Oracle Cloud Infrastructureドキュメント

管理アクティビティ監査ポリシー

管理アクティビティ監査ポリシーによって、権限を持つ管理者によるすべてのアクティビティの監査が可能になります。 このような管理者は、より広範囲なシステムに大きな変更を加えることができます。 データベース管理者(DBA)は、レルムで保護されていない機密データにアクセスでき、アクセスできます。 管理アクティビティ監査ポリシーは、次の権限またはロールのいずれかを持つすべてのユーザーについて、すべてのアクティビティを監査します:

  • 管理権限:

    SYSOPERSYSDGSYSKMSYSRACおよびSYSBACKUP
  • ロール:

    DBA, DATAPUMP_EXP_FULL_DATABASE, DATAPUMP_IMP_FULL_DATABASE, EXP_FULL_DATABASE, IMP_FULL_DATABASE

次の監査ポリシーがクラウド・データベース・ターゲットにプロビジョニングされます:

CREATE AUDIT POLICY ORA_ADS$_ADMIN_USER_ACTIVITY ACTIONS ALL
WHEN 'SYS_CONTEXT(''USERENV'', ''CURRENT_USER'') NOT IN (''DIP'',''WMSYS'',''XDB'',
''ORDDATA'',''OLAPSYS'',''MDSYS'',''ORDPLUGINS'',''GSMADMIN_INTERNAL'',
''SI_INFORMTN_SCHEMA'',''ANONYMOUS'',''GGSYS'',''DBSFWUSER'',''APPQOSSYS'',''DBSNMP'',
''GSMUSER'',''SYSDG'',''SYS$UMF'',''ORACLE_OCM'',''OUTLN'',''SYSKM'',''SYS'',''SYSTEM'',
''XS$NULL'',''GSMCATUSER'',''MDDATA'',''SYSBACKUP'',''REMOTE_SCHEDULER_AGENT'',''SYSRAC'',
''CTXSYS'',''DVF'',''OJVMSYS'',''DVSYS'',''AUDSYS'',''ORDSYS'',''LBACSYS'')' 
EVALUATE PER STATEMENT;

AUDIT POLICY ORA_ADS$_ADMIN_USER_ACTIVITY BY USERS WITH GRANTED ROLES DBA,
DATAPUMP_EXP_FULL_DATABASE, DATAPUMP_IMP_FULL_DATABASE, EXP_FULL_DATABASE, 
IMP_FULL_DATABASE;

AUDIT POLICY ORA_ADS$_ADMIN_USER_ACTIVITY BY PUBLIC, SYSDG, SYSKM, SYSRAC, SYSBACKUP;

クラウド・データベース・ターゲットのバージョンが19 cの場合、次の監査ポリシーもプロビジョニングされます:

CREATE AUDIT POLICY ORA_ADS$_SYS_TOP_ACTIVITY ACTIONS ALL ONLY TOPLEVEL;
AUDIT POLICY ORA_ADS$_SYS_TOP_ACTIVITY by SYS;