A Oracle Audit Vault and Database Firewallデータベース・スキーマ

ここでのトピック

Oracle Audit Vault and Database Firewallスキーマについて
アクティビティ・レポートのメタデータ
イベント・レポートのデータ
アラート・レポートのデータ
権限レポートのデータ
SPAレポートのデータ
Database Firewallレポートのデータ

Oracle Audit Vault and Database Firewallスキーマについて

Oracle Audit Vault and Database Firewall (Oracle AVDF)には、セキュア・ターゲットから収集された監査データを管理する内部データ・ウェアハウス・スキーマがあります。データ・ウェアハウス・スキーマは、Oracle AVDF収集エージェントからデータを収集して分類した後で、第6章「レポートの生成」で説明したレポートのためにレポート形式で提供します

Oracle Business Intelligence PublisherやOracle Business Intelligence Suiteなどのツールを使用してカスタム・レポートを作成する場合は、次の点に注意してください。

この付録で説明するデータ・ウェアハウス・スキーマAVSYSの構造を理解する必要があります。
サポートされるセキュア・ターゲット(Oracle Database、Microsoft SQL Server、Sybase Adaptive Server Enterprise (ASE)およびIBM DB2)で提供される監査イベントの構造を理解する必要があります。

詳細は、付録Bから付録Gを参照してください。

次の種類のカスタム・レポートを作成できます。

アクティビティ・レポート
イベント・レポート
アラート・レポート
権限レポート
サード・パーティ(F5)レポート

他の種類のレポートを作成するために必要なデータは、AVSYSスキーマにあります。

アクティビティ・レポートのメタデータ

この項では、アクティビティ・レポートを作成するために必要なメタデータについて説明します。

表A-1「AVSYS.SECURED_TARGET表」
表A-2「AVSYS.SECURED_TARGET_TYPE表」
表A-3「AVSYS.AUDIT_TRAIL表」

表A-1では、セキュア・ターゲットごとに1行が含まれるAVSYS.SECURED_TARGET表について説明します。列はアルファベット順です。

表A-1 AVSYS.SECURED_TARGET表

列	データ型	説明
`ACTIVE`	`CHAR(1 CHAR)`	セキュア・ターゲットがアクティブな場合はY、それ以外はN。
`CONNECT_STRING`	`VARCHAR2(4000 BYTE)`	システムにセキュア・ターゲットを接続しようとする際にセキュア・ターゲットを指定する文字列。
`CREATION_TIME`	`TIMESTAMPWITHLOCALTIMEZONE`	セキュア・ターゲットとシステムの接続が確立した時刻。
`DESCRIPTION`	`VARCHAR2(1024 BYTE)`	セキュア・ターゲットの説明。
`FIREWALL_POLICY_ID`	`INTEGER`	セキュア・ターゲットに関連付けられたファイアウォール・ポリシーのID番号。存在しない場合は`NULL`。デフォルト: `NULL`
`SECURED_TARGET`	`NUMBER`	セキュア・ターゲットの数。
`SECURED_TARGET_NAME`	`VARCHAR2(255 BYTE)`	セキュア・ターゲットの名前。
`SECURED_TARGET_TYPE_ID`	`NUMBER`	セキュア・ターゲットのタイプのID番号。この値は`AVSYS.SECURED_TARGET_TYPE.SECURED_TARGET_TYPE_ID`に含まれる必要があります(表A-2を参照してください)。
`SERVER_AUTH_USER`	`VARCHAR2(255 BYTE)`	Audit Vault AgentからAudit Vault Serverへのイベントの転送を許可されているOracle AVDFユーザー。

表A-2では、セキュア・ターゲット・タイプごとに1行が含まれるAVSYS.SECURED_TARGET_TYPE表について説明します。列はアルファベット順です。

表A-2 AVSYS.SECURED_TARGET_TYPE表

列	データ型	説明
`FIREWALL_DIALECT`	`NUMBER(38)`	Oracle Database FirewallタイプのID番号。
`SECURED_TARGET_TYPE_ID`	`NUMBER(38)`	セキュア・ターゲット・タイプのID番号。
`SECURED_TARGET_TYPE_NAME`	`VARCHAR2(255 BYTE)`	セキュア・ターゲット・タイプの名前。

