Audit for PSQL の基本
Audit for PSQL の基本の概要
以下のトピックでは、Audit for PSQL の使用の基本について説明します。
Audit for PSQL クライアントの開始
Audit for PSQL Viewer は、Audit for PSQL イベント ハンドラーによってログに記録されたデータベース トランザクションを照会、表示、およびレポートするためのクライアント インターフェイスです。
►Audit for PSQL Viewer を開始するには
1 Audit for PSQL Viewer を開きます。
2 アプリケーションにアクセスするにはログインします。
Audit for PSQL クライアントからのログイン
Audit for PSQL は、名前とパスワードを持つユーザー アカウントを必要とします。アカウントの種類によって、Audit for PSQL メニュー コマンドへのアクセスが決定されます。
•ユーザー
通常のユーザーは、監査レコードの照会と表示ができるほか、監査レコードのアーカイブを管理できます。
•管理者
上記のユーザー権限に加えて、Audit for PSQL 管理者はステータス ログの表示、監査構成の設定、ユーザーの管理、システム設定の調整、および監査フィルターの設定を行うことができます。
メモ: 組み込みのユーザー ID
admin は、デフォルトのパスワード
MASTER を持っています。パスワードは大文字と小文字を区別しますが、ユーザー名は区別しません。このパスワードを変更するには、
ユーザー パスワードの変更を参照してください。Audit for PSQL のデータベースへのログインと OS のログインとの関係については、
PSQL セキュリティの下での監査レコードの表示を参照してください。
►ビューアーにログインするには
1 データ ツリーで、サーバー名を右クリックして[ログイン]を選択するか、またはサーバー アイコンをダブルクリックします。現在選択されているサーバーにログインするには、単に Enter キーを押します。
2 [ログイン]ダイアログ ボックスで有効なユーザー名とパスワードを入力し、[OK]をクリックします。
これで、選択したサーバーにアクセスできます。
メモ: Audit for PSQL サーバーがログイン要求を認識するためには、まず、通常のネットワーク クライアントのログインを確立する必要があります。
ユーザー パスワードの変更
Audit for PSQL サーバーのアクセスはパスワードで保護されています。サーバーにログインしている間、そのサーバーについてのみパスワードを変更することができます。ほかの Audit for PSQL サーバーでは、パスワードが異なる場合があります。
►パスワードを変更するには
1 データ ツリー内のサーバーにログインします。
2 [サーバー]>[パスワードの変更]を選択します。
3 [パスワードの変更]ダイアログ ボックスで、現在のパスワードを対応するフィールドに入力します。
4 新しいパスワードを対応する 2 つのフィールドに入力します。
パスワードは大文字と小文字を区別します。最長 10 文字まで指定でき、数字と英字を使用できます。
5 [OK]をクリックします。
パスワードが変更されたら、次回 Audit for PSQL にログインする際には、そのパスワードを使用する必要があります。
メモ: 組み込みのユーザー ID
admin は、デフォルトのパスワード
MASTER を持っています。パスワードは大文字と小文字を区別しますが、ユーザー名は区別しません。Audit for PSQL のデータベースへのログインと Windows のログインとの関係については、
PSQL セキュリティの下での監査レコードの表示を参照してください。
PSQL セキュリティ下での Audit for PSQL の実行
Audit for PSQL はすべての PSQL データベース セキュリティ設定と互換性があります。Audit for PSQL インストールは、PSQL DefaultDB データ ディレクトリ一覧に Audit for PSQL 内部データベースを追加します。インストール後、DefaultDB のセキュリティ設定と同様の保護が Audit for PSQL データベースに提供されます。
以下の表では、典型的なセキュリティ設定をまとめています。最初の 2 行は設定を示しており、次の 2 行はログインと権限について説明し、最後の行では提供される保護を列挙しています。
セキュリティ | クラシック | 混合 | データベース |
DefaultDB のデータベース セキュリティ | オン | オン | オン |
DefaultDB の Btrieve セキュリティ | オフ | オン | オン |
Audit Viewer での認証 | Audit for PSQL ログイン | •Audit for PSQL ログイン •OS またはネットワーク ログイン | •Audit for PSQL ログイン •PSQL ログイン |
必要なデータベース ユーザー | なし | •DefaultDB 下の PSQL ユーザー。OS ログインまたはネットワーク ログインと一致している必要があります。 •PSQL ユーザーは、既存のクエリを実行するために、少なくとも選択権限を持っている必要があります。 •新しい Audit for PSQL クエリを作成したり保存したりするには、PSQL ユーザーは更新権限および挿入権限を持っている必要があります。 | •DefaultDB 下の PSQL ユーザー。 •PSQL ユーザーは、既存のクエリを実行するために、少なくとも選択権限を持っている必要があります。 •新しい Audit for PSQL クエリを作成したり保存したりするには、PSQL ユーザーは更新権限および挿入権限を持っている必要があります。 |
保護対象 | Audit for PSQL のアクセス | •Audit for PSQL のアクセス •データおよび .ddf ファイルの監査 •PCC SQL Editor のアクセス •Btrieve ファイルのアクセス | •Audit for PSQL のアクセス •データおよび .ddf ファイルの監査 •PCC SQL Editor のアクセス •Btrieve ファイルのアクセス |
補注
•Audit for PSQL と PSQL のログインは別個の認証で、関係はありません。しかしながら、両方のログインがそのときに必要な場合には、Audit Viewer は両方を入力する 1 つのダイアログを提示することがあります。
•DefaultDB にデータベース セキュリティ ポリシーを設定し、リモート クライアントから Audit for PSQL Viewer を使用したい場合には、PCC で、PSQL サーバー エンジンの[プロパティ]>[アクセス]画面にある[クライアント資格情報の入力要求]をオンにする必要があります。この設定により、Audit Viewer でリモート ユーザー用のログイン ダイアログが提供されます。
•Audit for PSQL をインストールした後に、PSQL のセキュリティ ポリシーの変更が必要になった場合は、まず、すべての Audit for PSQL Viewer クライアントを閉じます。これを行わないと、ステータス コード 94 のアクセス権エラーになります。
•現在、Btrieve の混合セキュリティまたはデータベース セキュリティを使用しておらず、Audit for PSQL セキュリティを強化するためだけにこれを有効にする場合には、DefaultDB はグローバル構成であり、PSQL を使用するすべてのトランザクショナル Btrieve アプリケーションに適用されるということを覚えておいてください。Audit for PSQL のセキュリティを有効にすると、PSQL または Btrieve データへのアクセスを管理する方法の変更が必要になる場合があります。
Audit for PSQL イベント ハンドラーの再起動
Audit for PSQL の構成を変更すると、ほとんどの場合、変更を有効にするために PSQL サービスの再起動が求められます。この操作中はビューアー クライアントを実行しないでください。実行すると、再起動後にネットワークおよびデータベースのアクセス エラーが発生します。
►イベント ハンドラーを再起動するには
1 開いているすべての Audit for PSQL Viewer のインスタンスを終了します。
2 PSQL サーバーで、PSQL Control Center(PCC)を実行していない場合は起動します。
3 PSQL エクスプローラーで、[サービス]ノードを右クリックして[全サービスの再起動]を選択します。
4 サービスが再起動されたら、Audit for PSQL Viewer を再度開いて、データ監視を続行することができます。
ショートカット メニューの使用
ビューアーで項目を右クリックすると、メニューが開きます。表示されるメニューは、選択した項目に応じて変わります。データ ツリーでサーバーを右クリックした場合には、次のようなメニューが表示されます。
