A Oracle Audit Vault and Database Firewallデータベース・スキーマ

この付録の内容は次のとおりです。

Oracle Audit Vault and Database Firewallスキーマについて
アクティビティ・レポートのメタデータ
イベント・レポートのデータ
アラート・レポートのデータ
権限レポートのデータ

Oracle Audit Vault and Database Firewallスキーマについて

Oracle Audit Vault and Database Firewall (Oracle AVDF)には、セキュア・ターゲットから収集された監査データを管理する内部データ・ウェアハウス・スキーマがあります。データ・ウェアハウス・スキーマは、Oracle AVDF収集エージェントからデータを収集して分類した後で、第6章「レポートの生成」で説明したレポートのためにレポート形式で提供します。

Oracle Business Intelligence PublisherやOracle Business Intelligence Suiteなどのツールを使用してカスタム・レポートを作成する場合は、次の点に注意してください。

この付録で説明するデータ・ウェアハウス・スキーマAVSYSの構造を理解する必要があります。
サポートされるセキュア・ターゲット(Oracle Database、Microsoft SQL Server、Sybase Adaptive Server Enterprise (ASE)およびIBM DB2)で提供される監査イベントの構造を理解する必要があります。

この詳細は、付録Bから付録Fを参照してください。

次の種類のカスタム・レポートを作成できます。

アクティビティ・レポート
イベント・レポート
アラート・レポート
権限レポート
サード・パーティ(F5)レポート

他の種類のレポートを作成するために必要なデータは、AVSYSスキーマにあります。

アクティビティ・レポートのメタデータ

この項では、アクティビティ・レポートを作成するために必要なメタデータについて説明します。

表A-1「AVSYS.SECURED_TARGET表」
表A-2「AVSYS.SECURED_TARGET_TYPE表」
表A-3「AVSYS.AUDIT_TRAIL表」

表A-1では、セキュア・ターゲットごとに1行が含まれるAVSYS.SECURED_TARGET表について説明します。列はアルファベット順です。

表A-1 AVSYS.SECURED_TARGET表

列	データ型	説明
`ACTIVE`	`CHAR(1 CHAR)`	セキュア・ターゲットがアクティブな場合はY、それ以外はN。
`CONNECT_STRING`	`VARCHAR2(4000 BYTE)`	システムにセキュア・ターゲットを接続しようとする際にセキュア・ターゲットを指定する文字列。
`CREATION_TIME`	`TIMESTAMPWITHLOCALTIMEZONE`	セキュア・ターゲットとシステムの接続が確立した時刻。
`DESCRIPTION`	`VARCHAR2(1024 BYTE)`	セキュア・ターゲットの説明。
`FIREWALL_POLICY_ID`	`INTEGER`	セキュア・ターゲットに関連付けられたファイアウォール・ポリシーのID番号。存在しない場合は`NULL`。デフォルト: `NULL`
`SECURED_TARGET`	`NUMBER`	セキュア・ターゲットの数。
`SECURED_TARGET_NAME`	`VARCHAR2(255 BYTE)`	セキュア・ターゲットの名前。
`SECURED_TARGET_TYPE_ID`	`NUMBER`	セキュア・ターゲットのタイプのID番号。この値は`AVSYS.SECURED_TARGET_TYPE.SECURED_TARGET_TYPE_ID`に含まれる必要があります(表A-2を参照してください)。
`SERVER_AUTH_USER`	`VARCHAR2(255 BYTE)`	Audit Vault AgentからAudit Vault Serverへのイベントの転送を許可されているOracle AVDFユーザー。

表A-2では、セキュア・ターゲット・タイプごとに1行が含まれるAVSYS.SECURED_TARGET_TYPE表について説明します。列はアルファベット順です。

表A-2 AVSYS.SECURED_TARGET_TYPE表

列	データ型	説明
`FIREWALL_DIALECT`	`NUMBER(38)`	Oracle Database FirewallタイプのID番号。
`SECURED_TARGET_TYPE_ID`	`NUMBER(38)`	セキュア・ターゲット・タイプのID番号。
`SECURED_TARGET_TYPE_NAME`	`VARCHAR2(255 BYTE)`	セキュア・ターゲット・タイプの名前。

