1. データベース・リファレンス
  2. 静的データ・ディクショナリ・ビュー
  3. 静的データ・ディクショナリ・ビュー: DBA_STREAMS_ADD_COLUMNからUSER_ZONEMAPS
  4. UNIFIED_AUDIT_TRAIL

7.263 UNIFIED_AUDIT_TRAIL

Oracle Databaseで統合監査が使用可能な場合、監査レコードはこの新しい監査証跡内に移入されます。このビューでは、監査証跡から監査レコードを取得することにより、監査レコードが表形式で表示されます。

ノート:

このビューは、統合監査が使用可能なOracle Database内にのみ移入されます。

データ型 NULL 説明

AUDIT_TYPE

VARCHAR2(64)

監査のタイプ:

  • 標準

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • データ・ポンプ

  • ダイレクト・パスAPI

  • KACL_AUDIT

  • プロトコル

SESSIONID

NUMBER

監査セッション識別子

PROXY_SESSIONID

NUMBER

プロキシ・セッションの監査セッション識別子

OS_USERNAME

VARCHAR2(128)

データベース・セッションを行ったオペレーティング・システム・ユーザーの名前

USERHOST

VARCHAR2(128)

セッションが開始されたホスト・マシンの名前

TERMINAL

VARCHAR2(30)

ユーザー・セッションのオペレーティング・システム端末

INSTANCE_ID

NUMBER

初期化パラメータ・ファイルinit.oraで指定されたインスタンス番号

DBID

NUMBER

監査対象データベースのデータベース識別子

AUTHENTICATION_TYPE

VARCHAR2(1024)

セッション・ユーザーの認証のタイプ

DBUSERNAME

VARCHAR2(128)

操作が監査対象となったユーザーのデータベース・ユーザー名

DBPROXY_USERNAME

VARCHAR2(128)

プロキシ・ユーザー名(プロキシ認証の場合)

EXTERNAL_USERID

VARCHAR2(1024)

外部ユーザー名(ネットワークまたは外部認証の場合)

GLOBAL_USERID

VARCHAR2(32)

ユーザーのグローバル・ユーザー識別子(エンタープライズ・ユーザーとしてログインしたユーザーの場合)

CLIENT_PROGRAM_NAME

VARCHAR2(84)

データベース・セッションに使用されるプログラムの名前

DBLINK_INFO

VARCHAR2(4000)

SYS_CONTEXT('USERENV','DBLINK_INFO')の値。接続がデータベース・リンク経由であった場合に有効。

XS_USER_NAME

VARCHAR2(128)

Real Application Securityユーザーの名前

XS_SESSIONID

RAW(33)

Real Application Securityセッションの識別子

ENTRY_ID

NUMBER

セッションの各監査証跡エントリの数値ID

STATEMENT_ID

NUMBER

文の実行ごとの数値ID(文が実行されるごとに、複数のアクションが発生する場合がある)

EVENT_TIMESTAMP

TIMESTAMP(6)

監査証跡エントリの作成のタイムスタンプ(ローカル・タイムゾーン)

EVENT_TIMESTAMP_UTC

TIMESTAMP(6)

  

UTC(協定世界時)での監査証跡エントリの作成のタイムスタンプ

ACTION_NAME

VARCHAR2(64)

ユーザーが実行したアクションの名前。実際のアクションを判別するためには、この名前をAUDIT_TYPEとあわせて確認する必要がある。

RETURN_CODE

NUMBER

アクションによって生成されたOracleエラー・コード。アクションが正常に終了した場合は0

OS_PROCESS

VARCHAR2(16)

Oracle Databaseプロセスのオペレーティング・システム・プロセス識別子

TRANSACTION_ID

RAW(8)

オブジェクトが変更されたトランザクションのトランザクション識別子

SCN

NUMBER

監査証跡エントリの作成のシステム変更番号(SCN)

EXECUTION_ID

VARCHAR2(64)

各アクションの実行コンテキスト識別子

OBJECT_SCHEMA

VARCHAR2(128)

アクションの影響を受けるオブジェクトのスキーマ名

OBJECT_NAME

VARCHAR2(128)

操作の影響を受けたオブジェクトの名前

SQL_TEXT

CLOB

イベントと関連付けられているSQL

SQL_BINDS

CLOB

SQL_TEXTに関連付けられたバインド変数のリスト(存在する場合)

APPLICATION_CONTEXTS

VARCHAR2(4000)