表A-3では、監査証跡ごとに1行が含まれるAVSYS.AUDIT_TRAIL表について説明します。列はアルファベット順です。

表A-3 AVSYS.AUDIT_TRAIL表

列	データ型	説明
`AUDIT_TRAIL_ID`	`NUMBER`	この監査証跡のID番号。
`AUDIT_TRAIL_TYPE`	`VARCHAR2(255 BYTE)`	この監査証跡のタイプ(例: `TABLE`または`DIRECTORY`)。
`COLLECTION_AUTOSTART`	`CHAR(1 CHAR)`	(現在使用できない機能)
`HOST_NAME`	`VARCHAR2(255 BYTE)`	この監査証跡のエージェント・ホストの名前。
`LOCATION`	`VARCHAR2(4000 BYTE)`
`SOURCE_ID`	`NUMBER`	この監査証跡のソースのID番号。
`SECURED_TARGET_TYPE_NAME`	`VARCHAR2(255 BYTE)`	この監査証跡のセキュア・ターゲットのタイプの名前。この値は`AVSYS.SECURED_TARGET_TYPE.SECURED_TARGET_TYPE_NAME`に含まれる必要があります(表A-2を参照してください)。

イベント・レポートのデータ

この項では、イベント・レポートを作成するために必要なデータについて説明します。

表A-4では、監査イベントごとに1行が含まれるAVSYS.EVENT_LOG表について説明します。列はアルファベット順です。

表A-4 AVSYS.EVENT_LOG表

列	データ型	説明
`ACTION_TAKEN`	`VARCHAR2(255 BYTE)`	イベントのために実行されたアクション(`pass`、`warn`または`block`)。
`ALERT_RAISED`	`NUMBER`	イベントに対してアラートが生成されなかった場合は0、それ以外の場合は1。デフォルト: 0
`AUDIT_TRAIL_ID`	`NUMBER`	イベントが収集された監査証跡のID。
`AV_TIME`	`TIMESTAMPWITHLOCALTIMEZONE`	Oracle AVDFリポジトリにイベントが記録された時刻。
`CLIENT_HOST_NAME`	`VARCHAR2(255 BYTE)`	ユーザーがアクションを開始したクライアント・ホストの名前。
`CLIENT_IP`	`VARCHAR2(255 BYTE)`	`CLIENT_HOST_NAME`のIP(インターネット・プロトコル)アドレス。
`CLIENT_PROGRAM`	`VARCHAR2(255 CHAR)`	イベントが発生したクライアント・プログラム。
`CLUSTER_ID`	`NUMBER`	イベントが発生したクラスタのグローバルID番号。
`CLUSTER_TYPE`	`NUMBER`	イベントが発生したクラスタのタイプ番号(クラスタの文のタイプを識別)。
`COMMAND_CLASS`	`VARCHAR2(255 BYTE)`	イベントで実行されたアクション(例: `SELECT`または`DELETE`)。このフィールドに`NULL`が含まれる場合、監査レコードは無効です。
`COMMAND_PARAM`	`CLOB`	イベントを引き起こしたコマンド・パラメータ。
`COMMAND_TEXT`	`CLOB`	イベントを引き起こしたコマンドのテキスト(SQL文またはPL/SQL文であることもあります)。
`ERROR_CODE`	`VARCHAR2(30 BYTE)`	アクションのエラー・コード。
`ERROR_MESSAGE`	`VARCHAR2(1000 BYTE)`	アクションのエラー・メッセージ。
`EVENT_NAME`	`VARCHAR2(255 BYTE)`	イベントの名前(監査証跡でのイベント名と正確に同じ)。
`EVENT_STATUS`	`VARCHAR2(30 BYTE)`	イベントのステータス(`SUCCESS`、`FAILURE`または`UNKNOWN`)。
`EVENT_TIME`	`TIMESTAMPWITHLOCALTIMEZONE`	イベントが発生した時刻。イベントに複数のタイム・スタンプがある場合(イベント開始のタイム・スタンプとイベント終了のタイム・スタンプなど)、コレクタ・プラグインがタイム・スタンプをこのフィールドに割り当てる必要があります。このフィールドに`NULL`が含まれると、Oracle AVDFはコレクタを停止します。