表A-3では、監査証跡ごとに1行が含まれるAVSYS.AUDIT_TRAIL表について説明します。列はアルファベット順です。

表A-3 AVSYS.AUDIT_TRAIL表

列	データ型	説明
`AUDIT_TRAIL_ID`	`NUMBER`	この監査証跡のID番号。
`AUDIT_TRAIL_TYPE`	`VARCHAR2(255 BYTE)`	この監査証跡のタイプ(例: `TABLE`または`DIRECTORY`)。
`COLLECTION_AUTOSTART`	`CHAR(1 CHAR)`	この監査証跡のデータ収集が自動的に開始する場合はY、それ以外の場合はN。
`HOST_NAME`	`VARCHAR2(255 BYTE)`	この監査証跡のエージェント・ホストの名前。
`LOCATION`	`VARCHAR2(4000 BYTE)`
`SOURCE_ID`	`NUMBER`	この監査証跡のソースのID番号。
`SECURED_TARGET_TYPE_NAME`	`VARCHAR2(255 BYTE)`	この監査証跡のセキュア・ターゲットのタイプの名前。この値は`AVSYS.SECURED_TARGET_TYPE.SECURED_TARGET_TYPE_NAME`に含まれる必要があります(表A-2を参照してください)。

イベント・レポートのデータ

この項では、イベント・レポートを作成するために必要なデータについて説明します。

表A-4では、監査イベントごとに1行が含まれるAVSYS.EVENT_LOG表について説明します。列はアルファベット順です。

表A-4 AVSYS.EVENT_LOG表

列	データ型	説明
`ACTION_TAKEN`	`VARCHAR2(255 BYTE)`	イベントのために実行されたアクション(`pass`、`warn`または`block`)。
`ALERT_RAISED`	`NUMBER`	イベントに対してアラートが生成されなかった場合は0、それ以外の場合は1。デフォルト: 0
`AUDIT_TRAIL_ID`	`NUMBER`	イベントが収集された監査証跡のID。
`AV_TIME`	`TIMESTAMPWITHLOCALTIMEZONE`	Oracle AVDFリポジトリにイベントが記録された時刻。
`CLIENT_HOST_NAME`	`VARCHAR2(255 BYTE)`	ユーザーがアクションを開始したクライアント・ホストの名前。
`CLIENT_IP`	`VARCHAR2(255 BYTE)`	`CLIENT_HOST_NAME`のIP(インターネット・プロトコル)アドレス。
`CLIENT_PROGRAM`	`VARCHAR2(255 CHAR)`	イベントが発生したクライアント・プログラム。
`CLUSTER_ID`	`NUMBER`	イベントが発生したクラスタのグローバルID番号。
`CLUSTER_TYPE`	`NUMBER`	イベントが発生したクラスタのタイプ番号(クラスタの文のタイプを識別)。
`COMMAND_CLASS`	`VARCHAR2(255 BYTE)`	イベントで実行されたアクション(例: `SELECT`または`DELETE`)。このフィールドに`NULL`が含まれる場合、監査レコードは無効です。
`COMMAND_PARAM`	`CLOB`	イベントを引き起こしたコマンド・パラメータ。
`COMMAND_TEXT`	`CLOB`	イベントを引き起こしたコマンドのテキスト(SQL文またはPL/SQL文であることもあります)。
`ERROR_CODE`	`VARCHAR2(30 BYTE)`	アクションのエラー・コード。
`ERROR_MESSAGE`	`VARCHAR2(1000 BYTE)`	アクションのエラー・メッセージ。
`EVENT_NAME`	`VARCHAR2(255 BYTE)`	イベントの名前(監査証跡でのイベント名と正確に同じ)。
`EVENT_STATUS`	`VARCHAR2(30 BYTE)`	イベントのステータス(`SUCCESS`、`FAILURE`または`UNKNOWN`)。
`EVENT_TIME`	`TIMESTAMPWITHLOCALTIMEZONE`	イベントが発生した時刻。イベントに複数のタイム・スタンプがある場合(イベント開始のタイム・スタンプとイベント終了のタイム・スタンプなど)、コレクタ・プラグインがタイム・スタンプをこのフィールドに割り当てる必要があります。このフィールドに`NULL`が含まれると、Oracle AVDFはコレクタを停止します。