アプリケーション・コンテキスト・ネームスペース、属性、値の情報の(APPCTX_NSPACE,APPCTX_ATTRIBUTE=<value>)形式でのセミコロン区切りリスト

CLIENT_IDENTIFIER

VARCHAR2(64)

各Oracleセッションでのクライアント識別子

NEW_SCHEMA

VARCHAR2(128)

NEW_NAME列に指定されたオブジェクトのスキーマ

NEW_NAME

VARCHAR2(128)

RENAME後のオブジェクトの新しい名前または基になるオブジェクトの名前(たとえば、CREATE INDEX owner.obj_name ON new_owner.new_name)

OBJECT_EDITION

VARCHAR2(128)

監査対象オブジェクトを含んでいるエディションの名前

SYSTEM_PRIVILEGE_USED

VARCHAR2(1024)

アクションの実行に使用されたシステム権限のカンマ区切りリスト

SYSTEM_PRIVILEGE

VARCHAR2(40)

GRANT/REVOKE文によって付与または取り消されたシステム権限

AUDIT_OPTION

VARCHAR2(40)

AUDIT/NOAUDIT SQLコマンド

OBJECT_PRIVILEGES

VARCHAR2(35)

GRANT/REVOKE文によって付与または取り消されたオブジェクト権限

ROLE

VARCHAR2(128)

GRANT/REVOKE/SET ROLEコマンドにより付与された、取り消されたまたは設定されたロール

TARGET_USER

VARCHAR2(128)

GRANT/REVOKE/AUDIT/NOAUDIT文が実行されたユーザー

EXCLUDED_USER

VARCHAR2(128)

AUDIT/NOAUDIT文の実行時に除外されたユーザー

EXCLUDED_SCHEMA

VARCHAR2(128)

除外されたオブジェクトのスキーマを表示する

EXCLUDED_OBJECT

VARCHAR2(128)

アクションから除外されたオブジェクトを表示する

CURRENT_USER

VARCHAR2(128)

文を実行するための有効なユーザー

ADDITIONAL_INFO

VARCHAR2(4000)

監査証跡エントリについてのテキスト・コメント(存在する場合)

UNIFIED_AUDIT_POLICIES

VARCHAR2(4000)

現在の監査レコードが作成された原因の監査ポリシーを示す。たとえば、SELECTイベントに対して、SCOTT_EMP_POLポリシーでSELECT ON SCOTT.EMPが構成されている場合、この列にはSCOTT_EMP_POLが表示される。

複数のポリシーが構成されている場合、監査証跡で記録されるイベントを発生させたポリシーのリストが、カンマ区切りリストで表示される。

この列は、必須の監査レコードの場合はNULL値になります。強制的に監査されるアクティビティの詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。

FGA_POLICY_NAME

VARCHAR2(128)

このFGA監査レコードを生成したファイングレイン監査(FGA)ポリシー名

XS_INACTIVITY_TIMEOUT

NUMBER

Real Application Securityセッションの非アクティブのタイムアウト

XS_ENTITY_TYPE

VARCHAR2(32)

Real Application Securityエンティティのタイプ。可能な値は、USERROLEROLESETSECURITYCLASSACLDATASECURITYおよびNSTEMPLATE

XS_TARGET_PRINCIPAL_NAME

VARCHAR2(128)

Real Application Security操作のターゲット・プリンシパル名。可能性のある操作は、ベリファイアの設定、パスワードの設定、プロキシの追加、プロキシの削除、ユーザーの切替え、ユーザーの割当て、セッションの作成、およびロールの付与。

XS_PROXY_USER_NAME

VARCHAR2(128)

Real Application Securityプロキシ・ユーザーの名前

XS_DATASEC_POLICY_NAME

VARCHAR2(128)

有効または無効なReal Application Securityデータ・セキュリティ・ポリシーの名前

XS_SCHEMA_NAME

VARCHAR2(128)

有効または無効なデータ・セキュリティ・ポリシーおよびグローバル・コールバック操作のスキーマの名前

XS_CALLBACK_EVENT_TYPE

VARCHAR2(32)

Real Application Securityグローバル・コールバック・イベントのタイプ

XS_PACKAGE_NAME

VARCHAR2(128)

グローバル・コールバックのReal Application Securityコールバック・パッケージ名

XS_PROCEDURE_NAME

VARCHAR2(128)

グローバル・コールバックのReal Application Securityコールバック・プロシージャ名

XS_ENABLED_ROLE

VARCHAR2(128)

有効なロール

XS_COOKIE

VARCHAR2(1024)

Real Application SecurityセッションCookie

XS_NS_NAME

VARCHAR2(128)

Real Application Securityセッション・ネームスペースの名前

XS_NS_ATTRIBUTE

VARCHAR2(4000)

Real Application Securityセッション・ネームスペース属性の名前

XS_NS_ATTRIBUTE_OLD_VAL

VARCHAR2(4000)

Real Application Securityセッション・ネームスペース属性の古い値

XS_NS_ATTRIBUTE_NEW_VAL

VARCHAR2(4000)

Real Application Securityセッション・ネームスペースの新しい値

DV_ACTION_CODE

NUMBER

Database Vaultの数値のアクション・タイプ・コード

DV_ACTION_NAME

VARCHAR2(30)

DV_ACTION_CODE列に表示されている数値コードのアクションの名前

DV_EXTENDED_ACTION_CODE

NUMBER

Database Vault管理の数値のアクション・タイプ・コード

DV_GRANTEE

VARCHAR2(128)

Database Vault認証が変更されたユーザーの名前

DV_RETURN_CODE

NUMBER

Database Vault固有のエラー・コード

DV_ACTION_OBJECT_NAME

VARCHAR2(128)

変更されたDatabase Vaultオブジェクトの一意名

DV_RULE_SET_NAME

VARCHAR2(128)

実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。

DV_COMMENT

VARCHAR2(4000)

監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。

DV_FACTOR_CONTEXT

VARCHAR2(4000)

監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。

DV_OBJECT_STATUS

VARCHAR2(1)

特定のDatabase Vaultオブジェクトが使用可能か使用禁止かを示す。たとえば、Database Vault管理者がレルムを使用可能または使用禁止にした場合、このイベントが監査され、DV_OBJECT_STATUS値にイベント発生後のレルムの状態が示される。この列の有効な値は次のとおり。

  • Y - オブジェクトは使用可能

  • N - オブジェクトは使用禁止

OLS_POLICY_NAME

VARCHAR2(128)

この監査レコードが生成された原因のOracle Label Security (OLS)ポリシーの名前

OLS_GRANTEE

VARCHAR2(1024)

OLS認証が変更されたユーザーの名前

OLS_MAX_READ_LABEL

VARCHAR2(4000)

ユーザーに割り当てられた最大読取りラベル

OLS_MAX_WRITE_LABEL

VARCHAR2(4000)

ユーザーに割り当てられた最大書込みラベル

OLS_MIN_WRITE_LABEL

VARCHAR2(4000)

ユーザーに割り当てられた最小書込みラベル

OLS_PRIVILEGES_GRANTED

VARCHAR2(128)

ユーザーまたは信頼済ストアド・プロシージャに割り当てられたOLS権限

OLS_PROGRAM_UNIT_NAME

VARCHAR2(128)

認証が変更または実行された信頼済ストアド・プロシージャの名前

OLS_PRIVILEGES_USED

VARCHAR2(128)

イベントに使用されたOLS権限

OLS_STRING_LABEL

VARCHAR2(4000)

OLSラベルの文字列表現

OLS_LABEL_COMPONENT_TYPE

VARCHAR2(12)

OLSラベル・コンポーネントのタイプ

OLS_LABEL_COMPONENT_NAME

VARCHAR2(30)

OLSラベル・コンポーネントの名前

OLS_PARENT_GROUP_NAME

VARCHAR2(30)

OLSグループの親の名前

OLS_OLD_VALUE

VARCHAR2(4000)

OLS ALTERイベントの古い値

OLS_NEW_VALUE

VARCHAR2(4000)

OLS ALTERイベントの新しい値

RMAN_SESSION_RECID

NUMBER

RMANセッション識別子。RMAN_SESSION_STAMPとともに、RMANジョブを一意に識別する(これはユーザー・セッションIDとは異なり、この値はRMANジョブを識別する制御ファイル内のレコードID)

RMAN_SESSION_STAMP

NUMBER

セッションのタイムスタンプ

RMAN_OPERATION

VARCHAR2(20)

ジョブにより実行されたRMAN操作。RMANセッション内の個々の操作ごとに1つの行が追加される。たとえば、バックアップ・ジョブに対しては、RMAN_OPERATION列にBACKUPが含まれる。

RMAN_OBJECT_TYPE

VARCHAR2(20)

