1.24 AUDIT_TRAIL

AUDIT_TRAILは、データベースの監査を使用可能または使用禁止にします。

特性 説明

パラメータ・タイプ

文字列

構文

AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] }

デフォルト値

none

変更可能

いいえ

PDBで変更可能

いいえ

基本

いいえ

注意:

統合監査に移行されたOracle Databaseでは、このパラメータの設定は無効です。

値:

  • none

    標準監査を使用禁止にします。初期化パラメータ・ファイルでAUDIT_TRAILパラメータを設定しなかった場合、またはDatabase Configuration Assistant以外の方法でデータベースを作成した場合は、この値がデフォルトです。Database Configuration Assistantを使用してデータベースを作成した場合のデフォルトはdbです。

  • os

    すべての監査レコードをオペレーティング・システム・ファイルに書き込みます。特に安全性の非常に高いデータベース構成を使用している場合は、os設定を使用することをお薦めします。

  • db

    オペレーティング・システムの監査証跡に常に書き込まれるレコードを除いて、監査レコードをデータベース監査証跡(SYS.AUD$表)に書き込みます。管理を容易にするために、汎用データベースの場合はこの設定を使用してください。

    AUDIT_TRAILdbに設定して読取り専用モードでデータベースを起動した場合、AUDIT_TRAILはOracle Databaseにより内部的にosに設定されます。詳細は、アラート・ログをチェックしてください。

  • db, extended

    AUDIT_TRAIL=dbのすべてのアクションを実行し、SYS.AUD$表が使用できる場合は、この表のSQLBINDおよびSQLTEXT CLOB列にデータを移入します。これらの2つの列は、このパラメータが指定されている場合にのみ移入されます。標準監査をDB, EXTENDEDとともに使用した場合、仮想プライベート・データベース(VPD)の述語とポリシー名もSYS.AUD$表に移入されます。

    AUDIT_TRAILdb, extendedに設定して読取り専用モードでデータベース起動した場合、AUDIT_TRAILはOracle Databaseにより内部的にosに設定されます。詳細は、アラート・ログをチェックしてください。

  • xml

    XML形式でオペレーティング・システム監査レコード・ファイルに書き込みます。Sql_TextおよびSql_Bindを除くAuditRecordノードのすべての要素が、オペレーティング・システムのXML監査ファイルに記録されます。

  • xml, extended

    AUDIT_TRAIL=xmlのすべてのアクションを実行し、監査証跡にSQLテキストおよびSQLバインド情報が含められます。

このパラメータの設定に関係なく、SQL文のAUDITを使用して、監査オプションを設定できます。

CDBでは、この初期化パラメータの設定の範囲はCDBです。CDBではPDBごとに監査証跡が提供されますが、この初期化パラメータは個別のPDBに対して構成できません。

次の文では、AUDIT_TRAILパラメータに値db, extendedを設定します。データベースを再起動すると、新しい値が有効になります。

SQL> alter system set AUDIT_TRAIL=db, extended scope=spfile;

System altered.

SQL>

次の文では、AUDIT_TRAILパラメータに値xml, extendedを設定します。データベースを再起動すると、新しい値が有効になります。

SQL> alter system set AUDIT_TRAIL=xml, extended scope=spfile;

System altered.

SQL>

次の文では、AUDIT_TRAILパラメータに値dbを設定します。データベースを再起動すると、新しい値が有効になります。

SQL> alter system set AUDIT_TRAIL=db scope=spfile;

System altered.

SQL>

関連項目: