サンプル ロギング設定 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

以下の手順は、サンプル ロギング要件に示すPCI-DSS要件に基づきますが、サイトのセキュリティ ポリシーに合わせて調整することで、機密データのアクセス記録を設定するための一般的なガイドとして使用できます。

以下の例は、PCI-DSS要件への準拠を保証するものではないため、参考にするだけにしてください。
  1. DIPACCスクリプトを実行してDBC.AccLogRuleマクロを作成します。このマクロは、アクセス記録の開始前に存在する必要があります。

    DIPACCの実行については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>のデータベース初期化プログラム(DIP)を参照してください。

  2. 機密データを含むテーブルまたはビューの記録を開始します。
    BEGIN LOGGING DENIALS ON EACH SELECT, INSERT, UPDATE, DELETE, STATISTICS, INDEX, REFERENCES, DUMP, RESTORE, SHOW, GRANT, CREATE TRIGGER, DROP TABLE, DROP TRIGGER ON Table "Tables_Database"."Table_Name" ;

    機密データを含んでいるテーブルまたはビューごとに、このステップを繰り返します。

  3. 管理権限のある全ユーザーが実行したアクションの記録を開始します。
    BEGIN LOGGING ON EACH ALL BY "DBADMIN","DBC","SECADMIN","admin1","admin2" ;

    DBADMIN、SECADMIN、admin1、およびadmin2が管理者のデータベース ユーザー名です。

  4. すべての無効なアクセス試行の記録を開始します。
    BEGIN LOGGING DENIALS ON EACH ALL ;
  5. DBCユーザーが直接所有する領域にシステム レベルのオブジェクトを作成または削除するクエリーの記録を開始します。
    BEGIN LOGGING ON EACH INDEX, REFERENCES, ALTER PROCEDURE, ALTER FUNCTION, ALTER EXTERNAL PROCEDURE, CREATE OWNER PROCEDURE, CREATE TABLE, CREATE VIEW, CREATE  MACRO, CREATE DATABASE, CREATE USER, CREATE TRIGGER, CREATE PROCEDURE, CREATE FUNCTION, CREATE EXTERNAL PROCEDURE, CREATE AUTHORIZATION, DROP TABLE, DROP VIEW, DROP MACRO, DROP DATABASE, DROP USER, DROP TRIGGER, DROP PROCEDURE, DROP FUNCTION, DROP AUTHORIZATION ON Database "DBC" ;
  6. 監査ログの開始を記録します。
    BEGIN LOGGING WITH TEXT ON EACH ALL ON MACRO DBC.AccLogRule;
  7. アクセス監査証跡へのすべてのアクセス試行の記録を開始します。
    BEGIN LOGGING ON EACH ALL ON TABLE DBC.AccessLogTbl;
    BEGIN LOGGING ON EACH ALL ON VIEW DBC.AccessLog;
    BEGIN LOGGING ON EACH ALL ON VIEW DBC.DeleteAccessLog;
    BEGIN LOGGING ON EACH ALL ON TABLE DBC.EventLog;
    BEGIN LOGGING ON EACH ALL ON VIEW DBC.LogOnOff;