1. 開発者ガイド
  2. 用語集

用語集

監査レコード

データベース・イベントを表すレコード。

監査レコードのフィールド

監査レコードのコンポーネント。各監査レコード・フィールドは、レコードが表すイベントの属性を表します。レコードが表にある場合、フィールドは列です。

監査証跡

セキュア・ターゲットの監査レコードの場所。次に例を示します。

  • セキュア・ターゲットが監査レコードをファイル(監査ファイルと呼ばれる)に書き込む場合、ディレクトリ・パスとファイル・マスクが監査証跡です。

  • ソースが監査レコードをデータベース表(監査表と呼ばれる)に書き込む場合、表の名前が監査証跡です。

  • ソースが一部の監査レコードをディレクトリx、データベース表yおよびディレクトリzに書き込む場合、ソースは、3つの異なる監査証跡(ディレクトリxとファイル・マスク、表yおよびディレクトリzとファイル・マスク)を持ちます。

監査証跡のクリーンアップ

Audit Vault Serverリポジトリに格納された後にセキュア・ターゲットから監査レコードを削除するプロセス。収集プラグインは、ソースまたはソースのレコードを削除する権限を持つユーティリティへのチェックポイントを提供し、ソースまたはユーティリティは元のレコードを削除します。

Audit Vault Serverフィールド

セキュア・ターゲットの監査レコード・フィールドに対して、Oracle Audit Vault and Database Firewallの監査レコード・フィールド(「収集プラグイン」を参照してください)。Audit Vault Serverフィールドは、コア・フィールド拡張フィールドまたはラージ・フィールドのいずれかです。

チェックポイント

この後に収集プラグインが監査レコードの収集を開始する監査証跡のポイント。収集プラグインが監査証跡からレコードを収集していない場合、チェックポイントは最初のレコードの直前になります。収集プラグインがレコードの収集を開始して停止した場合、チェックポイントは収集した最後のレコードの直後になります。

収集プラグイン

監査証跡収集機能をOracle Audit Vault and Database Firewallに追加するプラグインマッパー・ファイルから監査レコード・セマンティクスを取得し、監査表またはXML監査ファイルから監査レコードを読み取ります。

コマンド・テキスト・フィールド

イベントを発生したコマンドのテキストを含むラージ・フィールド

コマンド・パラメータ・フィールド

イベントを発生したコマンドのパラメータを含むラージ・フィールド。

コア・フィールド

ほぼすべてのソースで生成される監査レコードの対応するフィールドを含むAudit Vault Serverフィールド。つまり、ほぼすべての収集プラグインは、ソース監査レコード・フィールドを各コア・フィールドにマップします。Oracle Audit Vault and Database Firewallは、フィルタ処理およびレポートにコア・フィールドを使用します。コア・フィールドは、コア・フィールドで説明しています。

拡張フィールド

コア・フィールドではないがOracle Audit Vault Serverに格納する必要があるAudit Vault Serverフィールド

ラージ・フィールド

データ型CLOBのAudit Vault Serverフィールド(『Oracle Database SQL言語リファレンス』を参照)。ラージ・フィールドは、コマンド・テキスト・フィールドまたはコマンド・パラメータ・フィールドのどちらかです。

マッパー・ファイル

特定のセキュア・ターゲットが監査表またはXML監査ファイルに書き込む監査レコードを説明するXMLファイル。マッパー・ファイルは、ソースから収集する監査レコード・フィールド、そのAudit Vault Serverフィールドへのマップ方法およびリカバリに使用するフィールドを指定します。マッパー・ファイルでは、セキュア・ターゲット、マッパー・ファイルがサポートするソース・タイプの最大バージョンおよびマッパー・ファイル・バージョンを常に指定します。マッパー・ファイルでは、サポートされるソース・タイプの最小バージョンおよびチェックポイントを計算する増分フィールドも指定できます。増分フィールドのデフォルトは、イベント時間フィールドです。

マーカー・フィールド

監査証跡内のレコードを一意に識別する監査レコード・フィールド収集プラグインは、マーカー・フィールドを使用して、リカバリ中の重複するレコードの収集を回避します。

プラグイン

機能を別のアプリケーションに追加するアプリケーション(通常、独立して実行できません)。

リカバリ

停止および再起動した収集プラグインチェックポイントに達しようとしているデータ収集のフェーズ。チェックポイントの直後に収集を再開すると、コレクタが任意のレコードを確実に検出します。リカバリ中に重複するレコードの収集を回避するため、コレクタは各レコードのマーカー・フィールドを確認します。

セキュア・ターゲット

セキュア・ターゲットは、Audit Vault AgentまたはDatabase Firewallあるいは両方を使用して保護するサポートされているデータベースまたはデータベース以外の製品です。

セキュア・ターゲット・タイプ

監査ソースのカテゴリ。たとえば、Oracle Databaseは、セキュア・ターゲット・タイプで、同じフィールドを使用して監査レコードを生成するOracle Databaseインスタンスのコレクションです。セキュア・ターゲット・タイプは、意味的に同じ監査レコード(つまり、同じフィールドを持つ監査レコード)を生成します。