Unified Auditing
（Oracle Database 12.2以上での使用を推奨）

Unified Auditingでは、ポリシーおよび条件を使用して、Oracle Database内部の選択的かつ効果的な監査を実行できます。ポリシー・ベースの構文によって、データベース内の監査の管理が簡素化され、条件に基づいて監査を迅速化できます。たとえば、監査ポリシーを特定のIPアドレス、プログラム、期間、またはプロキシ認証などの接続タイプに基づいて監査するように構成できます。さらに、監査ポリシーを有効にすると、特定のスキーマを監査から容易に除外できます。

AUDIT_ADMINとAUDIT_VIEWERのロールは、ポリシーの管理と監査データの閲覧のための職務分離を提供します。この新しいアーキテクチャによって既存の複数の監査証跡が単一の監査証跡に統合されるため、管理が簡素化され、データベースによって生成される監査データのセキュリティが向上します。監査データを管理するにはデータベース内部の組込みの監査データ管理パッケージを使用しなければならず、SQLコマンドで直接更新や削除を行うことはできません。Oracle Databaseには、セキュリティに関連する一般的な監査設定をカバーする、あらかじめ定義されたいくつかの統合監査ポリシーが同梱されています。Oracle Data Safe または Oracle Audit Vault and Database Firewall（AVDF）を使用してデータベースの活動を監視する場合、Oracle Databaseの事前定義されたポリシーのプロビジョニングに加えて、推奨される多くの監査構成をプロビジョニング可能です。

TPC-Cの混合アプリケーションワークロードを使用した内部パフォーマンステストでは、統合監査によるパフォーマンスへの影響はごくわずか分かっています。360,000件/時までの監査では、1桁台半ばのCPUオーバーヘッドが発生する可能性があります。1,800,000件/時までの極端な監査負荷の場合でも、追加のオーバーヘッドは1桁台です。監査は、データベース活動の記録を保証する典型的なACID特性を持つトランザクション活動であるため、監査ポリシーを微調整して、ニーズに合った監査データを収集することをお勧めします。不必要な監査情報を収集すると、データベースのパフォーマンスに影響を与え、ストレージコストが増加し、悪意のあるデータベース活動を発見することが難しくなる可能性があります。統合監査ポリシーの微調整に関するベストプラクティスについては、テクニカル・レポートを参照してください。
 

Traditional Auditing
（Oracle Databaseバージョン12.1以下の場合）

Traditional Audit は、Oracle Databaseのレガシー監査フレームワークです。Oracle Database 12.1 以下にのみ使用してください。

Oracle Databaseのバージョンが12.2以上の場合、Unified Auditingを使用することをオラクルは推奨しています。Traditional Auditingは21cから非推奨となりました。
Traditional Auditingでは、監査レコードは、データベース監査証跡またはオペレーティング・システム上のファイルに保存できます。Auditingには、特権、スキーマ、オブジェクト、およびステートメントに対する操作が含まれます。ソース・データベース・システムのオーバーヘッドを減らすために、監査証跡をオペレーティング・システムのファイルに書きこみます。