`EXTENSION`	`CLOB`	コア・フィールドまたは大容量フィールドに収容できないフィールドを格納します(デリミタで区切られた名前/値ペアなど)。
`GRAMMAR_VERSION`	`NUMBER`	Database Firewallがイベントを検出したときに使用した構文のバージョン。このバージョンはDatabase Firewall内部のものであり、データベース・バージョンとは関係ありません。
`LOG_CAUSE`	`VARCHAR2(30 BYTE)`	ログに記録されているイベントの原因(`undefined`、`exception`、`cluster`、`novelty`、`unseen`、`invalidsql`、`waf`、`login`または`logout`)。
`LOGFILE_ID`	`NUMBER`	ランダムな内部ログ・ファイルID。
`MARKER`	`VARCHAR2(255 BYTE)`	監査証跡のレコードを一意に識別します。リカバリ・プロセスではOracle AVDFがこのフィールドを使用して重複レコードをフィルタ処理します。コレクタ・プラグインで提供されるマーカー・フィールドは、通常、監査レコードのフィールドの連結されたサブセットです。たとえば、Oracleデータベースでは、セッションIDとエントリID (セッション内の一意の識別子)によってマーカーが定義されます。
`MONITORING_POINT_ID`	`NUMBER`	これは内部列です。この値が`NULL`でない場合、イベントはDatabase Firewallのものです。値が`NULL`の場合、`AUDIT_TRAIL_ID`に含まれるIDの監査証跡のイベントです。
`NETWORK_CONNECTION`	`VARCHAR2(255 BYTE)`	監査レコードが生成されたオペレーティング・システムにログインしたユーザーの名前。ユーザーがオペレーティング・システムに`JOHN`としてログインし、アクションを`SCOTT`として実行した場合、このフィールドには`JOHN`、`USER_NAME`フィールドには`SCOTT`が含まれます。
`POLICY_NAME`	`VARCHAR2(1024 CHAR)`	Database Firewallがイベントを検出したときに使用したポリシー・ファイルの名前。
`RECORD_ID`	`NUMBER`	イベントの監査レコードのID番号。
`SECURED_TARGET_NAME`	`VARCHAR2(255 BYTE)`	イベントが発生したセキュア・ターゲットの名前。
`SECURED_TARGET_TYPE`	`VARCHAR2(255 BYTE)`	イベントが発生したセキュア・ターゲットのタイプ。
`SERVICE_NAME`	`VARCHAR2(255 CHAR)`	クライアント・セッションの接続先データベース・サービスの名前。
`TARGET_OBJECT`	`VARCHAR2(255 BYTE)`	アクションが実行されたオブジェクトの名前。たとえば、ユーザーが表から選択した場合、このフィールドには表の名前が含まれます。
`TARGET_OWNER`	`VARCHAR2(255 BYTE)`	アクションが実行されたターゲットの所有者の名前。たとえば、ユーザーが選択した表の所有者がユーザー`JOHN`の場合、このフィールドにはユーザー名`JOHN`が含まれます。
`TARGET_TYPE`	`VARCHAR2(255 BYTE)`	アクションが実行されたターゲット・オブジェクトのタイプ。たとえば、ユーザーが表から選択した場合、このフィールドには`TABLE`が含まれます。
`THREAT_SEVERITY`	`VARCHAR2(30 CHAR)`	Database Firewallが検出した脅威の重大度(`undefined`、`insignificant`、`minor`、`moderate`、`major`または`catastrophic`)。
`USER_NAME`	`VARCHAR2(255 BYTE)`	監査レコードを生成したアプリケーションまたはシステムでアクションを実行したユーザーの名前。このフィールドに`NULL`が含まれる場合、監査レコードは無効です。