`EXTENSION`	`CLOB`	コア・フィールドまたは大容量フィールドに収容できないフィールドを格納します(デリミタで区切られた名前/値ペアなど)。
`GRAMMAR_VERSION`	`NUMBER`	Database Firewallがイベントを検出したときに使用した構文のバージョン。このバージョンはDatabase Firewall内部のものであり、データベース・バージョンとは関係ありません。
`LOG_CAUSE`	`VARCHAR2(30 BYTE)`	ログに記録されているイベントの原因(`undefined`、`exception`、`cluster`、`novelty`、`unseen`、`invalidsql`、`waf`、`login`または`logout`)。
`LOGFILE_ID`	`NUMBER`	ランダムな内部ログ・ファイルID。
`MARKER`	`VARCHAR2(255 BYTE)`	監査証跡のレコードを一意に識別します。リカバリ・プロセスではOracle AVDFがこのフィールドを使用して重複レコードをフィルタ処理します。コレクタ・プラグインで提供されるマーカー・フィールドは、通常、監査レコードのフィールドの連結されたサブセットです。たとえば、Oracleデータベースでは、セッションIDとエントリID (セッション内の一意の識別子)によってマーカーが定義されます。
`MONITORING_POINT_ID`	`NUMBER`	これは内部列です。この値が`NULL`でない場合、イベントはDatabase Firewallのものです。値が`NULL`の場合、`AUDIT_TRAIL_ID`に含まれるIDの監査証跡のイベントです。
`NETWORK_CONNECTION`	`VARCHAR2(255 BYTE)`	監査レコードが生成されたオペレーティング・システムにログインしたユーザーの名前。ユーザーがオペレーティング・システムに`JOHN`としてログインし、アクションを`SCOTT`として実行した場合、このフィールドには`JOHN`、`USER_NAME`フィールドには`SCOTT`が含まれます。
`OSUSER_NAME`	`VARCHAR2 (255 BYTE)`	SQLコマンドを実行したオペレーティング・システム・ユーザー名
`POLICY_NAME`	`VARCHAR2(1024 CHAR)`	Database Firewallがイベントを検出したときに使用したポリシー・ファイルの名前。
`RECORD_ID`	`NUMBER`	イベントの監査レコードのID番号。
`SECURED_TARGET_NAME`	`VARCHAR2(255 BYTE)`	イベントが発生したセキュア・ターゲットの名前。
`SECURED_TARGET_TYPE`	`VARCHAR2(255 BYTE)`	イベントが発生したセキュア・ターゲットのタイプ。
`SERVICE_NAME`	`VARCHAR2(255 CHAR)`	クライアント・セッションの接続先データベース・サービスの名前。
`TARGET_OBJECT`	`VARCHAR2(255 BYTE)`	アクションが実行されたオブジェクトの名前。たとえば、ユーザーが表から選択した場合、このフィールドには表の名前が含まれます。
`TARGET_OWNER`	`VARCHAR2(255 BYTE)`	アクションが実行されたターゲットの所有者の名前。たとえば、ユーザーが選択した表の所有者がユーザー`JOHN`の場合、このフィールドにはユーザー名`JOHN`が含まれます。
`TARGET_TYPE`	`VARCHAR2(255 BYTE)`	アクションが実行されたターゲット・オブジェクトのタイプ。たとえば、ユーザーが表から選択した場合、このフィールドには`TABLE`が含まれます。
`THREAT_SEVERITY`	`VARCHAR2(30 CHAR)`	Database Firewallが検出した脅威の重大度(`undefined`、`insignificant`、`minor`、`moderate`、`major`または`catastrophic`)。
`USER_NAME`	`VARCHAR2(255 BYTE)`	監査レコードを生成したアプリケーションまたはシステムでアクションを実行したユーザーの名前。このフィールドに`NULL`が含まれる場合、監査レコードは無効です。

