Oracle Audit Vault and Database Firewallへようこそ。

1.1 Oracle Audit Vault and Database Firewallのライセンス取得方法

Oracle Audit Vault and Database Firewallは2つの製品コンポーネントで構成されており、2つを合せて1つの製品としてライセンスされています。これらのコンポーネントは次のとおりです:

  • Audit Vault Server

  • Database Firewall

これらのコンポーネントには、次のものが含まれています:

Oracle Audit Vault and Database Firewallのライセンスは次に基づいて決定されます:

  • 監視するターゲット。

  • ターゲットが存在するコンピュータ上のプロセッサの数。ターゲット・コンピュータには複数のプロセッサを指定できます。

  • それらのターゲットの指定ユーザーの数。

  • Oracle Database Standard Edition (Standard Edition One、Standard Edition 2およびStandard Editionを含む)の場合、テクノロジ製品価格表ではプロセッサを占有ソケットに相当するとみなします。ただし、マルチチップ・モジュールの場合、 マルチチップ・モジュールの各チップが1つの占有ソケットとしてカウントされます。

ノート:

  • お客様の環境におけるライセンスの適切な測定方法については、担当のアカウント・マネージャにご相談ください。

  • Oracle Real Application Clusters (Oracle RAC)環境では、ターゲット上のすべてのノードにライセンスが必要です。

  • Oracle Audit Vault and Database Firewallがインストールされるサーバーについて、別途ライセンス費用が課されることはありません。高可用性やネットワーク・トポロジの目的でAudit Vault and Database Firewallサーバーのインスタンスを複数デプロイできます。これはライセンスに影響しません。

BI Publisherの使用制限

BI Publisherの使用は、次のものを出力または表示(あるいはその両方)する場合に制限されています:

  • Oracle Audit Vault and Database Firewallレポート。レイアウト変更は許可されます。

  • 新しく作成したOracle Audit Vault and Database Firewallレポート(カスタマイズされていない既存のスキーマのデータにアクセスするように変更)。

Oracle Data Masking And Subsetting Packの使用制限

Oracle Data Masking And Subsettingパックの使用は、Oracle Audit Vault and Database Firewallで次の機能を使用する場合に制限されています:

  • データ検出およびモデリング

  • 機密列タイプおよび機密データ検出

  • アプリケーション・アクセラレータ

ノート:

前述の使用制限を超える方法でBI PublisherまたはOracle Data Masking and Subsettingパックの機能を使用する場合は、これらの製品のフルユース・ライセンスを購入する必要があります。

1.2 特殊な用途に関するライセンス供与

Oracle Audit Vault and Database Firewallは、組込みのコンポーネントを含むスタック化されたソフトウェア・アプリケーションです。Oracle Audit Vault and Database Firewallをインストールすると、その一部としてOracle LinuxおよびOracle Database 19c (19.0.0.0.0) Enterprise Edition (ODBEE)もインストールされます。ODBEEのコンポーネントは、Oracle Database Partitioning、Oracle Advanced Security、Oracle Advanced Compression、Oracle Database VaultおよびOracle Database In-memoryのオプションに制限されています。これらのコンポーネントはすべてOracle Audit Vault and Database Firewallでの使用にのみ制限されており、他の目的で使用またはデプロイすることはできません。

1.3 使用制限付きのライセンス供与

シャドウAudit Vault Server

組込みのOracle DatabaseおよびOSユーザーを監視する目的で、メインAudit Vault ServerをターゲットとしてシャドウAudit Vault Serverに登録する場合、Oracle Audit Vault and Database Firewall (Oracle AVDF)のライセンス費用が追加で課されることはありません。

SQLファイアウォールの使用

監視対象のOracleデータベースに対し、SQLファイアウォールをAudit Vault and Database Firewallで使用するためのライセンスが含まれています。SQLファイアウォールでサポートされているデータベース・エディションについては、『データベース・ライセンス情報ユーザー・マニュアル』を参照してください。

Oracle Business Intelligence Publisher (BI Publisher)

Oracle Audit Vault and Database Firewall(Oracle AVDF)には、Oracle Business Intelligence Publisher(BI Publisher)の使用制限付きライセンスが含まれます。

BI Publisherの使用は、次のものを出力または表示(あるいはその両方)する場合に制限されています:

  • 出荷時に含まれているOracle Audit Vault and Database Firewallレポート。レイアウト変更は許可されます。

  • 出荷時に含まれているか、または新規作成されたOracle Audit Vault and Database Firewallレポートで、既存のスキーマをカスタマイズせずに、アクセスするデータを変更することは許可されます。

Oracle BI Publisherの機能を前述の制限の範囲外で使用する場合は、Oracle BI Publisherのフルユース・ライセンスを購入する必要があります。

Oracle Data Masking and Subsetting Pack

Oracle Audit Vault and Database Firewallには、Oracle Data Masking and Subsetting Packのアプリケーション・データ・モデリング機能の使用制限付きライセンスが含まれます。

Oracle Data Masking and Subsetting Packのアプリケーション・データ・モデリング機能をOracle Audit Vault and Database Firewallの機能以外の目的のために使用する場合、またはOracle Data Masking and Subsetting Packの他の機能を使用する場合、Oracle Data Masking and Subsetting Packのフルユース・ライセンスを購入する必要があります。

Oracle GoldenGate

Oracle GoldenGateの使用制限付きライセンスは、Oracle Audit Vault and Database Firewall(Oracle AVDF)に付属しています。このライセンスでは、Oracle GoldenGateをインストールすることと、これをAudit Vault and Database Firewallの2つの機能(値の変更前後レポートと、AVDFでのレポート作成用にデータベース内のデータ変更を取得するバックアップおよびリストア・ベースの統合Extractプロセス)で使用することが許可されます。

Oracle Databases 12.2より前のデータ変更の取得をサポートするには、Golden Gateダウンストリーム・マイニングが構成されている必要があり、これには、別にライセンスされたOracle Enterprise Edition Databaseのデプロイメントが必要です。

AVDFホーム外更新ではOracle GoldenGate Microservicesが内部で使用され、データが1つのAudit Vaultサーバーから別のAudit Vaultサーバーにレプリケートされます。

Oracle AVDF用に統合ExtractまたはMicroservicesを構成する目的以外にもOracle GoldenGateを使用する場合は、Oracle GoldenGateのライセンスを別に取得する必要があります。

Oracle Audit Vault AgentでのOracle Java SE (Oracle JDKやOracle JREなど)の権利:

Audit Vault Agentでは、ホスト・マシンにJavaがインストールされている必要があります。Javaのライセンス資格については、MOSノート1557737.1を参照してください。AVDFエージェントに対するOracle JDK/JREの権利の使用について、MOSノート1557737.1の関連項目を次に示します。

Oracle JREまたはOracle JDKを使用するOracle製品のOracle顧客は、Oracle Java SE Subscriptionを別途購入することなく、次の権利を有します:
  • ライセンス供与されているOracle製品で使用するために、Oracle Java SEの更新、パッチおよびツールをダウンロードして使用すること。顧客は、Oracle製品に必要なJava SEバージョンをダウンロードする権利のみを有します。
  • Oracle製品を開発またはデプロイするために、このようなJava SEの更新、パッチおよびツールをインストールして使用すること。
  • 顧客は、Oracle製品に対するJavaの問題に関してサービス・リクエストを提出できますが、直接Java SEに対する問題に関しては提出できません。
  • サポート対象のOracle製品でOracle製品をトラブルシューティングするために、Oracleサポートから依頼された場合は、Oracle JFRを使用できます。