ログ保護プラグインの設定
各テーブルと操作の保護ルールを設定して、ログ保護プラグインの設定を完了します。
始める前に
必要なロール:security_admin
手順
-
移動先 すべて > 保護テーブル > ログの保護.
[管理パネル] ページが表示されます。注:Utah リリース以降、Protected Tables プラグインはデフォルトでインストールされていますが、無効になっています。
-
プラグインの設定を続行するには、ロールを security_admin に昇格させます。
- [システムアドミニストレーター] を選択します。
-
[ロールを昇格] を選択します。
ロールの昇格モーダルが表示されます。
- security_admin オプションを選択してロールを昇格し、[更新] を選択します。
-
各テーブルと操作の保護ルールを設定します。保護ルールは、更新、挿入、削除に適用されます。一部のテーブルでは保護レベルを変更できません。syslog および syslog_app_scope テーブルには、更新および削除保護のための固定値があります。protected_table_configuration テーブルには、3 つの操作すべての固定の保護値があります。
注:sysevent テーブルでは、挿入保護をブロックに設定できません。
以前のリリースで syslog に対して [子テーブルに適用] をオンにした場合、Utah リリースへのアップグレード時に、syslog と同じ保護ルールで子テーブルがログ保護に追加されます。これは syslog でのみ発生し、他のテーブルでは発生しません。
-
[ログの保護を有効にする (Enable Log Protection)] トグルを選択して、機能を有効にします。
注:このプラグインは、sys_properties テーブルの com.glide.security.protected_table.enabled プロパティを変更するだけで無効にできます。