アラート・レポートのデータ

この項では、アラート・レポートを作成するために必要なデータについて説明します。

表A-5「AVSYS.ALERT_STORE表」
表A-6「AVSYS.ALERT_EVENT_MAP表」
表A-7「AVSYS.ALERT_NOTE表」

表A-5では、アラート・インスタンスごとに1行が含まれるAVSYS.ALERT_STORE表について説明します。列はアルファベット順です。

表A-5 AVSYS.ALERT_STORE表

列	データ型	説明
`ALERT_DEFINITION_ID`	`NUMBER`	このアラートの定義のID番号。
`ALERT_ID`	`NUMBER`	アラート・インスタンスのID番号。
`ALERT_NAME`	`VARCHAR2(255)`	アラート定義でのこのアラートの名前。
`ALERT_OWNER`	`VARCHAR2(30)`	アラートの所有者(アラート定義の所有者と同じ)。
`ALERT_SEVERITY`	`NUMBER`	アラートの重大度(1=警告、2=クリティカル)。
`ALERT_STATUS`	`VARCHAR2(255)`	アラート・ステータス(`OPEN`または`CLOSED`)。
`AV_ALERT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	アラート・インスタンスが生成した時刻。
`CLEARED_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`
`EMAIL_CC_LIST`	`VARCHAR2(4000 BYTE)`	このアラート・インスタンスに関する電子メールの「Cc」フィールドのアドレス・リスト。
`EMAIL_MESSAGE`	`VARCHAR2(4000 BYTE)`	このアラート・インスタンスに関する電子メールのメッセージ。
`EMAIL_STATUS`	`VARCHAR2(30 BYTE)`	このアラート・インスタンスの電子メールが送信されたかどうかを示します。
`EMAIL_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスの電子メールが送信された時刻。
`EMAIL_TO_LIST`	`VARCHAR2(4000 BYTE)`	このアラート・インスタンスに関する電子メールの「宛先」フィールドのアドレス・リスト。
`ILM_TARGET`	`VARCHAR2(12)`	パーティションの情報ライフサイクル管理(ILM)文字列。
`OLDEST_EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーした最初のイベントの時刻。

表A-6では、各アラート・インスタンスと関連イベントを対応させる AVSYS.ALERT_EVENT_MAP表について説明します。アラート・インスタンスが複数のイベントに関連する場合、各イベントのRECORD_IDが異なります。列はアルファベット順です。

表A-6 AVSYS.ALERT_EVENT_MAP表

列	データ型	説明
`ALERT_ID`	`NUMBER`	アラート・インスタンスのID。
`ALERT_OWNER`	`VARCHAR2(30)`	アラートの所有者(アラート定義の所有者と同じ)。
`EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーしたイベントの時刻。
`ILM_TARGET`	`VARCHAR2(12)`	パーティションのILM文字列。
`OLDEST_EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーした最初のイベントの時刻。このアラート・インスタンスが1つのイベントだけに関連する場合、この値は`EVENT_TIMESTAMP`の値と同じです。
`RECORD_ID`	`NUMBER`	このアラート・インスタンスに関連するイベントのレコードID。

表A-7では、アラート・インスタンスのノートを格納する AVSYS.ALERT_NOTE表について説明します。各アラート・インスタンスには複数のノートが含まれることがあります。列はアルファベット順です。

表A-7 AVSYS.ALERT_NOTE表

列	データ型	説明
`ALERT_ID`	`NUMBER`	このノートのID。
`ALERT_NOTE_ID`	`NUMBER`	このノートが関連付けられているアラート・インスタンスのID。
`HEADER`	`VARCHAR2(4000 BYTE)`	このノートのヘッダー。
`ILM_TARGET`	`VARCHAR2(12)`	パーティションのILM文字列。
`NOTE_CONTENT`	`VARCHAR2(4000 BYTE)`	このノートの内容。
`NOTE_CREATOR`	`VARCHAR2(30)`	このノートを作成したユーザー。
`NOTE_OWNER`	`VARCHAR2(30)`	このノートの所有者(アラート定義と同じ)。
`NOTE_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このノートが作成された時刻。
`OLDEST_EVENT_TIMESTAMP`	`TIMESTAMPWITHLOCALTIMEZONE`	このアラート・インスタンスをトリガーした最初のイベントの時刻。

権限レポートのデータ

この項では、権限レポートを作成するために必要なデータについて説明します。

表A-8「AVSYS.UE_DBA_APPLICATION_ROLES」
表A-9「AVSYS.UE_DBA_COL_PRIVS」
表A-10「AVSYS.UE_DBA_PROFILES」
表A-11「AVSYS.UE_DBA_ROLES」
表A-12「AVSYS.UE_DBA_ROLE_PRIVS」
表A-13「AVSYS.UE_DBA_SYS_PRIVS」
表A-14「AVSYS.UE_DBA_TAB_PRIVS」
表A-15「AVSYS.UE_DBA_USERS」
表A-16「AVSYS.UE_ROLE_SYS_PRIVS」
表A-17「AVSYS.UE_ROLE_TAB_PRIVS」
表A-18「AVSYS.UE_SYS_DBA_OPER_USERS」

注意:

