行レベル セキュリティ権限チェックのアクセス ロギングを有効にするには、BEGIN LOGGING文を使用します。 例は以下のとおりです。
BEGIN LOGGING [DENIALS] [WITH TEXT] ON [FIRST|EACH] [ALL|operation_type ...(, operation_type)|GRANT] FOR CONSTRAINT constraint_name [BY user_name ...(, user_name)] [ON object_name ...(, object_name);
説明:
構文要素 | 説明 |
---|---|
DENIALS | アクセスされているオブジェクトに定義されたセキュリティ制約がセッション用に定義されていない場合は、システムにログ項目を作成させる。 セッションに制約の定義がなく、行へのアクセスに必要な値がない場合、拒否は記録されません。
|
WITH TEXT | ログエントリにリクエストの全文を含めることを指定します。 |
ON [FIRST|EACH] | 必要に応じて、ロギング頻度を、指定されたオブジェクトに対して指定されたアクションが試行されるFIRST時間またはEACH時間のいずれかとして定義します。 |
ALL | 次のオプションのいずれか1つを指定します。
|
operation_type ...(, operation_type) | |
GRANT | |
FOR CONSTRAINT constraint_name | 行レベル セキュリティ権限チェックのロギングには、キーワードFOR CONSTRAINTを含める必要があります。 BEGIN LOGGING文は、1つの制約名のみを参照することができ、システム内にすでに存在する制約オブジェクトの名前でなければならない。 |
BY user_name ...(, user_name) | セッションのロギングが終了したユーザーを識別する。 BY句が指定されていない場合、ロギングはすべてのユーザーに適用されます。 |
ON object_name ...(, object_name) | 指定のロギング パラメータを基に、リクエストで行レベル セキュリティ アクセス ロギングが生成できなくなったオブジェクトを識別する。 各object_nameは、データベースまたはテーブルでなければなりません。
オブジェクトが指定されていない場合、セキュリティ制約仕様の対象となるすべてのオブジェクトに、アクセス ロギング ルールが適用されます。 |