Oracle Database 12c Logo

Traditional Database Auditing
データベース監査


Oracle DatabaseはEnterprise EditionとStandard Editionの両方で、堅牢な監査サポートを提供しています。監査レコードには、監査された操作に関する情報、操作を実行したユーザー、および操作の日時が記録されます。監査レコードは、データベース監査証跡またはオペレーティング・システム・ファイルに格納できます。標準監査の対象になるのは、権限、スキーマ、オブジェクト、文に対する操作です。

オラクルでは、監査証跡をオペレーティング・システム・ファイルに出力することを推奨しています。そうすることで、ソース・データベース・システムに対するオーバーヘッドを最小限に抑えられるためです。データベース監査を有効にするには、初期化パラメータのAUDIT_TRAILを以下のいずれかの値に設定する必要があります。

AUDIT_TRAILの設定
パラメータ値 意味
DB データベース監査を有効にして、オペレーティング・システム監査証跡に常に書き込まれるレコードを除くすべての監査レコードをデータベース監査証跡(SYS.AUD$)に出力します。
DB_EXTENDED AUDIT_TRAIL=DBのすべてのアクションを実行し、さらにSYS.AUD$表のSQLバインド列とSQLテキスト列にも書き込みます。
XML データベース監査を有効にして、すべての監査レコードをXML形式でオペレーティング・システム・ファイルに出力します。
XML_EXTENDED AUDIT_TRAIL=XMLのすべてのアクションを実行し、SQLバインド列とSQLテキスト列を追加します。
OS(推奨) データベース監査を有効にして、すべての監査レコードをオペレーティング・システム・ファイルに出力します。

また、次のデータベース・パラメータも設定する必要があります。

 init.oraパラメータ:AUDIT_FILE_DEST — オペレーティング・システム監査証跡の場所を指定するための動的パラメータ。Unix/Linuxにおけるデフォルトの場所は$OH/admin/$ORACLE_SID/adumpです。Windowsにおけるデフォルトの場所はイベント・ログです。パフォーマンスを最適化するためには、Oracleインスタンスを実行するホストにローカルに接続されたディスク内のディレクトリを参照してください。
 init.oraパラメータ:AUDIT_SYS_OPERATIONS — SYSユーザー、およびSYSDBA権限またはSYSOPER権限で接続しているユーザーが実行する操作の監査を有効にします。監査証跡データは、オペレーティング・システム監査証跡に出力されます。このパラメータはTRUEに設定する必要があります。

Oracle Database監査のベスト・プラクティスについて詳しくは、OTN上のOracle Audit Vaultページにあるベスト・プラクティス・ホワイト・ペーパーを参照してください。データベース監査に関する詳しい情報は、『Oracle Database 2 日でセキュリティ・ガイド』および『Oracle Databaseセキュリティ・ガイド』を参照してください。


セキュリティ・ソリューション


Oracle Database Vault
Oracle Advanced Security
Oracle Label Security
Oracle Audit Vault and Database Firewall
Data Masking

セキュリティ機能


強力な認証
ネットワーク暗号
Real Application Security
Unified Auditing
セキュアな外部パスワード・ストア
Virtual Private Database
Traditional Database Auditing
プロキシ認証
Enterprise User Security
Secure Application Roles
ファイングレイン監査

顧客の成功事例


世界中の業界のリーディング・カンパニーが、データ・プライバシの保護、インサイダーの脅威に対する対応、および規制の遵守にOracle Database Securityソリューションを使用しています。Oracle Database Securityソリューションを使用すれば、既存のアプリケーションを変更する必要がないため、時間と費用の節約になります。
Database Security Customers

ディスカッション・フォーラム


Security
Oracle Audit Vault and Database Firewall