これらの表名それぞれの「UE」は「ユーザー権限」を表します。

表A-8では、Oracle Databaseパッケージに付与されたロールの情報を格納する AVSYS.UE_DBA_APPLICATION_ROLES表について説明します。列はアルファベット順です。

表A-8 AVSYS.UE_DBA_APPLICATION_ROLES

列	データ型	説明
`PACKAGE`	`VARCHAR2 (30)`	ロールが付与されているOracle Databaseパッケージの名前
`ROLE`	`VARCHAR2 (30)`	パッケージに付与されたロール
`SCHEMA`	`VARCHAR2 (30)`	パッケージが所属しているスキーマ
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-9では、Oracle Database表の個々の列に関してユーザーに付与された権限の情報を格納する、AVSYS.UE_DBA_COL_PRIVS表について説明します。列はアルファベット順です。

表A-9 AVSYS.UE_DBA_COL_PRIVS

列	データ型	説明
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`COLUMN_NAME`	`VARCHAR2 (30)`	権限が付与された列の名前
`GRANTABLE`	`VARCHAR2 (3)`	権限が`GRANTABLE`オプションを含めて付与されたかどうか(`YES`または`NO`)
`GRANTEE`	`VARCHAR2 (30)`	列権限が付与されたユーザー
`GRANTOR`	`VARCHAR2 (30)`	`GRANTEE`に列権限を付与したユーザー
`OWNER`	`VARCHAR2 (30)`	列権限の所有者
`PRIVILEGE`	`VARCHAR2 (40)`	列権限
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`TABLE_NAME`	`VARCHAR2 (30)`	列が含まれるOracle Database表の名前

表A-10では、Oracle Databaseプロファイルの情報を格納する AVSYS.UE_DBA_PROFILES表について説明します。列はアルファベット順です。

表A-10 AVSYS.UE_DBA_PROFILES

列	データ型	説明
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`LIMIT`	`VARCHAR2 (40)`	プロファイルの制限
`PROFILE`	`VARCHAR2 (30)`	プロファイル名
`RESOURCE_NAME`	`VARCHAR2 (32)`	リソース名
`RESOURCE_TYPE`	`VARCHAR2 (8)`	リソース・タイプ
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-11では、Oracle Databaseロールの情報を格納する AVSYS.UE_DBA_ROLES表について説明します。この表には、各ロールに対して1行が含まれます。列はアルファベット順です。

表A-11 AVSYS.UE_DBA_ROLES

列	データ型	説明
`AUTHENTICATION_TYPE`	`VARCHAR2 (8)`	このユーザーの認証メカニズム `EXTERNAL - CREATE USER user1 IDENTIFIED EXTERNALLY` `GLOBAL - CREATE USER user2 IDENTIFIED GLOBALLY` `PASSWORD - CREATE USER user3 IDENTIFIED BY user3`
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`PASSWORD_REQUIRED`	`VARCHAR2 (8)`	ロールでパスワードが必要かどうか(`YES`または`NO`)
`ROLE`	`VARCHAR2 (30)`	ロールの名前
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-12では、ユーザーとロールに付与されたロールの情報を格納する AVSYS.UE_DBA_ROLE_PRIVS表について説明します。列はアルファベット順です。

表A-12 AVSYS.UE_DBA_ROLE_PRIVS

列	データ型	説明
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`ADMIN_OPTION`	`VARCHAR2 (3)`	権限が`ADMIN`オプションを含めて付与されたかどうか(`YES`または`NO`)
`DEFAULT_ROLE`	`VARCHAR2 (3)`	ロールがユーザーのデフォルト・ロールかどうか(`YES`または`NO`)
`GRANTED_ROLE`	`VARCHAR2 (30)`	ユーザーまたはロールに付与されたロールの名前
`GRANTEE`	`VARCHAR2 (30)`	`GRANTED_ROLE`が付与されたユーザーまたはロールの名前
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-13では、ユーザーとロールに付与されたシステム権限の情報を格納する AVSYS.UE_DBA_SYS_PRIVS表について説明します。列はアルファベット順です。

表A-13 AVSYS.UE_DBA_SYS_PRIVS

列	データ型	説明
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`ADMIN_OPTION`	`VARCHAR2 (3)`	権限が`ADMIN`オプションを含めて付与されたかどうか(`YES`または`NO`)
`GRANTEE`	`VARCHAR2 (30)`	システム権限が付与されたユーザーまたはロールの名前
`PRIVILEGE`	`VARCHAR2 (40)`	システム権限
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-14では、オブジェクトについてユーザーに付与された権限の情報を格納する AVSYS.UE_DBA_TAB_PRIVS表について説明します。列はアルファベット順です。

