Oracle NoSQL Databaseは、セキュリティ・センシティブなアクティビティを監視し、記録します。これらのログ・メッセージはSN-ローカル・ログ・ファイルおよびストア全体に渡るロギング・ビューを通じて参照可能です。リスクの高いセキュリティ・アクティビティはshow events
コマンドを使用して参照することもできます。
grep検索および分析を容易にするため、監査ログ・メッセージはKVAuditInfo
を接頭辞として使用します。次に例を示します。
# General audit logging: <Timestamp>: KVAuditInfo[user: <user_name>, clienthost: <client_host>, operation: <operation_description>, status: <SUCCESS/FORBIDDEN>, reason: <failure_reason>]
# General audit logging: # Particular logging for successful execution of plan: <Timestamp>: KVAuditInfo[<plan_name>, owned by <plan_owner>, executed by <plan_executor> from <client_host>, state=<end state of plan execution>]
セキュリティ関連メッセージを標準ログ・メッセージから区別するために、次の2つのセキュリティ関連ロギング・レベルが使用されます。
SEC_WARNING
認証されていないログイン、認証されていない読取り/書込みデータ・アクセスおよび認証されていないCLIコマンドの実行をロギングします。認証されていないログインでは、失敗の理由はロギングされません。
SEC_INFO
ユーザー・ログインの成功およびdbadmin
またはsysadmin
ロール関連権限を必要とするプラン実行の成功をロギングします。