FM/Db2 監査の FACILITY および XFACILIT クラス・リソース名

2 つの表 (および、それに関連する表) で、FACILITY および XFACILIT クラス・リソース名と詳細を示します。

表 1. FM/Db2 監査 FACILITY クラス・リソース名
この表には 3 つの列があります。
規則番号	リソース名^¹	目的
1	<pfx>.TODSN	ユーザーが監査ログ・レコードをユーザーの監査ログ・データ・セットに書き込むことを許可します。
2	<pfx>.TOSMF	ユーザーが監査ログ・レコードを SMF に書き込むことを許可します。
3	<pfx>.OPTION	選択された FM/Db2 パネルの「Create audit trail (監査証跡の作成)」オプションへのユーザー・アクセスを許可します。

表 2. FM/Db2 監査 XFACILIT クラス・リソース名
この表には 3 つの列があります。
規則番号	リソース名接尾部^²	目的
1	<pfx>.READ.OBJ.<object>	ユーザーが、指定された Db2® システム (ssid) の指定されたローカル・オブジェクト (object) からデータを読み取る機能に関する監査ログ・レコードを書き込むことを許可します。
2	<pfx>.UPDATE.OBJ.<object>	ユーザーが、指定された Db2® システム (ssid) の指定されたローカル・オブジェクト (object) のデータを変更する機能に関する監査ログ・レコードを書き込むことを許可します。
3	<pfx>.READ.REMOBJ.<object>	ユーザーが、指定された Db2® システム (ssid) からアクセスされたときに指定されたリモート・オブジェクト (object) からデータを読み取る機能に関する監査ログ・レコードを書き込むことを許可します。
4	<pfx>.UPDATE.REMOBJ.<object>	ユーザーが、指定された Db2® システム (ssid) からアクセスされたときに指定されたリモート・オブジェクト (object) のデータを更新する機能に関する監査ログ・レコードを書き込むことを許可します。
5	<pfx>.READ.ADHOCSQL	ユーザーが、指定された Db2® システム (ssid) の一部の結果テーブルからデータを読み取る機能に関する監査ログ・レコードを書き込むことを許可します。
6	<pfx>.UPDATE.ADHOCSQL	ユーザーが、指定された Db2® システム (ssid) の結果テーブルのデータを更新する機能に関する監査ログ・レコードを書き込むことを許可します。または、ユーザーが、指定された Db2® システム (ssid) のデータを更新する可能性がある SQL ステートメントに関する監査ログ・レコードを書き込むことを許可します。
7	<pfx>.OTHER.ADHOCSQL	ユーザーが、指定された Db2® システム (ssid) で、READ または UPDATE ADHOCSQL 規則、または DDL および AUTH 規則でカバーされない SQL ステートメントを発行する機能に関する監査ログ・レコードを書き込むことを許可します。
8	<pfx>.DDL.<objecttype>^³	ユーザーが、指定された Db2® システム (ssid) で DDL ステートメント (CREATE、DROP、ALTER、RENAME など) を発行する機能に関する監査ログ・レコードを書き込むことを許可します。Db2® オブジェクトのタイプは、<object type> 接尾部で指定します。
9	<pfx>.AUTH.<privilege type>^⁴	ユーザーが、指定された Db2® システム (ssid) で、明示的に Db2® 特権を変更する SQL ステートメント (GRANT、REVOKE など) を発行する機能に関する監査ログ・レコードを書き込むことを許可します。Db2® 特権のタイプは、<privilege type> 接尾部で指定します。
10	<pfx>.DB2CMD.<command type>^⁵	ユーザーが、指定された Db2® システム (ssid) で Db2® コマンドを発行する機能に関する監査ログ・レコードを書き込むことを許可します。

表 3. Db2® オブジェクト・タイプのリソース名接尾部 (DDL SQL ステートメント)
Db2® オブジェクト・タイプ	リソース規則名接尾部
ALIAS	ALIAS
AUXILIARY TABLE	AUXTABLE
DATABASE	DATABASE
FUNCTION	FUNCTION
GLOBAL TEMPORARY TABLE	GBLTABLE
INDEX	INDEX
PROCEDURE	PROC
ROLE	ROLE
SEQUENCE	SEQUENCE
STOGROUP	STOGROUP
SYNONYM	SYNONYM
TABLE	TABLE
TABLESPACE	TBSPACE
TRIGGER	TRIGGER
TRUSTED CONTEXT	CONTEXT
TYPE	TYPE
VIEW	VIEW

表 4. Db2® 特権のリソース名接尾部 (GRANT および REVOKE SQL ステートメント)
Db2® 許可タイプ	リソース規則名接尾部
COLLECTION	COLLECT
DATABASE	DATABASE
TYPE	TYPE
JAR	JAR
FUNCTION	FUNCTION
PACKAGE	PACKAGE
PLAN	PLAN
PROCEDURE	FUNCTION
SCHEMA	SCHEMA
SEQUENCE	SEQUENCE
SYSTEM	SYSTEM
TABLE	TABLE
USE	USE

表 5. Db2® コマンドのリソース名接尾部
Db2® コマンド	リソース規則名接尾部
ACCESS	ACCESS
ALTER	ALTER
ARCHIVE	ARCHIVE
BIND	BIND
CANCEL	CANCEL
DISPLAY	DISPLAY
FREE	FREE
MODIFY	MODIFY
REBIND	REBIND
RECOVER	RECOVER
REFRESH	REFRESH
RESET	RESET
RUN	RUN
SET	SET
START	START
STOP	STOP
TERM	TERM

¹ この表にあるすべてのリソース名の接頭部 <pfx> は、FILEM.AUDIT2.<ssid> です。ここで、ssid は Db2® サブシステムまたはグループ ID です。

² この表にあるすべてのリソース名の接頭部 <pfx> は、FILEM.AUDIT.<ssid> です。ここで、ssid は Db2® サブシステムまたはグループ ID です。

³ Db2 オブジェクト・タイプのリソース名接尾部 (DDL SQL ステートメント)を参照。

⁴ Db2 特権のリソース名接尾部 (GRANT および REVOKE SQL ステートメント)を参照。

⁵ Db2 コマンドのリソース名接尾部を参照。

このトピックにコメントする

このボックスをクリックすることにより、米国連邦政府の職員または代理人ではないこと、また、その職員または代理人に関してまたは代理として情報を提出していないことを確認したことになります。HCL は、パートナーである Four, Inc を通じて、米国連邦政府の顧客にソフトウェアおよびサービスを提供しています。このチームには https://hcltechsw.com/resources/us-government-contact からお問い合わせください。このコメントボックスには個人データを入力しないでください。 注意: 製品ソフトウェアに関する問題や質問を報告するために、このフォームを使用しないでください。代わりに、HCL Software Support のサイトにアクセスしてください。このコメント欄では、個人情報を共有しないでください。個人データの使用方法については、プライバシーステートメントをご覧ください。