表A-14 AVSYS.UE_DBA_TAB_PRIVS

列	データ型	説明
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`GRANTABLE`	`VARCHAR2 (3)`	権限が`GRANTABLE`オプションを含めて付与されたかどうか(`YES`または`NO`)
`GRANTEE`	`VARCHAR2 (30)`	権限が付与されたユーザー
`GRANTOR`	`VARCHAR2 (30)`	`GRANTEE`に権限を付与したユーザー
`HIERARCHY`	`VARCHAR2 (3)`	権限が`HIERARCHY`オプションを含めて付与されたかどうか(`YES`または`NO`)
`OWNER`	`VARCHAR2 (30)`	オブジェクトの所有者
`PRIVILEGE`	`VARCHAR2 (40)`	オブジェクトについての権限
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`TABLE_NAME`	`VARCHAR2 (30)`	権限が付与されたオブジェクトの名前
`TYPE`	`VARCHAR2 (24)`	オブジェクト・タイプ(表、ビュー、順序など)

表A-15では、すべてのOracle Databaseユーザーごとに1行が含まれる AVSYS.UE_DBA_USERS表について説明します。列はアルファベット順です。

表A-15 AVSYS.UE_DBA_USERS

列	データ型	説明
`ACCOUNT_STATUS`	`VARCHAR2 (32)`	ユーザー・アカウントのステータス(次のいずれか): `OPEN` `EXPIRED` `EXPIRED(GRACE)` `LOCKED(TIMED)` `LOCKED` `EXPIRED & LOCKED(TIMED)` `EXPIRED(GRACE) & LOCKED(TIMED)` `EXPIRED & LOCKED` `EXPIRED(GRACE) & LOCKED`
`AUTHENTICATION_TYPE`	`VARCHAR2 (8)`	このユーザーの認証メカニズム `EXTERNAL - CREATE USER user1 IDENTIFIED EXTERNALLY` `GLOBAL - CREATE USER user2 IDENTIFIED GLOBALLY` `PASSWORD - CREATE USER user3 IDENTIFIED BY user3`
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`CREATED`	`TIMESTAMP (0) WITH LOCAL TIME ZONE`	ユーザー・アカウントが作成された日付
`DEFAULT_TABLESPACE`	`VARCHAR2 (30)`	ユーザーのデフォルト表領域
`EDITIONS_ENABLED`	`VARCHAR2 (1)`	対応ユーザーに対してエディションが使用可能になっているかどうか(`Y`または`N`)
`EXPIRY_DATE`	`TIMESTAMP (0) WITH LOCAL TIME ZONE`	ユーザー・アカウントの期限
`EXTERNAL_NAME`	`VARCHAR2 (4000)`	ユーザーの外部名
`INITIAL_RSRC_CONSUMER_GROUP`	`VARCHAR2 (30)`	初期リソース・コンシューマ・グループ
`LAST_LOGON`	`TIMESTAMP (9) WITH LOCAL TIME ZONE`	Oracle Database 12cの場合、ユーザーが最後にログインした時間
`LOCK_DATE`	`TIMESTAMP (0) WITH LOCAL TIME ZONE`	ユーザー・アカウントがロックされた日付
`ORACLE_MAINTAINED`	`CHAR (1)`	Oracle Database 12cの場合に、オラクル社が提供するスクリプトによってユーザーが作成されてメンテナンスされているかどうか。値`Y`は、オラクル社が提供するスクリプトを実行する以外の方法でユーザーを変更できないことを示します
`PROFILE`	`VARCHAR2 (30)`	ユーザー・プロファイル
`PROXY_ONLY_CONNECT`	`CHAR (1)`	Oracle Database 12cの場合に、このユーザーがプロキシを介してのみ接続可能か
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`TEMPORARY_TABLESPACE`	`VARCHAR2 (30)`	ユーザーの一時表領域
`USERNAME`	`VARCHAR2 (30)`	Oracle Databaseのユーザー名。

