プロパティ | 説明 |
---|---|
パラメータ・タイプ | 文字列 |
構文 | AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] } |
デフォルト値 | none |
変更の可/不可 | 変更不可 |
基本/基本以外 | 基本以外 |
AUDIT_TRAIL
は、データベースの監査を使用可能または使用禁止にします。
値:
none
標準の監査を使用禁止にします。初期化パラメータ・ファイルでAUDIT_TRAIL
パラメータを設定しなかった場合、またはDatabase Configuration Assistant以外の方法でデータベースを作成した場合は、この値がデフォルトです。Database Configuration Assistantを使用してデータベースを作成した場合のデフォルトはdb
です。
os
すべての監査レコードをオペレーティング・システム・ファイルに書き込みます。特に安全性の非常に高いデータベース構成を使用している場合は、os
設定を使用することをお薦めします。
db
オペレーティング・システムの監査証跡に常に書き込まれるレコードを除いて、監査レコードをデータベース監査証跡(SYS.AUD$
表)に書き込みます。管理を容易にするために、汎用データベースの場合はこの設定を使用してください。
AUDIT_TRAIL
をdb
に設定して読取り専用モードでデータベースを起動した場合、AUDIT_TRAIL
はOracle Databaseにより内部的にos
に設定されます。詳細はアラート・ログを確認してください。
db, extended
AUDIT_TRAIL
=db
のすべてのアクションを実行し、SYS.AUD$
表が使用できる場合は、この表のSQLBINDおよびSQLTEXT CLOB列にデータを移入します。これらの2つの列は、このパラメータが指定されている場合にのみ移入されます。
AUDIT_TRAIL
をdb, extended
に設定して読取り専用モードでデータベース起動した場合、AUDIT_TRAIL
はOracle Databaseにより内部的にos
に設定されます。詳細はアラート・ログを確認してください。
xml
XML形式でオペレーティング・システム監査レコード・ファイルに書き込みます。Sql_Text
およびSql_Bind
を除くAuditRecord
ノードのすべての要素が、オペレーティング・システムのXML監査ファイルに記録されます。
xml, extended
AUDIT_TRAIL
=xml
のすべてのアクションを実行し、監査証跡にSQLテキストおよびSQLバインド情報が含められます。
このパラメータの設定に関係なく、SQL文のAUDIT
を使用して、監査オプションを設定できます。
例
次の文は、AUDIT_TRAIL
パラメータにdb, extended
値を設定します。新しい値はデータベースの再起動後に有効になります。
SQL> alter system set AUDIT_TRAIL=db, extended scope=spfile; System altered. SQL>
次の文は、AUDIT_TRAIL
パラメータにxml, extended
値を設定します。新しい値はデータベースの再起動後に有効になります。
SQL> alter system set AUDIT_TRAIL=xml, extended scope=spfile; System altered. SQL>
次の文は、AUDIT_TRAIL
パラメータにdb
値を設定します。新しい値はデータベースの再起動後に有効になります。
SQL> alter system set AUDIT_TRAIL=db scope=spfile; System altered. SQL>
関連項目: 『Oracle Databaseセキュリティ・ガイド』では、実行できる監査の種類と様々な監査オプションの使用法の詳細(構成例を含む)が説明されています。 |