SAF ルール制御による監査が有効で、監査可能

SAF 規則で制御された監査が有効であるときに、Db2® システムに対して監査が行われる可能性のある場合、監査ログを作成するかどうかに関する実際の決定は、処理される Db2® オブジェクト名によって決まります。

このため、「editor function entry (エディター機能入力)」パネルで Enter (キー) を押すと、現在の編集タイプ (参照または編集) と Db2® オブジェクト名に対応して、監査を実行すべきかどうかが確認されます。

「Create audit trail (*) (監査証跡の作成 (*))」オプションが適切に設定されている場合 (つまり、関連する SAF 規則に指定されているとおりに監査要件と一致する場合)、処理は続行し、データが表示され、選択したオプションに従って、監査レコードの書き込みが実行されるか、もしくは実行されません。

「Create audit trail (*) (監査証跡の作成 (*))」オプションを選択していない場合に、監査が必要なときは、監査が必要であることを示すメッセージとともに機能入力パネルがもう一度表示されます。監査オプションを選択しなければ、オブジェクトを処理することはできません。

「Create audit trail (*) (監査証跡の作成 (*))」オプションを選択した場合に、監査が必要ではないときは、監査が必要ではないことを示すメッセージとともに機能入力パネルがもう一度表示されます。監査オプションを選択解除しなければ、オブジェクトを処理することはできません。

前述のシナリオでは両方とも、ユーザーが、対象の Db2® オブジェクトに対する監査制御アクセス権限を持っていないことを前提としていることに注意してください。Db2® オブジェクトに対する制御レベルの監査アクセス権限を持っている場合は、「Create audit trail (*) (監査証跡の作成 (*))」オプションの現在の値によって、監査レコードが書き込まれるかどうかが決まります。

関連参照先

• 「Editor Options (1 of 8) (編集オプション (8 の 1))」パネル
• Db2 「Edit (編集)」パネル
• Db2 「View (表示)」パネル