表A-16では、ロールに付与されたシステム権限の情報を格納する AVSYS.UE_ROLE_SYS_PRIVS表について説明します。列はアルファベット順です。

表A-16 AVSYS.UE_ROLE_SYS_PRIVS

列	データ型	説明
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`ADMIN_OPTION`	`VARCHAR2 (3)`	権限が`ADMIN`オプションを含めて付与されたかどうか(`YES`または`NO`)
`PRIVILEGE`	`VARCHAR2 (40)`	ロールに付与されたシステム権限
`ROLE`	`VARCHAR2 (30)`	ロールの名前
`SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-17では、ロールに付与された表権限の情報を格納する AVSYS.UE_ROLE_TAB_PRIVS表について説明します。列はアルファベット順です。

表A-17 AVSYS.UE_ROLE_TAB_PRIVS

列	データ型	説明
`COLUMN_NAME`	`VARCHAR2 (30)`	権限が付与された列の名前
`COMMON`	`VARCHAR2 (3)`	Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか `Y` - ユーザーは両方に共通 `N` - ユーザーはPDBに対してローカル `Null` - データベースはCDBでもPDBでもない
`GRANTABLE`	`VARCHAR2 (3)`	権限が`GRANTABLE`オプションを含めて付与されたかどうか(`YES`または`NO`)
`OWNER`	`VARCHAR2 (30)`	表権限の所有者
`PRIVILEGE`	`VARCHAR2 (40)`	表権限
`ROLE`	`VARCHAR2 (30)`	表権限が付与されたロール
`TABLE_NAME`	`VARCHAR2 (30)`	権限が付与されたOracle Database表の名前
`UE_SNAPSHOT_SNAPSHOT_ID`	`NUMBER`	スナップショットID

表A-18では、パスワード・ファイルのすべてのユーザーの情報を格納する AVSYS.UE_SYS_DBA_OPER_USERS表について説明します。列はアルファベット順です。

表A-18 AVSYS.UE_SYS_DBA_OPER_USERS

列	データ型	説明
`CONTAINER`	`VARCHAR2 (30)`	Oracle Database 12cの場合、コンテナ(CDB)識別子
`SNAPSHOT_ID`	`NUMBER`	スナップショットID
`SYSASM`	`VARCHAR2 (5)`	ユーザーがデータベースに`SYSASM`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`SYSBACKUP`	`VARCHAR2 (5)`	ユーザーがデータベースに`SYSBACKUP`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`SYSDBA`	`VARCHAR2 (5)`	ユーザーがデータベースに`SYSDBA`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`SYSDG`	`VARCHAR2 (5)`	ユーザーがデータベースに`SYSDG`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`SYSKM`	`VARCHAR2 (5)`	ユーザーがデータベースに`SYSKM`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`SYSOPER`	`VARCHAR2 (8)`	ユーザーがデータベースに`SYSOPER`権限で接続できるかどうか(`TRUE`または`FALSE`)。
`USERNAME`	`VARCHAR2 (30)`	パスワード・ファイルのユーザー名

SPAレポートのデータ

この項では、カスタム・ストアド・プロシージャ監査(SPA)レポートの作成に必要なデータについて説明します。

表A-19「AVSYS.SPA_OBJECTS」
表A-20「AVSYS.SPA_EDITS」

表A-19では、ストアド・プロシージャ・オブジェクトに関するサマリー・データを格納するAVSYS.SPA_OBJECTS表について説明します。

表A-19 AVSYS.SPA_OBJECTS

列	データ型	説明
`ID`	`INTEGER`	オブジェクトの一意のID
`SECURED_TARGET_ID`	`INTEGER`	データベース・オブジェクトのセキュア・ターゲット・ソース
`OBJECT_SUBTYPE`	`VARCHAR2(40 BYTE)`	オブジェクトのサブタイプ
`OBJECT_CLASS`	`VARCHAR2(40 BYTE)`	オブジェクトのクラス
`NAME`	`VARCHAR2 (1024 CHAR)`	オブジェクトの名前。
`CHANGED_BY`	`VARCHAR2 (2048 CHAR)`	オブジェクトを変更したカンマ区切りのデータベース・ユーザー
`LAST_CHANGED_AT`	`TIMESTAMPWITHLOCALTIMEZONE`	オブジェクトが変更された日時
`LAST_SIGNATURE`	`VARCHAR2 (40 BYTE)`	オブジェクトのハッシュ(シグネチャの変更はオブジェクトの変更を意味する)
`LAST_EDIT_TYPE`	`VARCHAR2 (40 BYTE)`	最新の変更のタイプ
`EDIT_CNT_NEW`	`INTEGER`	このオブジェクトの「新規」編集レコードの数を保持します
`EDIT_CNT_MODIFY`	`INTEGER`	このオブジェクトの「変更」編集レコードの数を保持します
`EDIT_CNT_DELETE`	`INTEGER`	このオブジェクトの「削除」編集レコードの数を保持します
`CHANGES_SUMMARY`	`VARCHAR2(255 CHAR)`	変更のサマリー
`UPDATED_AT`	`TIMESTAMPWITHLOCALTIMEZONE`	Database Firewallソフトウェアでレコードが更新された日時

