ヘッダーをスキップ
Oracle® Databaseリファレンス
12c リリース1 (12.1)
B71292-04
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

UNIFIED_AUDIT_TRAIL

Oracle Databaseで統合監査が使用可能な場合、監査レコードはこの新しい監査証跡内に移入されます。このビューでは、監査証跡から監査レコードを取得することにより、監査レコードが表形式で表示されます。

監査証跡モードがQUEUEDの場合は、メモリー内キューが一杯になるまで、監査レコードはディスクに書き込まれません。次のプロシージャは明示的にキューをディスクにフラッシュするため、監査証跡レコードをUNIFIED_AUDIT_TRAILビューに表示することができます。

EXEC SYS.DBMS_AUDIT_MGMT.FLUSH_UNIFIED_AUDIT_TRAIL;

注意:

このビューは、統合監査が使用可能なOracle Database内にのみ移入されます。
  • 統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

  • 統合監査への移行の詳細は、『Oracle Databaseアップグレード・ガイド』を参照してください。


データ型 NULL 説明
AUDIT_TYPE VARCHAR2(64) 監査のタイプ:
  • 標準

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • データ・ポンプ

  • ダイレクト・パスAPI

SESSIONID NUMBER 監査セッション識別子
PROXY_SESSIONID NUMBER プロキシ・セッションの監査セッション識別子
OS_USERNAME VARCHAR2(30) データベース・セッションを行ったオペレーティング・システム・ユーザーの名前
USERHOST VARCHAR2(128) セッションが開始されたホスト・マシンの名前
TERMINAL VARCHAR2(30) ユーザー・セッションのオペレーティング・システム端末
INSTANCE_ID NUMBER 初期化パラメータ・ファイルinit.oraで指定されたインスタンス番号
DBID NUMBER 監査対象データベースのデータベース識別子
AUTHENTICATION_TYPE VARCHAR2(1024)
セッション・ユーザーの認証のタイプ
DBUSERNAME VARCHAR2(30) 操作が監査対象となったユーザーのデータベース・ユーザー名
DBPROXY_USERNAME VARCHAR2(30) プロキシ・ユーザー名(プロキシ認証の場合)
EXTERNAL_USERID VARCHAR2(1024) 外部ユーザー名(ネットワークまたは外部認証の場合)
GLOBAL_USERID VARCHAR2(32) ユーザーのグローバル・ユーザー識別子(エンタープライズ・ユーザーとしてログインしたユーザーの場合)
CLIENT_PROGRAM_NAME VARCHAR2(48) データベース・セッションに使用されるプログラムの名前
DBLINK_INFO VARCHAR2(4000) SYS_CONTEXT('USERENV','DBLINK_INFO')の値。接続がデータベース・リンク経由であった場合に有効。
XS_USER_NAME VARCHAR2(128) Real Application Securityユーザーの名前
XS_SESSIONID RAW(33) Real Application Securityセッションの識別子
ENTRY_ID NUMBER セッションの各監査証跡エントリの数値ID
STATEMENT_ID NUMBER 文の実行ごとの数値ID(文が実行されるごとに、複数のアクションが発生する場合がある)
EVENT_TIMESTAMP TIMESTAMP(6) WITH LOCAL TIME ZONE 監査証跡エントリの作成のタイムスタンプ(UTC)
ACTION_NAME VARCHAR2(64) ユーザーが実行したアクションの名前。実際のアクションを判別するためには、この名前をAUDIT_TYPEとあわせて確認する必要がある。
RETURN_CODE NUMBER アクションによって生成されたOracleエラー・コード。アクションが正常に終了した場合は0
OS_PROCESS VARCHAR2(16) Oracle Databaseプロセスのオペレーティング・システム・プロセス識別子
TRANSACTION_ID RAW(8) オブジェクトが変更されたトランザクションのトランザクション識別子
SCN NUMBER イベント発生時の問合せのシステム変更番号(SCN)
EXECUTION_ID VARCHAR2(64) 各アクションの実行コンテキスト識別子
OBJECT_SCHEMA VARCHAR2(30) アクションの影響を受けるオブジェクトのスキーマ名
OBJECT_NAME VARCHAR2(128) 操作の影響を受けたオブジェクトの名前
SQL_TEXT CLOB イベントと関連付けられているSQL
SQL_BINDS CLOB SQL_TEXTに関連付けられたバインド変数のリスト(存在する場合)
APPLICATION_CONTEXTS VARCHAR2(4000) アプリケーション・コンテキスト・ネームスペース、属性、値の情報の(APPCTX_NSPACE,APPCTX_ATTRIBUTE=<value>)形式でのセミコロン区切りリスト
CLIENT_IDENTIFIER VARCHAR2(64) 各Oracleセッションでのクライアント識別子
NEW_SCHEMA VARCHAR2(30) NEW_NAME列に指定されたオブジェクトのスキーマ
NEW_NAME VARCHAR2(128) RENAME後のオブジェクトの新しい名前または基になるオブジェクトの名前(たとえば、CREATE INDEX owner.obj_name ON new_owner.new_name)
OBJECT_EDITION VARCHAR2(30) 監査対象オブジェクトを含んでいるエディションの名前
SYSTEM_PRIVILEGE_USED VARCHAR2(1024) アクションの実行に使用されたシステム権限のカンマ区切りリスト
SYSTEM_PRIVILEGE VARCHAR2(40) GRANT/REVOKE文によって付与または取り消されたシステム権限
AUDIT_OPTION VARCHAR2(40) AUDIT/NOAUDIT SQLコマンド
OBJECT_PRIVILEGES VARCHAR2(19) GRANT/REVOKE文によって付与または取り消されたオブジェクト権限
ROLE VARCHAR2(30) GRANT/REVOKE/SET ROLEコマンドにより付与された、取り消されたまたは設定されたロール
TARGET_USER VARCHAR2(30) GRANT/REVOKE/AUDIT/NOAUDIT文が実行されたユーザー
EXCLUDED_USER VARCHAR2(30) AUDIT/NOAUDIT文の実行時に除外されたユーザー
EXCLUDED_SCHEMA VARCHAR2(30)
除外されたオブジェクトのスキーマを表示する
EXCLUDED_OBJECT VARCHAR2(128)
アクションから除外されたオブジェクトを表示する
ADDITIONAL_INFO VARCHAR2(4000) 監査証跡エントリについてのテキスト・コメント(存在する場合)
UNIFIED_AUDIT_POLICIES VARCHAR2(4000) 現在の監査レコードが作成された原因の監査ポリシーを示す。たとえば、SELECTイベントに対して、SCOTT_EMP_POLポリシーでSELECT ON SCOTT.EMPが構成されている場合、この列にはSCOTT_EMP_POLが表示される。

複数のポリシーが構成されている場合、監査証跡で記録されるイベントを発生させたポリシーのリストが、カンマ区切りリストで表示される。

FGA_POLICY_NAME VARCHAR2(30) このFGA監査レコードを生成したファイングレイン監査(FGA)ポリシー名
XS_INACTIVITY_TIMEOUT NUMBER Real Application Securityセッションの非アクティブのタイムアウト
XS_ENTITY_TYPE VARCHAR2(32) Real Application Securityエンティティのタイプ。可能な値は、USERROLEROLESETSECURITYCLASSACLDATASECURITYおよびNSTEMPLATE
XS_TARGET_PRINCIPAL_NAME VARCHAR2(30) Real Application Security操作のターゲット・プリンシパル名。可能性のある操作は、ベリファイアの設定、パスワードの設定、プロキシの追加、プロキシの削除、ユーザーの切替え、ユーザーの割当て、セッションの作成、およびロールの付与。
XS_PROXY_USER_NAME VARCHAR2(30) Real Application Securityプロキシ・ユーザーの名前
XS_DATASEC_POLICY_NAME VARCHAR2(30) 有効または無効なReal Application Securityデータ・セキュリティ・ポリシーの名前
XS_SCHEMA_NAME VARCHAR2(30) 有効または無効なデータ・セキュリティ・ポリシーおよびグローバル・コールバック操作のスキーマの名前
XS_CALLBACK_EVENT_TYPE VARCHAR2(32) Real Application Securityグローバル・コールバック・イベントのタイプ
XS_PACKAGE_NAME VARCHAR2(30) グローバル・コールバックのReal Application Securityコールバック・パッケージ名
XS_PROCEDURE_NAME VARCHAR2(30) グローバル・コールバックのReal Application Securityコールバック・プロシージャ名
XS_ENABLED_ROLE VARCHAR2(30) 有効なロール
XS_COOKIE VARCHAR2(1024) Real Application SecurityセッションCookie
XS_NS_NAME VARCHAR2(30) Real Application Securityセッション・ネームスペースの名前
XS_NS_ATTRIBUTE VARCHAR2(4000) Real Application Securityセッション・ネームスペース属性の名前
XS_NS_ATTRIBUTE_OLD_VAL VARCHAR2(4000) Real Application Securityセッション・ネームスペース属性の古い値
XS_NS_ATTRIBUTE_NEW_VAL VARCHAR2(4000) Real Application Securityセッション・ネームスペースの新しい値
DV_ACTION_CODE NUMBER Database Vaultの数値のアクション・タイプ・コード
DV_ACTION_NAME VARCHAR2(30) DV_ACTION_CODE列に表示されている数値コードのアクションの名前
DV_EXTENDED_ACTION_CODE NUMBER Database Vault管理の数値のアクション・タイプ・コード
DV_GRANTEE VARCHAR2(30) Database Vault認証が変更されたユーザーの名前
DV_RETURN_CODE NUMBER Database Vault固有のエラー・コード
DV_ACTION_OBJECT_NAME VARCHAR2(128) 変更されたDatabase Vaultオブジェクトの一意名
DV_RULE_SET_NAME VARCHAR2(90) 実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。
DV_COMMENT VARCHAR2(4000) 監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。
DV_FACTOR_CONTEXT VARCHAR2(4000) 監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。
DV_OBJECT_STATUS VARCHAR2(1) 特定のDatabase Vaultオブジェクトが使用可能か使用禁止かを示す。たとえば、Database Vault管理者がレルムを使用可能または使用禁止にした場合、このイベントが監査され、DV_OBJECT_STATUS値にイベント発生後のレルムの状態が示される。この列の有効な値は次のとおり。
  • Y - オブジェクトは使用可能

  • N - オブジェクトは使用禁止

OLS_POLICY_NAME VARCHAR2(30) この監査レコードが生成された原因のOracle Label Security (OLS)ポリシーの名前
OLS_GRANTEE VARCHAR2(30) OLS認証が変更されたユーザーの名前
OLS_MAX_READ_LABEL VARCHAR2(4000) ユーザーに割り当てられた最大読取りラベル
OLS_MAX_WRITE_LABEL VARCHAR2(4000) ユーザーに割り当てられた最大書込みラベル
OLS_MIN_WRITE_LABEL VARCHAR2(4000) ユーザーに割り当てられた最小書込みラベル
OLS_PRIVILEGES_GRANTED VARCHAR2(30) ユーザーまたは信頼済ストアド・プロシージャに割り当てられたOLS権限
OLS_PROGRAM_UNIT_NAME VARCHAR2(30) 認証が変更または実行された信頼済ストアド・プロシージャの名前
OLS_PRIVILEGES_USED VARCHAR2(128) イベントに使用されたOLS権限
OLS_STRING_LABEL VARCHAR2(4000) OLSラベルの文字列表現
OLS_LABEL_COMPONENT_TYPE VARCHAR2(12) OLSラベル・コンポーネントのタイプ
OLS_LABEL_COMPONENT_NAME VARCHAR2(30) OLSラベル・コンポーネントの名前
OLS_PARENT_GROUP_NAME VARCHAR2(30) OLSグループの親の名前
OLS_OLD_VALUE VARCHAR2(4000) OLS ALTERイベントの古い値
OLS_NEW_VALUE VARCHAR2(4000) OLS ALTERイベントの新しい値
RMAN_SESSION_RECID NUMBER
RMANセッション識別子。RMAN_SESSION_STAMPとともに、RMANジョブを一意に識別する(これはユーザー・セッションIDとは異なり、この値はRMANジョブを識別する制御ファイル内のレコードID)
RMAN_SESSION_STAMP NUMBER
セッションのタイムスタンプ
RMAN_OPERATION VARCHAR2(20)
ジョブにより実行されたRMAN操作。RMANセッション内の個々の操作ごとに1つの行が追加される。たとえば、バックアップ・ジョブに対しては、RMAN_OPERATION列にBACKUPが含まれる。
RMAN_OBJECT_TYPE VARCHAR2(20)
バックアップまたはリストア/リカバリまたは変更/削除/クロスチェックのコマンドに関係するオブジェクトのタイプ

次のいずれかの値が含まれる。RMANコマンドがこれらのいずれも満たさない場合、優先順位はリストの上から下の順番となる。

  • DB FULL

  • RECVR AREA

  • DB INCR

  • DATAFILE FULL

  • DATAFILE INCR

  • ARCHIVELOG

  • CONTROLFILE

  • SPFILE

RMAN_DEVICE_TYPE VARCHAR2(5)
RMANジョブに関係するデバイス。DISKSBT_TAPEまたは*などになる (*は複数の場所が関係することを示す)。

バックアップ・ジョブの場合、この値は出力デバイスのタイプとなる。その他のコマンドの場合(リストア、クロスチェックなど)、この値は入力デバイスのタイプとなる。

DP_TEXT_PARAMETERS1 VARCHAR2(512)
テキスト/文字列値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。
  • ACCESS METHODS

  • DATA OPTIONS

  • DUMPER DIRECTORY

  • JOB_TYPE

  • JOB VERSION

  • MASTER TABLE

  • METADATA_JOB_MODE

  • PARTITION OPTIONS

  • REMOTE LINK

  • TABLE EXISTS

これらのデータ・ポンプ・テキスト・パラメータで表示される設定の説明および詳細は、表6-2「データ・ポンプ・テキスト・パラメータの説明」を参照。

DP_BOOLEAN_PARAMETERS1 VARCHAR2(512)
ブール値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。
  • DATA_ONLY - 操作によりデータのみが処理されたかどうかのブール値(メタデータのみまたはメタデータとデータの組合せではなく)

  • DUMPFILE_PRESENT - ダンプ・ファイルが存在するかどうかを示す。通常、これはダンプ・ファイルが存在しないネットワーク・エクスポートが必要かどうかを示す。

  • JOB_RESTARTED - エクスポートまたはインポート・ジョブの再起動が必要であったかどうかを示すブール値

  • MASTER_ONLY - マスター表の内容を確認できるように、インポート・ジョブがマスター表のみをインポートしてジョブを停止したかどうかを示す

  • METADATA_ONLY - 操作によりメタデータのみが処理されたかどうかのブール値(データのみまたはメタデータとデータの組合せではなく)

DIRECT_PATH_NUM_COLUMNS_LOADED NUMBER
SQL*Loaderのダイレクト・パス・ロード方法を使用してロードされた列の数を示す

表6-2 データ・ポンプ・テキスト・パラメータの説明

パラメータ 説明

ACCESS METHOD

データをロードするために使用される方法。次の設定が選択される。

  • AUTOMATIC: Oracle Data Pumpが最適なロード方法を決定できる

  • DIRECT_PATH: ダイレクト・パスAPIを使用してロード対象データを渡す

  • EXTERNAL_TABLE: 外部表オプションを使用してデータをロードする。

  • CONVENTIONAL: SQL INSERT文を使用してデータをロードする

DATA OPTIONS

インポート操作時に特定の型のデータがどのように扱われたかを示す次のようなビットマスク形式で設定される。

  • 1 (SKIP_CONSTRAINT_ERRORS): 非遅延の制約違反が発生した場合もインポート操作を続行することを指定する

  • 2 (XML_CLOBS): XMLタイプのデータのCLOBとしてのエクスポートを許可する。この設定は、Oracle Database 12cリリース1 (12.1)では非推奨です。詳細は、『Oracle Databaseユーティリティ』を参照してください。

  • 8 (DISABLE_APPEND_HINT): インポート操作で、データ・オブジェクトのロード時にAPPENDヒントを使用しない。

  • 16 (REJECT_ROWS_WITH_REPL_CHAR): 置換文字が使用された可能性があり、データ・ポンプ・インポート時に置換文字が使用されたデータ行を拒否するオプションが追加されている場合に警告が発行される。この状況は、エクスポートとインポートのプロセスで異なる文字セットが使用された場合に発生する。

DUMPER DIRECTORY

未使用

JOB_TYPE

EXPORTまたはIMPORTのいずれか

JOB VERSION

インポートされたデータベース・オブジェクトのバージョン

MASTER TABLE

マスター表の名前を示す。デフォルトでは、エクスポート操作に対して次のように表示される。

schema_name.SYS_EXPORT_TABLE_n

インポート操作の場合、次のように表示される。

schema_name.SYS_IMPORT_TABLE_n

nは、数値01を表す。01が使用されている場合、番号は0203などと増分される。

METADATA_JOB_MODE

エクスポートまたはインポート操作のタイプ。たとえば、表のエクスポートはTABLE_EXPORT

PARTITION OPTIONS

インポート操作中に表パーティションがどのように作成されたかを示す。次の設定が選択される。

  • NONE: 表は、エクスポート操作が実行されたシステム上に存在していたときと同様に作成された。

  • DEPARTITION: 各パーティションまたはサブパーティションは、新しい個々の表に昇格した。

  • MERGE: すべてのパーティションおよびサブパーティションは、1つの表にマージされた

REMOTE LINK

エクスポートは、有効なデータベース・リンクで識別された(ソース)データベースから実行されたことを示す。ソース・データベース・インスタンスのデータは、接続されたデータベース・インスタンスのダンプ・ファイル・セットに書き込まれた。

TABLE EXISTS

ターゲット表がすでに存在している場合にインポート操作で実行されたアクションを示す。値は次のとおりです。

  • 「REPLACE」

  • TRUNCATE

  • SKIP

  • APPEND



関連項目:

DBMS_AUDIT_MGMTパッケージの詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』を参照してください。