統合監査のAUDIT_ADMINおよびAUDIT_VIEWERロールの変更
場合によっては、アップグレードの前にAUDIT_ADMIN
およびAUDIT_VIEWER
ロールを名前変更するか、削除する必要があります。
Oracle Database 12cでは、統合監査を使用する場合、アップグレードに影響する2つのAUDSYSロール(AUDIT_ADMIN
およびAUDIT_VIEWER
)がOracle Database 11gリリース2 (11.2.0.4)以下のリリースに存在する可能性があります。これらのロールは変更されたため、Oracle Database 12cリリース1 (12.1)以上にアップグレードする前に、これらの以前のリリースのユーザーまたはユーザー・ロールを削除する必要があります。
AUDIT_ADMIN
およびAUDIT_VIEWER
ユーザーまたはロールをOracle Database 12cリリース1 (12.1)で作成した場合、それらのユーザーまたはロールを削除する必要はありません。
次の両方の条件を満たす場合にのみ、AUDSYSスキーマとAUDIT_ADMINロールおよびAUDIT_VIEWERロールを削除します。
-
アップグレードの対象となるバージョンがOracle Database 12cリリース1 (12.1)より前である。
-
AUDSYSという名前のカスタム・スキーマを作成した
この要件による影響を受けるが、これらのAUDSYSロールを削除できない場合、UNIFIED_AUDIT_TRAIL
ビューを選択し、同様の定義を使用して独自の表を作成し、その表を使用して統合監査データをバックアップしてください。以前のリリースのデータベースにダウングレードする場合も、この手順を実行することをお薦めします。
アップグレード前情報ツールおよびDBUAは、アップグレード前チェックを実行して、データベースにこのようなユーザーまたはロールが存在しないことを確認します。データベースでそれらの名前を使用しないことをお薦めします。これらのユーザーまたはロールが存在する場合は、Oracle Database 12cにアップグレードする前に、必要に応じて、それらの名前を変更するか削除してください。
参照:
データベースのセキュリティに関する権限およびロール認証の構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください