象的 SETGID 方式位已开启。

包含空值 (如果信息不可用)。
prev_restrict_rename_
and_unlink
 VARCHAR(3) 先前的受限重命名和取消链接 (ISVTX) 方式指示符。
对象的 ISVTX 方式位未打开。
已打开对象的 ISVTX 方式位。

包含空值 (如果信息不可用)。

示例

  • 查找上个月更改为采用程序所有者权限的任何程序。
    
SELECT OBJECT_LIBRARY, OBJECT_NAME, OBJECT_TYPE, OBJECT_OWNER FROM TABLE(
  SYSTOOLS.AUDIT_JOURNAL_PA(  
      STARTING_TIMESTAMP => CURRENT DATE - 1 MONTH
  )
) WHERE ENTRY_TYPE = 'A';
结束更改