バックアップまたはリストア/リカバリまたは変更/削除/クロスチェックのコマンドに関係するオブジェクトのタイプ。

これには、次のいずれかの値が含まれます。RMANコマンドがこれらのいずれも満たさない場合、優先順位はリストの上から下の順番となる。

  • DB FULL

  • RECVR AREA

  • DB INCR

  • DATAFILE FULL

  • DATAFILE INCR

  • ARCHIVELOG

  • CONTROLFILE

  • SPFILE

RMAN_DEVICE_TYPE

VARCHAR2(5)

RMANジョブに関係するデバイス。DISKSBT_TAPEまたは*などになる (*は複数の場所が関係することを示す)。

バックアップ・ジョブの場合、この値は出力デバイスのタイプとなる。その他のコマンドの場合(リストア、クロスチェックなど)、この値は入力デバイスのタイプとなる。

DP_TEXT_PARAMETERS1

VARCHAR2(512)

テキスト/文字列値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。

  • ACCESS METHODS

  • DATA OPTIONS

  • DUMPER DIRECTORY

  • JOB_TYPE

  • JOB VERSION

  • MASTER TABLE

  • METADATA_JOB_MODE

  • PARTITION OPTIONS

  • REMOTE LINK

  • TABLE EXISTS

これらのデータ・ポンプ・テキスト・パラメータで表示される設定の説明および詳細は、表7-2を参照。

DP_BOOLEAN_PARAMETERS1

VARCHAR2(512)

ブール値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。

  • DATA_ONLY - 操作によりデータのみが処理されたかどうかのブール値(メタデータのみまたはメタデータとデータの組合せではなく)

  • DUMPFILE_PRESENT - ダンプ・ファイルが存在するかどうかを示す。通常、これはダンプ・ファイルが存在しないネットワーク・エクスポートが必要かどうかを示す。

  • JOB_RESTARTED - エクスポートまたはインポート・ジョブの再起動が必要であったかどうかを示すブール値

  • MASTER_ONLY - マスター表の内容を確認できるように、インポート・ジョブがマスター表のみをインポートしてジョブを停止したかどうかを示す

  • METADATA_ONLY - 操作によりメタデータのみが処理されたかどうかのブール値(データのみまたはメタデータとデータの組合せではなく)

DP_WARNINGS1脚注1

VARCHAR2(512)

  

データ・ポンプ操作中に発行された警告が含まれています。

警告が発行されなかった場合、この列にはWARNING(S) ISSUED: No warnings issuedが含まれています。

DIRECT_PATH_NUM_COLUMNS_LOADED

NUMBER

SQL*Loaderのダイレクト・パス・ロード方法を使用してロードされた列の数を示す

RLS_INFO

CLOB

仮想プライベート・データベース(VPD)、Oracle Label Security (OLS)、Real Application Security (RAS)、およびリダクション・ポリシーの名前と述語をデリミタで区切って格納します。リダクション・ポリシーの場合は、述語のかわりにポリシー式が表示されます。

個々の行に出力するように設定するには、DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_UNIファンクションを使用する

KSACL_USER_NAME

VARCHAR2(128)

接続ユーザー名

この列の値は、UNIFIED_AUDIT_TRAIL.RETURN_CODEがサービス拒否(DoS)エラー・コードの46981である場合にのみ意味を持つ。

KSACL_SERVICE_NAME

VARCHAR2(512)

ターゲット・データベースのサービス名

この列の値は、UNIFIED_AUDIT_TRAIL.RETURN_CODEがサービス拒否(DoS)エラー・コードの46981である場合にのみ意味を持つ。

KSACL_SOURCE_LOCATION

VARCHAR2(48)

開始された接続のソースの場所

この列の値は、UNIFIED_AUDIT_TRAIL.RETURN_CODEがサービス拒否(DoS)エラー・コードの46981である場合にのみ意味を持つ。

PROTOCOL_SESSION_ID脚注1

NUMBER

  

Oracle XML DBセッションID

このビューのPROTOCOL_*列は、Oracle XML DBプロトコル(HTTPまたはFTP)メッセージを監査する際に意味があります。

この列を使用して、同じOracle XML DBセッションから監査レコードを識別できます。

PROTOCOL_RETURN_CODE脚注1

NUMBER

  

