G 統合監査の移行による各監査機能への影響

統合監査を移行する前に、Oracle Database 12cリリース1(12.1)より前のほとんどの監査機能を使用できます。

表G-1では、移行によるOracle Database 12cより前の監査機能の変更内容について説明します。

表G-1 移行前後での統合監査機能の可用性

機能	移行前の環境での可用性	移行後の環境での可用性
一般的な監査機能	-	-
オペレーティング・システム監査証跡	○	×
XMLファイル監査証跡	○	×
ネットワーク監査	○	×
ユーザーが監査および監査を独自のスキーマ・オブジェクトから削除できるかどうか	○	×
監査の管理アクションの必須の監査	×	○
ロールの監査
`AUDIT_ADMIN`	○(ただし、自身のオブジェクトを監査するユーザー、または`ALTER SYSTEM`権限がすでにあり、監査初期化パラメータを変更するユーザーには不要)	○
`AUDIT_VIEWER`	○	○
システム表	-	-
`SYS.AUD$`	○	○(ただし、統合前の監査レコードのみを含む)
`SYS.FGA_LOG$`	○	○(ただし、統合前の監査レコードのみを含む)
初期化パラメータ
`AUDIT_TRAIL`	○	○(ただし、影響はない)
`AUDIT_FILE_DEST`	○	○(ただし、影響はない)
`AUDIT_SYS_OPERATIONS`	○	○(ただし、影響はない)
`AUDIT_SYSLOG_LEVEL`	○	○(ただし、影響はない)
`UNIFIED_AUDIT_SGA_QUEUE_SIZE`	○	○
データ・ディクショナリ・ビュー ^脚注1	-	-
`ALL_AUDIT_POLICIES`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`DBA_AUDIT_POLICIES`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`DBA_AUDIT_POLICY_COLUMNS`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`DBA_COMMON_AUDIT_TRAIL`	○	○(ただし、統合前の監査レコードのみを含む)
`DBA_AUDIT_EXISTS`	○	○
`DBA_AUDIT_OBJECT`	○	○
`DBA_AUDIT_POLICIES`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`DBA_AUDIT_POLICY_COLUMNS`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`DBA_AUDIT_SESSION`	○	○(ただし、統合前の監査レコードのみを含む)
`DBA_AUDIT_STATEMENT`	○	○(ただし、統合前の監査レコードのみを含む)
`DBA_AUDIT_TRAIL`	○	○(ただし、統合前の監査レコードのみを含む)
`DBA_FGA_AUDIT_TRAIL`	○	○(ただし、統合前の監査レコードのみを含む)
`DBA_OBJ_AUDIT_OPTS`	○	○
`DBA_PRIV_AUDIT_OPTS`	○	○
`DBA_STMT_AUDIT_OPTS`	○	○
`UNIFIED_AUDIT_TRAIL`	○(ただし、監査レコードは収集しない)	○(監査レコードを収集する)
`USER_AUDIT_OBJECT`	○	○
`USER_AUDIT_POLICY_COLUMN`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`USER_AUDIT_POLICIES`	○	○(ただし、`DBMS_FGA` PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
`USER_AUDIT_SESSION`	○	○
`USER_AUDIT_STATEMENT`	○	○
`USER_AUDIT_TRAIL`	○	○(ただし、統合前の監査レコードのみを含む)
`USER_OBJ_AUDIT_OPTS`	○	○
`V$XML_AUDIT_TRAIL`	○	○(ただし、統合前の監査レコードのみを含む)
CREATE AUDIT POLICY、ALTER AUDIT POLICYおよびDROP AUDIT POLICY文	文は使用できますが、監査ポリシーは古い監査証跡に書き込まれません。ポリシーが有効な場合、監査レコードは統合監査証跡に書き込まれます。	○(ただし、監査証跡を統合監査証跡のみに書き込む)
AUDIT文およびNOAUDIT文	-	-
`AUDIT`	○(マルチテナント環境で使用可能)	○(ただし、監査ポリシーを有効化、アプリケーション・コンテキスト監査設定を作成、成功または失敗(あるいは両方)時に監査レコードを作成、およびマルチテナント環境で使用できるように拡張)
`NOAUDIT`	○(マルチテナント環境で使用可能)	○(ただし、監査ポリシーを無効化、アプリケーション・コンテキスト監査設定を無効化、およびマルチテナント環境で使用できるように変更)
DBMS_FGA.ADD_POLICYプロシージャ・パラメータ	-	-
`audit_trail`	○(以前のリリースで使用)	○(ただし、すべてのレコードが統合監査証跡に書き込まれるため、統合監査が有効な場合は、このパラメータを省略可能)
DBMS_AUDIT_MGMTパッケージのAUDIT_TRAIL_TYPEプロパティ・オプション	-	-
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD`	○	○(ただし、統合前の監査レコードのみ)
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD`	○	○(ただし、統合前の監査レコードのみ)
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD`	○	○(ただし、統合前の監査レコードのみ)
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS`	○	○(ただし、統合前の監査レコードのみ)
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML`	○	○(ただし、統合前の監査レコードのみ)
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_FILES`	○	○(ただし、統合前の監査レコードのみ)
`DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL`	○	○(ただし、統合前の監査レコードのみ)
Oracle Database Vault機能	-	-
`DVSYS.AUDIT_TRAIL$`システム表	○	名前を`DVSYS.OLD_AUDIT_TRAIL$`に変更し、古い監査レコードを保持しています。前の`DVSYS.AUDIT_TRAIL$`表は`DVSYS.AUDIT_TRAIL$`という名前のビューに変更されています。新しい監査レコードは追加されません。
Oracle Label Security機能	-	-
`SA_AUDIT_ADMIN` PL/SQLパッケージ	○	×

^脚注1

これらのデータ・ディクショナリ・ビューには、SYS.AUD$システム表およびSYS.FGA_LOG$システム表に存在する監査レコードの監査データが引き続き表示されます。統合監査証跡レコードは、統合監査証跡固有のビューにのみ表示されます。先頭がUSER_でないビューを問い合せるには、AUDIT_ADMINまたはAUDIT_VIEWERロールを付与する必要があります。