記事
· 2023年4月11日 2m read

監査データベースの閲覧のみを許可する

これは、InterSystems FAQサイトの記事です。

管理ポータルの監査メニューを使用する場合、ユーザに監査データベースの閲覧のみを許可するということはできません。
管理ポータルから監査データベースを閲覧する場合は、そのユーザに、
・%Admin_Secure:U(監査以外にもセキュリティ関連の操作が可能となる)
・%DB_IRISAUDIT:RW(監査データベースへの読み込み/書き込み権限)
等のリソースへの権限が必要になりますが、これを与えることにより、監査データベースの閲覧以外の操作も可能となってしまいます。

監査データベースの閲覧のみを許可したい場合には、管理ポータルの監査メニューは使用せず、外部ツール等からSQLで監査テーブルを参照するようにします。
このとき、ユーザに必要な権限は以下の通りです。※他の権限は与えないようにします。
・IRISAUDITデータベースへのRW権限 ⇒ %DB_IRISAUDITロールの付与
・%SYS.AuditテーブルへのSelect権限
 

1.新規ロールの作成
必要な2つの権限のみを含むロールを作成します。

(1)新規作成
システム管理>セキュリティ>[新規ロール作成]>名前入力>[保存]


(2)作成したロールに%DB_IRISAUDITロールを割り当てる
ロールの定義編集>Assigned Toタブ>%DB_IRISAUDITを選択して[割り当てる]

 

(3)作成したロールに%SYS.AuditテーブルへのSelect権限を付与する
ロールの定義編集>SQL Tablesタブ>「システムアイテムを含む」にチェック>[テーブル追加]


%SYS.Auditを選択して適用

 

2.ユーザに作成したロール(AuditCheck)を付与]

ユーザ定義編集-RolesタブでAuditCheckを選択して[割り当てる]

 

ユーザ設定が完了したら、このユーザで外部ツール等からログインし、SQLで必要な情報を取得します。
(SQL実行例) 

SELECT 
UTCTimeStamp, Event, Username, TO_CHAR(%EXTERNAL Authentication) Authentication, Description, EventData, Namespace, CSPSessionID
FROM %SYS.Audit
ORDER BY UTCTimeStamp DESC


※Authenticationカラムは、特殊なデータタイプであるため、外部ツールからはそのまま参照できません。
 上記のように変換して取得してください。(この制限は、以降のバージョンで改善される予定です。)

ディスカッション (0)1
続けるにはログインするか新規登録を行ってください