$$$AUDIT

Назначение

Системная таблица $$$AUDIT предназначена для хранения информации о событиях, происходящих при работе с СУБД ЛИНТЕР.

Схема таблицы

Схема таблицы $$$AUDIT приведена в таблице 7.

Таблица 7. Схема таблицы $$$AUDIT
Имя столбцаТип данныхСодержание
EVENTTYPEsmallint

Источник события (пользователь БД, ядро СУБД ЛИНТЕР, КСЗ ядра).

EVENTIDsmallint

Тип события (запрос на доступ, изменение ПРД и т.п.).

USERNAMEchar(66)

Имя пользователя, инициировавшего событие.

SOURCEADRchar(24)

Сетевой адрес источника события.

OBJECTNAMEchar(134)

Полное имя объекта, обращение к которому вызвало событие.

OBJECTTYPEsmallint

Тип объекта, к которому относится событие.

BODYbyte(58)

Дополнительная информация о событии (таблица 9).

USERTEXTchar(240)

Пользовательское сообщение.


Идентификаторы источников событий приведены в таблице 8.

Таблица 8. Идентификаторы источников событий
Идентификатор источникаИсточник событияКомментарий
1SYSTEM EVENT

Системные события

2RESOURCE EVENT

События, связанные с изменением структуры БД

3AUTHORIZATION EVENT

События, связанные с подсистемой авторизации

4TABLE EVENT

События, связанные с конкретными таблицами

5CHANNEL EVENT

Канальные события


Примечание

Перечень событий, соответствующих каждому идентификатору источника событий, приведен в документе «СУБД ЛИНТЕР. Администрирование комплекса средств защиты данных», подраздел Протоколируемые события.

Структура дополнительной информации о событии (развернутое описание столбца BODY) приведена в таблице 9.

Таблица 9. Структура дополнительной информации о событии
Поле Тип данныхСмещениеКомментарий
EventTimeL_DECIMAL0

Дата и время события.

Reserved[16]L_BYTE16

Зарезервировано.

SourceTypeL_WORD32

Тип события.

SourcePidL_LONG34

Идентификатор процесса-сервера.

SourceRPidL_LONG38

Идентификатор процесса-клиента.

SourceSocketL_LONG42

Сетевой порт (сокет) процесса-клиента.

EventStatusL_LONG46

Состояние выполнения СУБД ЛИНТЕР.

SourceStatusL_LONG50

Зарезервировано.

SourceSystemStatusL_LONG54

Состояние операционной системы.


Настройки аудита для БД в целом хранятся в таблице $$$SYSRL в системном описании БД (таблица 47).

Настройки аудита объекта протоколирования хранятся в таблице $$$SYSRL в системном описании объекта БД (таблица 49).

Настройки аудита субъекта протоколирования хранятся в таблице $$$USR в системном описании субъекта БД (таблица 60).