表A-20では、AVSYS.SPA_EDITS表について説明します。この表は、ストアド・プロシージャ編集に関するデータおよびその内容を格納します。

表A-20 AVSYS.SPA_EDITS

列	データ型	説明
`ID`	`INTEGER`	オブジェクトの一意のID
`OBJECT_ID`	`INTEGER`	`AVSYS.SPA_OBJECTS`表の`ID`列を参照する外部キー
`SIGNATURE`	`VARCHAR2 (40 BYTE)`	オブジェクトのハッシュ(シグネチャの変更はオブジェクトの変更を意味する)
`CONTENT`	`CLOB`	オブジェクトの新しい内容
`EDIT_TYPE`	`VARCHAR2 (40 BYTE)`	変更のタイプ
`CHANGED_BY`	`VARCHAR2 (2048 CHAR)`	オブジェクトを変更したデータベース・ユーザー
`CHANGED_AT`	`TIMESTAMPWITHLOCALTIMEZONE`	オブジェクトが変更された日時
`DETECTED_AT`	`TIMESTAMPWITHLOCALTIMEZONE`	変更がコントローラで検出された日時

Database Firewallレポートのデータ

この項では、カスタムDatabase Firewallレポートの作成に必要なデータについて説明します。

表A-21「AVSYS.FW_CLUSTER」
表A-22「AVSYS.FW_CLUSTER_COMPONENT」

表A-21では、セキュア・ターゲット・データベースへのクラスタ・トラフィックに関するサマリー・データを提供し、特定のクラスタに表示される例文を示す、AVSYS.FW_CLUSTERS表について説明します。

表A-21 AVSYS.FW_CLUSTER

列	データ型	説明
`ID`	`NUMBER`	クラスタのグローバル識別子
`SECURED_TARGET_ID`	`INTEGER`	このクラスタのセキュア・ターゲット・データベース
`CLUSTER_HASH`	`INTEGER`	クラスタのハッシュ
`GRAMMAR_VERSION`	`INTEGER`	Database Firewallグラマーのバージョン番号
`FIREWALL_DIALECT`	`SMALLINTEGER`	クラスタのデータベース・タイプ(意味については「AVSYS.SECURED_TARGET_TYPE表」を参照)
`CLUSTER_TYPE`	`VARCHAR2 (40 BYTE)`	クラスタに含まれている文のタイプ
`REPRESENTATION`	`CLOB`	クラスタ・パスの表現
`CLUSTER_EXAMPLE`	`CLOB`	クラスタに含まれている文の例

表A-22では、クラスタ・コンポーネントに分割されたクラスタ・データを提供するAVSYS.FW_CLUSTER_COMPONENTS表について説明します。このデータは、特定のデータベース表または表の列に関連するクラスタに関するレポートの作成などに使用できます。

表A-22 AVSYS.FW_CLUSTER_COMPONENT

列	データ型	説明
`CLUSTER_ID`	`INTEGER`	`AVSYS.FW_CLUSTERS`表のID列を参照する外部キー
`COMPONENT_INDEX`	`INTEGER`	コンポーネントの索引(1から始まります)
`COMPONENT_TYPE`	`VARCHAR2(50 BYTE)`	コンポーネント・タイプは、`'keyword`'、`'column'`、`'table'`、`'procedure`'、`'cluster_set'`、`'function`'、`'_'`のいずれかです
`COMPONENT_VALUE`	`VARCHAR2(4000 CHAR)`	コンポーネント文字列
`COMPONENT_USAGE`	`VARCHAR2(50 BYTE)`	コンポーネント使用状況は、`NULL、'read`'、`'write'`、`'define'`、`'call`'、`'control'`のいずれかです