該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問
Oracle Database Auditing

Oracle Database Auditing

監査は必ずアカウンタビリティについて実施され、データベース内に保存された情報のプライバシーの保護や維持の目的でもよく実施されます。企業内およびインターネット上の至る所でデータベースが利用されるようになり、プライバシーに関するポリシーや実践への懸念は強まるばかりです。Oracle Databaseは、システム管理者が高度な保護、疑わしいアクティビティの早期検出、細やかなセキュリティ対応を容易に実装できる幅広い監査手法を提供しています。

統合された条件付き監査

Oracle Database Unified Auditingでは、ポリシーおよび条件を使用して、Oracleデータベース内部の選択的かつ効果的な監査を実行できます。新しいポリシー・ベースの構文によって、データベース内の監査の管理が簡素化され、条件に基づいて監査を迅速化できます。たとえば、監査ポリシーを特定のIPアドレス、プログラム、期間、またはプロキシ認証などの接続タイプに基づいて監査するように構成できます。さらに、監査ポリシーを有効にすると、特定のスキーマを監査から容易に除外できます。

ポリシー管理や監査データの参照用に新しいロールが導入されています。AUDIT_ADMINロールおよびAUDIT_VIEWERロールは、監査設定の管理や監査アクティビティの参照を特定のユーザーを指定して行う組織に、責務の分離と柔軟性を提供します。この新しいアーキテクチャによって既存の複数の監査証跡が単一の監査証跡に統合されるため、管理が簡素化され、データベースによって生成される監査データのセキュリティが向上します。監査データを管理するにはデータベース内部の組込みの監査データ管理パッケージを使用しなければならず、SQLコマンドで直接更新や削除を行うことはできません。3つのデフォルト・ポリシーが標準で構成されています。監査の統合、レポート作成、分析の目的で、Oracle Audit Vault and Database Firewallが、この新しいOracle Database Unified Auditingに統合されます。Oracleデータベースでの監査について、詳しくはOracleドキュメントを参照してください。

標準データベース監査

Oracle Databaseは、データベースのEnterprise EditionとStandard Editionの両方で、堅牢な監査サポートを提供しています。監査レコードには、監査対象となった操作、その操作を行ったユーザー、およびその操作の日時に関する情報が含まれます。監査レコードは、データベースの監査証跡またはオペレーティング・システム上のファイルに保存できます。標準監査の対象になるのは、権限、スキーマ、オブジェクト、文に対する操作です。

オラクルは、監査証跡をオペレーティング・システム・ファイルに書き込むことを推奨しています。この構成では、ソース・データベース・システムへのオーバーヘッドが最小限で済むためです。データベース監査を有効にするには、初期化パラメータのAUDIT_TRAILを以下のいずれかの値に設定する必要があります。

AUDIT_TRAIL設定
パラメータ値 意味
DB データベース監査を有効にして、オペレーティング・システム監査証跡に常に書き込まれるレコードを除くすべての監査レコードをデータベース監査証跡(SYS.AUD$)に出力します。
DB,EXTENDED AUDIT_TRAIL=DBのすべてのアクションを実行し、さらにSYS.AUD$表のSQLバインド列とSQLテキスト列にも書き込みます。
XML データベース監査を有効にして、すべての監査レコードをXML形式でオペレーティング・システム・ファイルに出力します。
XML,EXTENDED AUDIT_TRAIL=XMLのすべてのアクションを実行し、SQLバインド列とSQLテキスト列を追加します。
OS(推奨) データベース監査を有効にして、すべての監査レコードをオペレーティング・システム・ファイルに出力します。

また、次のデータベース・パラメータを設定する必要があります。

  • init.oraパラメータ:AUDIT_FILE_DEST — オペレーティング・システム監査証跡の場所を指定するための動的パラメータ。Unix/Linuxにおけるデフォルトの場所は、$ORACLE_BASE/admin/$ORACLE_SID/adumpです。Windowsにおけるデフォルトの場所はイベント・ログです。パフォーマンスを最適化するためには、Oracleインスタンスを実行するホストにローカルで接続されたディスク内のディレクトリを参照してください。
  • init.oraパラメータ:AUDIT_SYS_OPERATIONS — SYSユーザー、およびSYSDBA権限、SYSOPER権限、SYSASM権限、SYSBACKUP権限、SYSKM権限、SYSDG権限で接続しているユーザーが実行する操作の監査を有効にします。監査証跡データはオペレーティング・システムの監査証跡に書き込まれます。このパラメータはTRUEに設定する必要があります。

Oracle Database Auditingの詳細とベスト・プラクティスについては、『Oracle Databaseセキュリティ・ガイド』の「監査の概要」を参照してください。

お客様の成功事例