この記事では従来型監査の概要について解説します。
従来型監査とは
Oracle Databaseにはセキュリティを担保するために、データベースの操作を監査する機能が存在します。
Oracle Databaseには古いバージョンから使用できる「従来型監査」と12c以降のバージョンで使用できる「統合監査」の2種類に大きく分けられます。
従来型監査は必須監査、DBA監査、標準監査、ファイングレイン監査の4つの機能を持っています。
必須監査
データベース管理者(SYSDBA/SYSOPER)による操作を監査します。
必須監査という名前の通り、この監査は自動的に行われ無効化することができません。
インスタンスの起動/停止などが監査対象となっています。
監査ログはAUDIT_FILE_DEST初期化パラメータで設定したパスに出力されます。
DBA監査
データベース管理者(SYSDBA/SYSOPER)のDB内の操作を監査します。
初期化パラメータ「AUDIT_SYS_OPERATIONS」がTRUEの場合にDBA監査が行われます。
監査ログはAUDIT_FILE_DEST初期化パラメータで設定したパスに出力されます。
標準監査
一般ユーザのDB内の操作を監査します。
ログイン/ログアウト処理、オブジェクトへの操作、権限の操作、SQL文の発行など監査できます。
監査内容はAUDITコマンドで設定し、設定した監査対象に合致した処理が監査ログに出力されます。
監査ログはAUDIT_TRAIL初期化パラメータの設定値によって出力先が異なります。
AUDIT_TRAILが「os」、「xml」、「xml,extended」のいずれかの場合はAUDIT_FILE_DEST初期化パラメータで設定したパスに出力されます。
AUDIT_TRAILが「db」、「db,extended」の場合はDBA_AUDIT_TRAILビュー(SYS.AUD$表)に出力されます。
ファイングレイン監査
ユーザのDB内の操作を監査します。
標準監査よりもさらに細かい監査ポリシーを設定することができます。
特定の列へのアクセスや条件句を使用したSQLなどを監査ポリシーに設定できます。
設定した監査対象に合致した処理が監査ログに出力されます。
監査ログはDBA_FGA_AUDIT_TRAILビュー(SYS.FGA_LOG$表)に出力されます。
ファイングレイン監査はEnterprise Editionのみで使用することができます。