 |
Traditional Database Auditing
|
Oracle DatabaseはEnterprise EditionとStandard Editionの両方で、堅牢な監査サポートを提供しています。監査レコードには、監査された操作に関する情報、操作を実行したユーザー、および操作の日時が記録されます。監査レコードは、データベース監査証跡またはオペレーティング・システム・ファイルに格納できます。標準監査の対象になるのは、権限、スキーマ、オブジェクト、文に対する操作です。
オラクルでは、監査証跡をオペレーティング・システム・ファイルに出力することを推奨しています。そうすることで、ソース・データベース・システムに対するオーバーヘッドを最小限に抑えられるためです。データベース監査を有効にするには、初期化パラメータのAUDIT_TRAILを以下のいずれかの値に設定する必要があります。
AUDIT_TRAILの設定
| パラメータ値 |
意味 |
| DB |
データベース監査を有効にして、オペレーティング・システム監査証跡に常に書き込まれるレコードを除くすべての監査レコードをデータベース監査証跡(SYS.AUD$)に出力します。 |
| DB_EXTENDED |
AUDIT_TRAIL=DBのすべてのアクションを実行し、さらにSYS.AUD$表のSQLバインド列とSQLテキスト列にも書き込みます。 |
| XML |
データベース監査を有効にして、すべての監査レコードをXML形式でオペレーティング・システム・ファイルに出力します。 |
| XML_EXTENDED |
AUDIT_TRAIL=XMLのすべてのアクションを実行し、SQLバインド列とSQLテキスト列を追加します。 |
| OS(推奨) |
データベース監査を有効にして、すべての監査レコードをオペレーティング・システム・ファイルに出力します。 |
また、次のデータベース・パラメータも設定する必要があります。
 |
init.oraパラメータ:AUDIT_FILE_DEST — オペレーティング・システム監査証跡の場所を指定するための動的パラメータ。Unix/Linuxにおけるデフォルトの場所は$OH/admin/$ORACLE_SID/adumpです。Windowsにおけるデフォルトの場所はイベント・ログです。パフォーマンスを最適化するためには、Oracleインスタンスを実行するホストにローカルに接続されたディスク内のディレクトリを参照してください。 |
|
init.oraパラメータ:AUDIT_SYS_OPERATIONS — SYSユーザー、およびSYSDBA権限またはSYSOPER権限で接続しているユーザーが実行する操作の監査を有効にします。監査証跡データは、オペレーティング・システム監査証跡に出力されます。このパラメータはTRUEに設定する必要があります。 |
Oracle Database監査のベスト・プラクティスについて詳しくは、OTN上のOracle Audit Vaultページにあるベスト・プラクティス・ホワイト・ペーパーを参照してください。データベース監査に関する詳しい情報は、『Oracle Database 2 日でセキュリティ・ガイド』および『Oracle Databaseセキュリティ・ガイド』を参照してください。
|
|
|
顧客の成功事例
|
|
| 世界中の業界のリーディング・カンパニーが、データ・プライバシの保護、インサイダーの脅威に対する対応、および規制の遵守にOracle Database Securityソリューションを使用しています。Oracle Database Securityソリューションを使用すれば、既存のアプリケーションを変更する必要がないため、時間と費用の節約になります。 |
|
Database Security Customers |
|
Printer View