FM/Db2 auditing FACILITY and XFACILIT class resource names

2 つの表 (および、それに関連する表) で、FACILITY および XFACILIT クラス・リソース名と詳細を示します。

1. FM/Db2 監査 FACILITY クラス・リソース名

この表には 3 つの列があります。
規則番号 リソース名1 目的
1 <pfx>.TODSN ユーザーが監査ログ・レコードをユーザーの監査ログ・データ・セットに書き込むことを許可します。
2 <pfx>.TOSMF ユーザーが監査ログ・レコードを SMF に書き込むことを許可します。
3 <pfx>.OPTION 選択された FM/Db2 パネルの「Create audit trail (監査証跡の作成)」オプションへのユーザー・アクセスを許可します。
2. FM/Db2 監査 XFACILIT クラス・リソース名

この表には 3 つの列があります。
規則番号 リソース名接尾部2 目的
1 <pfx>.READ.OBJ.<object> ユーザーが、指定された Db2® システム (ssid) の指定されたローカル・オブジェクト (object) からデータを読み取る機能に関する監査ログ・レコードを書き込むことを許可します。
2 <pfx>.UPDATE.OBJ.<object> ユーザーが、指定された Db2® システム (ssid) の指定されたローカル・オブジェクト (object) のデータを変更する機能に関する監査ログ・レコードを書き込むことを許可します。
3 <pfx>.READ.REMOBJ.<object> ユーザーが、指定された Db2® システム (ssid) からアクセスされたときに指定されたリモート・オブジェクト (object) からデータを読み取る機能に関する監査ログ・レコードを書き込むことを許可します。
4 <pfx>.UPDATE.REMOBJ.<object> ユーザーが、指定された Db2® システム (ssid) からアクセスされたときに指定されたリモート・オブジェクト (object) のデータを更新する機能に関する監査ログ・レコードを書き込むことを許可します。
5 <pfx>.READ.ADHOCSQL ユーザーが、指定された Db2® システム (ssid) の一部の結果テーブルからデータを読み取る機能に関する監査ログ・レコードを書き込むことを許可します。
6 <pfx>.UPDATE.ADHOCSQL ユーザーが、指定された Db2® システム (ssid) の結果テーブルのデータを更新する機能に関する監査ログ・レコードを書き込むことを許可します。または、ユーザーが、指定された Db2® システム (ssid) のデータを更新する可能性がある SQL ステートメントに関する監査ログ・レコードを書き込むことを許可します。
7 <pfx>.OTHER.ADHOCSQL ユーザーが、指定された Db2® システム (ssid) で、READ または UPDATE ADHOCSQL 規則、または DDL および AUTH 規則でカバーされない SQL ステートメントを発行する機能に関する監査ログ・レコードを書き込むことを許可します。
8 <pfx>.DDL.<objecttype>3 ユーザーが、指定された Db2® システム (ssid) で DDL ステートメント (CREATE、DROP、ALTER、RENAME など) を発行する機能に関する監査ログ・レコードを書き込むことを許可します。Db2® オブジェクトのタイプは、<object type> 接尾部で指定します。
9 <pfx>.AUTH.<privilege type>4 ユーザーが、指定された Db2® システム (ssid) で、明示的に Db2® 特権を変更する SQL ステートメント (GRANT、REVOKE など) を発行する機能に関する監査ログ・レコードを書き込むことを許可します。Db2® 特権のタイプは、<privilege type> 接尾部で指定します。
10 <pfx>.DB2CMD.<command type>5 ユーザーが、指定された Db2® システム (ssid) で Db2® コマンドを発行する機能に関する監査ログ・レコードを書き込むことを許可します。
3. Db2® オブジェクト・タイプのリソース名接尾部 (DDL SQL ステートメント)
Db2® オブジェクト・タイプ リソース規則名接尾部
ALIAS ALIAS
AUXILIARY TABLE AUXTABLE
DATABASE DATABASE
FUNCTION FUNCTION
GLOBAL TEMPORARY TABLE GBLTABLE
INDEX INDEX
PROCEDURE PROC
ROLE ROLE
SEQUENCE SEQUENCE
STOGROUP STOGROUP
SYNONYM SYNONYM
TABLE TABLE
TABLESPACE TBSPACE
TRIGGER TRIGGER
TRUSTED CONTEXT CONTEXT
TYPE TYPE
VIEW VIEW
4. Db2® 特権のリソース名接尾部 (GRANT および REVOKE SQL ステートメント)
Db2® 許可タイプ リソース規則名接尾部
COLLECTION COLLECT
DATABASE DATABASE
TYPE TYPE
JAR JAR
FUNCTION FUNCTION
PACKAGE PACKAGE
PLAN PLAN
PROCEDURE FUNCTION
SCHEMA SCHEMA
SEQUENCE SEQUENCE
SYSTEM SYSTEM
TABLE TABLE
USE USE
5. Db2® コマンドのリソース名接尾部
Db2® コマンド リソース規則名接尾部
ACCESS ACCESS
ALTER ALTER
ARCHIVE ARCHIVE
BIND BIND
CANCEL CANCEL
DISPLAY DISPLAY
FREE FREE
MODIFY MODIFY
REBIND REBIND
RECOVER RECOVER
REFRESH REFRESH
RESET RESET
RUN RUN
SET SET
START START
STOP STOP
TERM TERM
1 この表にあるすべてのリソース名の接頭部 <pfx> は、FILEM.AUDIT2.<ssid> です。ここで、ssid は Db2® サブシステムまたはグループ ID です。
2 この表にあるすべてのリソース名の接頭部 <pfx> は、FILEM.AUDIT.<ssid> です。ここで、ssid は Db2® サブシステムまたはグループ ID です。
3 Db2 オブジェクト・タイプのリソース名接尾部 (DDL SQL ステートメント)を参照。
4 Db2 特権のリソース名接尾部 (GRANT および REVOKE SQL ステートメント)を参照。
5 Db2 コマンドのリソース名接尾部を参照。