Oracle XML DBプロトコル・リクエストのリターン・コード

この値は、リターン・コードとそれに対応するリクエスト・メッセージを含む両方の応答メッセージに関する監査レコードに記録されます。

HTTPリクエストの場合、200 (OKAY)または304 (NOT-MODIFIED)のリターン・コードが成功とみなされ、207のリターン・コードは、異なるリターン・コードを持つ複数のコンポーネントが応答内に存在する可能性があることを意味します。その他すべてのHTTPリターン・コードは失敗したとみなされます。

PROTOCOL_ACTION_NAME脚注1

VARCHAR2(32)

  

Oracle XML DBプロトコル・メッセージのプロトコルおよびメソッドを示します

この値の形式は、protocol-methodです。

プロトコルに使用できる値は、HTTPまたはFTPです。

例: HTTP-GETおよびFTP-RETR

HTTPのGETおよびHEADメソッドは、どちらもHTTP-GETとしてログに記録されることに注意してください。

認識されないメソッドは、HTTP-UNKNOWNまたはFTP-UNKNOWNとして記録されます。

PROTOCOL_USERHOST脚注1

VARCHAR2(128)

  

クライアントのIPアドレス

PROTOCOL_MESSAGE脚注1

VARCHAR2(4000)

  

Oracle XML DBプロトコル・メッセージのテキスト

DB_UNIQUE_NAME脚注1

VARCHAR2(257)

  

監査対象データベースの一意のデータベース名。この名前は、DB_UNIQUE_NAME初期化パラメータで定義されています。この名前は、Oracle Data Guard構成でプライマリとスタンバイのデータベースを区別するために役立ちます。

OBJECT_TYPE脚注1

VARCHAR2(23)

  

監査対象オブジェクトのオブジェクト・タイプ

脚注1この列は、Oracle Database 20cから使用可能です。

表7-2 データ・ポンプ・テキスト・パラメータの説明

パラメータ 説明

ACCESS METHOD

データをロードするために使用される方法。次の設定が選択される。

  • AUTOMATIC: Oracle Data Pumpが最適なロード方法を決定できる

  • DIRECT_PATH: ダイレクト・パスAPIを使用してロード対象データを渡す

  • EXTERNAL_TABLE: 外部表オプションを使用してデータをロードする。

  • CONVENTIONAL: SQL INSERT文を使用してデータをロードする

DATA OPTIONS

インポート操作時に特定の型のデータがどのように扱われたかを示す。次のようなビットマスク形式で設定される。

  • 1 (SKIP_CONSTRAINT_ERRORS): 非遅延の制約違反が発生した場合もインポート操作を続行することを指定する

  • 8 (DISABLE_APPEND_HINT): インポート操作で、データ・オブジェクトのロード時にAPPENDヒントを使用しない。

  • 16 (REJECT_ROWS_WITH_REPL_CHAR): 置換文字が使用された可能性があり、データ・ポンプ・インポート時に置換文字が使用されたデータ行を拒否するオプションが追加されている場合に警告が発行される。この状況は、エクスポートとインポートのプロセスで異なる文字セットが使用された場合に発生する。

DUMPER DIRECTORY

未使用

JOB_TYPE

EXPORTまたはIMPORTのいずれか

JOB VERSION

インポートされたデータベース・オブジェクトのバージョン

MASTER TABLE

マスター表の名前を示す。デフォルトでは、エクスポート操作に対して次のように表示される。

schema_name.SYS_EXPORT_TABLE_n

インポート操作の場合、次のように表示される。

schema_name.SYS_IMPORT_TABLE_n

nは、数値01を表す。01が使用されている場合、番号は0203などと増分される。

METADATA_JOB_MODE

エクスポートまたはインポート操作のタイプ。たとえば、表のエクスポートはTABLE_EXPORT

PARTITION OPTIONS

インポート操作中に表パーティションがどのように作成されたかを示す。次の設定が選択される。

  • NONE: 表は、エクスポート操作が実行されたシステム上に存在していたときと同様に作成された。

  • DEPARTITION: 各パーティションまたはサブパーティションは、新しい個々の表に昇格した。

  • MERGE: すべてのパーティションおよびサブパーティションは、1つの表にマージされた

REMOTE LINK

エクスポートは、有効なデータベース・リンクで識別された(ソース)データベースから実行されたことを示す。ソース・データベース・インスタンスのデータは、接続されたデータベース・インスタンスのダンプ・ファイル・セットに書き込まれた。

TABLE EXISTS

ターゲット表がすでに存在している場合にインポート操作で実行されたアクションを示す。値を次に示します。

  • REPLACE

  • TRUNCATE

  • SKIP

  • APPEND

関連項目: