| Oracle Database Vault管理者ガイド 11gリリース1(11.1) E05797-05 |
|
 戻る |
 次へ |
この付録の内容は次のとおりです。
サーバー・プロセス・イベントおよびバックグラウンド・プロセス・イベントに対するOracle Database Vaultデータベース・インスタンスは、データベース・インスタンスのトレース・ファイルを確認することで監視できます。トレース・ファイルにより、Oracle Database Vaultセキュリティ実施エンジンで実行されるロジックなどのイベントの他、内部エラー、ブロック破損エラー、デッドロック・エラー、発生した管理アクション、データベース・インスタンスの起動時にデフォルト以外の設定であったパラメータの値などの情報が明らかになります。
ただし、トレース・ファイルの有効化には注意してください。有効化により、データベース・インスタンス操作のオーバーヘッドが増加し、パフォーマンスが低下する可能性があります。トレースの有効化を決定する前にOracleサポートに問い合せてください。
トレースを有効にするには、ALTER SESSION権限を持つ任意のアカウントでSQL*Plusにログインし、次の文を発行します。
ALTER SESSION SET EVENTS '47998 trace name context forever, level 12'
たとえば、コマンド・ルールによって保護されている文を使用しようとするアカウントがあり、その文が予期したとおりに機能しないとします。このアカウントにALTER SESSION権限を付与し、ALTER SESSION文を発行した後、文を再試行すると、アカウントの実施ロジックを診断できます。その後でトレース・ファイルをチェックし、事象を判断します。
トレースを無効にするには、次の文を発行します。
ALTER SESSION SET EVENTS '47998 trace name context off'
トレース・ファイルの管理方法の詳細は、『Oracle Database管理者ガイド』を参照してください。
レルム、ファクタおよびルール・セットの問題を診断するには、次の一般的なヒントに従ってください。
レルム保護の場合、コマンドに作用する基礎となるシステム権限またはオブジェクト権限をユーザーが保持している(直接またはロールを介して付与されている)ことを確認します。
ファクタおよびルール・セットで使用されるPL/SQL式の場合、これらの式で使用されるPL/SQLパッケージ・ファンクションに対するEXECUTE権限をアカウントに直接付与し、結果が正しいと思われるかどうかを判断します。
エラー・メッセージの原因に関する詳細情報を参照するには、トレース・ファイルを確認します。トレース・ファイルの詳細は、『Oracle Databaseパフォーマンス・チューニング・ガイド』を参照してください。USER_DUMP_DEST初期化パラメータは、トレース・ファイルの現在の場所を指定します。このパラメータの値を確認するには、SQL*PlusでSHOW PARAMETER USER_DUMP_DESTを発行します。
一般に、監査レポートを使用して問題を診断します。詳細は、「Oracle Database Vaultの監査レポート」を参照してください。
レルム、コマンド・ルール、ファクタ、ルール・セットまたはセキュア・アプリケーション・ロールの構成にかかわる問題が疑われる場合、適切な構成レポートを実行できます。詳細は、次の各項を参照してください。
これらのレポートの実行方法は、「Oracle Database Vaultレポートの実行方法」を参照してください。
