2.24 AUDIT_SYS_OPERATIONS
AUDIT_SYS_OPERATIONS
は、トップレベルの操作(SYSASM
、SYSBACKUP
、SYSDBA
、SYSDG
、SYSKM
またはSYSOPER
権限で接続しているユーザーによって直接発行されたSQL文)の監査を有効または無効にします。(PL/SQLプロシージャ内またはファンクション内から実行されるSQL文は、トップレベルとはみなされません。)
特性 | 説明 |
---|---|
パラメータ・タイプ |
ブール値 |
デフォルト値 |
|
変更可能 |
いいえ |
PDBで変更可能 |
いいえ |
値の範囲 |
|
基本 |
いいえ |
ノート:
このパラメータは、従来の監査を使用する場合に有効です。従来型の監査は、Oracle Database 20cでは非推奨です。Oracleでは、統合監査をかわりに使用して、Oracle Database内で選択的でより効果的な監査を行うことをお薦めします。
-
統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
-
統合監査への移行の詳細は、『Oracle Databaseアップグレード・ガイド』を参照してください。
統合監査に移行されたOracle Databaseでは、このパラメータの設定は無効です。
監査レコードは、オペレーティング・システムの監査証跡に書き込まれます。AUDIT_TRAIL
初期化パラメータがxml
またはxml, extended
に設定されている場合は監査レコードがXML形式で書き込まれます
UNIXプラットフォームでは、AUDIT_SYSLOG_LEVEL
パラメータも設定されている場合、AUDIT_TRAIL
パラメータがオーバーライドされます。また、SYS監査レコードがSYSLOG
ユーティリティを使用してシステム監査ログに書き込まれます。
CDBでは、この初期化パラメータの設定の範囲はCDBです。CDBではPDBごとに監査証跡が提供されますが、この初期化パラメータは個別のPDBに対して構成できません。