アラート・レポートのデータ

この項では、アラート・レポートを作成するために必要なデータについて説明します。

表A-5「AVSYS.ALERT_STORE表」
表A-6「AVSYS.ALERT_EVENT_MAP表」
表A-7「AVSYS.ALERT_NOTE表」

表A-5では、アラート・インスタンスごとに1行が含まれるAVSYS.ALERT_STORE表について説明します。列はアルファベット順です。

表A-5 AVSYS.ALERT_STORE表

列	データ型	説明
`ALERT_DEFINITION_ID`	`NUMBER`	このアラートの定義のID番号。
`ALERT_ID`	`NUMBER`	アラート・インスタンスのID番号。
`ALERT_NAME`	`VARCHAR2(255)`	アラート定義でのこのアラートの名前。
`ALERT_OWNER`	`VARCHAR2(30)`	アラートの所有者(アラート定義の所有者と同じ)。
`ALERT_SEVERITY`	`NUMBER`	アラートの重大度(1=警告、2=クリティカル)。
`ALERT_STATUS`	`VARCHAR2(255)`	アラート・ステータス(`OPEN`または`CLOSED`)。
`AV_ALERT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	アラート・インスタンスが生成した時刻。
`CLEARED_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`
`EMAIL_CC_LIST`	`VARCHAR2(4000 BYTE)`	このアラート・インスタンスに関する電子メールの「Cc」フィールドのアドレス・リスト。
`EMAIL_MESSAGE`	`VARCHAR2(4000 BYTE)`	このアラート・インスタンスに関する電子メールのメッセージ。
`EMAIL_STATUS`	`VARCHAR2(30 BYTE)`	このアラート・インスタンスの電子メールが送信されたかどうかを示します。
`EMAIL_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスの電子メールが送信された時刻。
`EMAIL_TO_LIST`	`VARCHAR2(4000 BYTE)`	このアラート・インスタンスに関する電子メールの「宛先」フィールドのアドレス・リスト。
`ILM_TARGET`	`VARCHAR2(12)`	パーティションの情報ライフサイクル管理(ILM)文字列。
`OLDEST_EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーした最初のイベントの時刻。

表A-6では、各アラート・インスタンスと関連イベントを対応させる AVSYS.ALERT_EVENT_MAP表について説明します。アラート・インスタンスが複数のイベントに関連する場合、各イベントのRECORD_IDが異なります。列はアルファベット順です。

表A-6 AVSYS.ALERT_EVENT_MAP表

列	データ型	説明
`ALERT_ID`	`NUMBER`	アラート・インスタンスのID。
`ALERT_OWNER`	`VARCHAR2(30)`	アラートの所有者(アラート定義の所有者と同じ)。
`EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーしたイベントの時刻。
`ILM_TARGET`	`VARCHAR2(12)`	パーティションのILM文字列。
`OLDEST_EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーした最初のイベントの時刻。このアラート・インスタンスが1つのイベントだけに関連する場合、この値は`EVENT_TIMESTAMP`の値と同じです。
`RECORD_ID`	`NUMBER`	このアラート・インスタンスに関連するイベントのレコードID。

表A-7では、アラート・インスタンスのノートを格納する AVSYS.ALERT_NOTE表について説明します。各アラート・インスタンスには複数のノートが含まれることがあります。列はアルファベット順です。

表A-7 AVSYS.ALERT_NOTE表

列	データ型	説明
`ALERT_ID`	`NUMBER`	このノートのID。
`ALERT_NOTE_ID`	`NUMBER`	このノートが関連付けられているアラート・インスタンスのID。
`HEADER`	`VARCHAR2(4000 BYTE)`	このノートのヘッダー。
`ILM_TARGET`	`VARCHAR2(12)`	パーティションのILM文字列。
`NOTE_CONTENT`	`VARCHAR2(4000 BYTE)`	このノートの内容。
`NOTE_CREATOR`	`VARCHAR2(30)`	このノートを作成したユーザー。
`NOTE_OWNER`	`VARCHAR2(30)`	このノートの所有者(アラート定義と同じ)。
`NOTE_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このノートが作成された時刻。
`OLDEST_EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーした最初のイベントの時刻。

権限レポートのデータ

この項では、権限レポートを作成するために必要なデータについて説明します。

表A-8「AVSYS.UE_DBA_APPLICATION_ROLES」
表A-9「AVSYS.UE_DBA_COL_PRIVS」
表A-10「AVSYS.UE_DBA_PROFILES」
表A-11「AVSYS.UE_DBA_ROLES」
表A-12「AVSYS.UE_DBA_ROLE_PRIVS」
表A-13「AVSYS.UE_DBA_SYS_PRIVS」
表A-14「AVSYS.UE_DBA_TAB_PRIVS」
表A-15「AVSYS.UE_DBA_USERS」
表A-16「AVSYS.UE_ROLE_SYS_PRIVS」
表A-17「AVSYS.UE_ROLE_TAB_PRIVS」
表A-18「AVSYS.UE_SYS_DBA_OPER_USERS」

注意:

これらの表名それぞれの「UE」は「ユーザー権限」を表します。

表A-8では、Oracle Databaseパッケージに付与されたロールの情報を格納する AVSYS.UE_DBA_APPLICATION_ROLES表について説明します。列はアルファベット順です。

