1. アップグレード・ガイド
  2. Oracle Database 12cリリース2 (12.2)での動作の変更、非推奨となった機能、およびサポートが終了した機能
  3. 統合監査のAUDIT_ADMINおよびAUDIT_VIEWERロールの変更

統合監査のAUDIT_ADMINおよびAUDIT_VIEWERロールの変更

場合によっては、アップグレードの前にAUDIT_ADMINおよびAUDIT_VIEWERロールを名前変更するか、削除する必要があります。

Oracle Database 12cでは、統合監査を使用する場合、アップグレードに影響する2つのAUDSYSロール(AUDIT_ADMINおよびAUDIT_VIEWER)がOracle Database 11gリリース2 (11.2.0.4)以下のリリースに存在する可能性があります。これらのロールは変更されたため、Oracle Database 12cリリース1 (12.1)以上にアップグレードする前に、これらの以前のリリースのユーザーまたはユーザー・ロールを削除する必要があります。

AUDIT_ADMINおよびAUDIT_VIEWERユーザーまたはロールをOracle Database 12cリリース1 (12.1)で作成した場合、それらのユーザーまたはロールを削除する必要はありません。

次の両方の条件を満たす場合にのみ、AUDSYSスキーマとAUDIT_ADMINロールおよびAUDIT_VIEWERロールを削除します。

  • アップグレードの対象となるバージョンがOracle Database 12cリリース1 (12.1)より前である。

  • AUDSYSという名前のカスタム・スキーマを作成した

この要件による影響を受けるが、これらのAUDSYSロールを削除できない場合、UNIFIED_AUDIT_TRAILビューを選択し、同様の定義を使用して独自の表を作成し、その表を使用して統合監査データをバックアップしてください。以前のリリースのデータベースにダウングレードする場合も、この手順を実行することをお薦めします。

アップグレード前情報ツールおよびDBUAは、アップグレード前チェックを実行して、データベースにこのようなユーザーまたはロールが存在しないことを確認します。データベースでそれらの名前を使用しないことをお薦めします。これらのユーザーまたはロールが存在する場合は、Oracle Database 12cにアップグレードする前に、必要に応じて、それらの名前を変更するか削除してください。

参照:

データベースのセキュリティに関する権限およびロール認証の構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください

親トピック: Oracle Database 12cリリース2 (12.2)での動作の変更、非推奨となった機能、およびサポートが終了した機能