表A-8 AVSYS.UE_DBA_APPLICATION_ROLES

列	データ型	説明
`PACKAGE`	`VARCHAR2 (30)`	ロールが付与されているOracle Databaseパッケージの名前
`ROLE`	`VARCHAR2 (30)`	パッケージに付与されたロール
`SCHEMA`	`VARCHAR2 (30)`	パッケージが所属しているスキーマ
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-9では、Oracle Database表の個々の列に関してユーザーに付与された権限の情報を格納する、AVSYS.UE_DBA_COL_PRIVS表について説明します。列はアルファベット順です。

表A-9 AVSYS.UE_DBA_COL_PRIVS

列	データ型	説明
`COLUMN_NAME`	`VARCHAR2 (30)`	権限が付与された列の名前
`GRANTABLE`	`VARCHAR2 (3)`	権限が`GRANTABLE`オプションを含めて付与されたかどうか(`YES`または`NO`)
`GRANTEE`	`VARCHAR2 (30)`	列権限が付与されたユーザー
`GRANTOR`	`VARCHAR2 (30)`	`GRANTEE`に列権限を付与したユーザー
`OWNER`	`VARCHAR2 (30)`	列権限の所有者
`PRIVILEGE`	`VARCHAR2 (40)`	列権限
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`TABLE_NAME`	`VARCHAR2 (30)`	列が含まれるOracle Database表の名前

表A-10では、Oracle Databaseプロファイルの情報を格納する AVSYS.UE_DBA_PROFILES表について説明します。列はアルファベット順です。

表A-10 AVSYS.UE_DBA_PROFILES

列	データ型	説明
`LIMIT`	`VARCHAR2 (40)`	プロファイルの制限
`PROFILE`	`VARCHAR2 (30)`	プロファイル名
`RESOURCE_NAME`	`VARCHAR2 (32)`	リソース名
`RESOURCE_TYPE`	`VARCHAR2 (8)`	リソース・タイプ
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-11では、Oracle Databaseロールの情報を格納する AVSYS.UE_DBA_ROLES表について説明します。この表には、各ロールに対して1行が含まれます。列はアルファベット順です。

表A-11 AVSYS.UE_DBA_ROLES

列	データ型	説明
`PASSWORD_REQUIRED`	`VARCHAR2 (8)`	ロールでパスワードが必要かどうか(`YES`または`NO`)
`ROLE`	`VARCHAR2 (30)`	ロールの名前
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-12では、ユーザーとロールに付与されたロールの情報を格納する AVSYS.UE_DBA_ROLE_PRIVS表について説明します。列はアルファベット順です。

表A-12 AVSYS.UE_DBA_ROLE_PRIVS

列	データ型	説明
`ADMIN_OPTION`	`VARCHAR2 (3)`	権限が`ADMIN`オプションを含めて付与されたかどうか(`YES`または`NO`)
`DEFAULT_ROLE`	`VARCHAR2 (3)`	ロールがユーザーのデフォルト・ロールかどうか(`YES`または`NO`)
`GRANTED_ROLE`	`VARCHAR2 (30)`	ユーザーまたはロールに付与されたロールの名前
`GRANTEE`	`VARCHAR2 (30)`	`GRANTED_ROLE`が付与されたユーザーまたはロールの名前
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-13では、ユーザーとロールに付与されたシステム権限の情報を格納する AVSYS.UE_DBA_SYS_PRIVS表について説明します。列はアルファベット順です。

表A-13 AVSYS.UE_DBA_SYS_PRIVS

列	データ型	説明
`ADMIN_OPTION`	`VARCHAR2 (3)`	権限が`ADMIN`オプションを含めて付与されたかどうか(`YES`または`NO`)
`GRANTEE`	`VARCHAR2 (30)`	システム権限が付与されたユーザーまたはロールの名前
`PRIVILEGE`	`VARCHAR2 (40)`	システム権限
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-14では、オブジェクトについてユーザーに付与された権限の情報を格納する AVSYS.UE_DBA_TAB_PRIVS表について説明します。列はアルファベット順です。

表A-14 AVSYS.UE_DBA_TAB_PRIVS

列	データ型	説明
`GRANTABLE`	`VARCHAR2 (3)`	権限が`GRANTABLE`オプションを含めて付与されたかどうか(`YES`または`NO`)
`GRANTEE`	`VARCHAR2 (30)`	権限が付与されたユーザー
`GRANTOR`	`VARCHAR2 (30)`	`GRANTEE`に権限を付与したユーザー
`HIERARCHY`	`VARCHAR2 (3)`	権限が`HIERARCHY`オプションを含めて付与されたかどうか(`YES`または`NO`)
`OWNER`	`VARCHAR2 (30)`	オブジェクトの所有者
`PRIVILEGE`	`VARCHAR2 (40)`	オブジェクトについての権限
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`TABLE_NAME`	`VARCHAR2 (30)`	権限が付与されたオブジェクトの名前

表A-15では、すべてのOracle Databaseユーザーごとに1行が含まれる AVSYS.UE_DBA_USERS表について説明します。列はアルファベット順です。

表A-15 AVSYS.UE_DBA_USERS

列	データ型	説明
`ACCOUNT_STATUS`	`VARCHAR2 (32)`	ユーザー・アカウントのステータス(次のいずれか): `OPEN` `EXPIRED` `EXPIRED(GRACE)` `LOCKED(TIMED)` `LOCKED` `EXPIRED & LOCKED(TIMED)` `EXPIRED(GRACE) & LOCKED(TIMED)` `EXPIRED & LOCKED` `EXPIRED(GRACE) & LOCKED`
`CREATED`	`TIMESTAMP (0) WITH LOCAL TIME ZONE`	ユーザー・アカウントが作成された日付
`DEFAULT_TABLESPACE`	`VARCHAR2 (30)`	ユーザーのデフォルト表領域
`EXPIRY_DATE`	`TIMESTAMP (0) WITH LOCAL TIME ZONE`	ユーザー・アカウントの期限
`EXTERNAL_NAME`	`VARCHAR2 (4000)`	ユーザーの外部名
`INITIAL_RSRC_CONSUMER_GROUP`	`VARCHAR2 (30)`	初期リソース・コンシューマ・グループ
`LOCK_DATE`	`TIMESTAMP (0) WITH LOCAL TIME ZONE`	ユーザー・アカウントがロックされた日付
`PROFILE`	`VARCHAR2 (30)`	ユーザー・プロファイル
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`TEMPORARY_TABLESPACE`	`VARCHAR2 (30)`	ユーザーの一時表領域
`USER_NAME`	`VARCHAR2 (30)`	Oracle Databaseのユーザー名。

表A-16では、ロールに付与されたシステム権限の情報を格納する AVSYS.UE_ROLE_SYS_PRIVS表について説明します。列はアルファベット順です。

表A-16 AVSYS.UE_ROLE_SYS_PRIVS

列	データ型	説明
`ADMIN_OPTION`	`VARCHAR2 (3)`	権限が`ADMIN`オプションを含めて付与されたかどうか(`YES`または`NO`)
`PRIVILEGE`	`VARCHAR2 (40)`	ロールに付与されたシステム権限
`ROLE`	`VARCHAR2 (30)`	ロールの名前
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-17では、ロールに付与された表権限の情報を格納する AVSYS.UE_ROLE_TAB_PRIVS表について説明します。列はアルファベット順です。

表A-17 AVSYS.UE_ROLE_TAB_PRIVS

列	データ型	説明
`COLUMN_NAME`	`VARCHAR2 (30)`	権限が付与された列の名前
`GRANTABLE`	`VARCHAR2 (3)`	権限が`GRANTABLE`オプションを含めて付与されたかどうか(`YES`または`NO`)
`OWNER`	`VARCHAR2 (30)`	表権限の所有者
`PRIVILEGE`	`VARCHAR2 (40)`	表権限
`ROLE`	`VARCHAR2 (30)`	表権限が付与されたロール
`TABLE_NAME`	`VARCHAR2 (30)`	権限が付与されたOracle Database表の名前
`UE_SNAPSHOT_SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-18では、パスワード・ファイルのすべてのユーザーの情報を格納する AVSYS.UE_SYS_DBA_OPER_USERS表について説明します。列はアルファベット順です。

表A-18 AVSYS.UE_SYS_DBA_OPER_USERS

列	データ型	説明
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`SYSDBA`	`VARCHAR2 (8)`	ユーザーがデータベースに`SYSDBA`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`SYSOPER`	`VARCHAR2 (8)`	ユーザーがデータベースに`SYSOPER`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`USER_NAME`	`VARCHAR2 (30)`	パスワード・ファイルのユーザー名