32 DBMS_AUDIT_UTIL

DBMS_AUDIT_UTILパッケージは、DBA_FGA_AUDIT_TRAIL、DBA_AUDIT_TRAIL、UNIFIED_AUDIT_TRAILおよびV$XML_AUDIT_TRAILビューに対する問合せの出力を書式設定できるようにするファンクションを提供します。

この章のトピックは、次のとおりです:

• DBMS_AUDIT_UTILの概要

• DBMS_AUDIT_UTILのセキュリティ・モデル

• DBMS_AUDIT_UTILのビュー

• DBMS_AUDIT_UTILサブプログラムの要約

32.1 DBMS_AUDIT_UTILの概要

DBMS_AUDIT_UTILパッケージのファンクションでは、複数の監査証跡ビューのRLS_INFO列に対する問合せの出力を書式設定して、出力を別々の行に表示できます。

これらのファンクションでは、カーソルを使用して対応するビューの各行を検索および書式設定します。このパッケージのファンクションを使用するには、次のビューのいずれかに対する問合せにファンクションを含めます。

• DECODE_RLS_INFO_ATRAIL_FGAファンクションの場合、DBA_FGA_AUDIT_TRAILデータ・ディクショナリ・ビュー

• DECODE_RLS_INFO_ATRAIL_STDファンクションの場合、DBA_AUDIT_TRAILデータ・ディクショナリ・ビュー

• DECODE_RLS_INFO_ATRAIL_UNIファンクションの場合、UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビュー

• DECODE_RLS_INFO_ATRAIL_XMLファンクションの場合、V$XML_AUDIT_TRAIL動的ビュー

32.2 DBMS_AUDIT_UTILのセキュリティ・モデル

ユーザーがすべてのDBMS_AUDIT_UTILサブプログラムを実行するには、DBMS_AUDIT_UTILパッケージに対するEXECUTE権限が必要です。

SYSDBA管理権限およびAUDIT_ADMINロールとAUDIT_VIEWERロールには、DBMS_AUDIT_UTILパッケージに対するEXECUTE権限がデフォルトで付与されています。監査者は、AUDIT_VIEWERロールが付与された後に監査データを表示できます。

DBMS_AUDIT_UTILパッケージに対するEXECUTE権限およびAUDIT_VIEWERロールは、監査管理者にのみ付与することをお薦めします。

32.3 DBMS_AUDIT_UTILのビュー

この項のビューには、DBMS_AUDIT_UTILパッケージのファンクションによって使用される監査情報が表示されます。

表32-1にDBMS_AUDIT_UTILのビューを示します。

表32-1 DBMS_AUDIT_UTILで使用されるビュー

ビュー	説明
DBA_FGA_AUDIT_TRAIL	ファイングレイン監査レコード情報を表示し、DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_FGAファンクションとともに使用されます。
DBA_AUDIT_TRAIL	標準監査レコード情報を表示し、DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_STDファンクションとともに使用されます。
UNIFIED_AUDIT_TRAIL	統合監査証跡情報を表示し、DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_XMLファンクションとともに使用されます。
V$XML_AUDIT_TRAIL	XML監査レコード情報を表示し、DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_UNIファンクションとともに使用されます。

32.4 DBMS_AUDIT_UTILサブプログラムの要約

この表は、DBMS_AUDIT_UTILのサブプログラムと説明を示しています。

表32-2 DBMS_AUDIT_UTILパッケージのサブプログラム

サブプログラム	説明
DECODE_RLS_INFO_ATRAIL_FGAファンクション	DBA_FGA_AUDIT_TRAILデータ・ディクショナリ・ビューのRLS_INFO列に対する問合せの出力を書式設定しなおします。
DECODE_RLS_INFO_ATRAIL_STDファンクション	DBA_AUDIT_TRAILデータ・ディクショナリ・ビューのRLS_INFO列に対する問合せの出力を書式設定しなおします。
DECODE_RLS_INFO_ATRAIL_UNIファンクション	UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューのRLS_INFO列に対する問合せの出力を書式設定しなおします。
DECODE_RLS_INFO_ATRAIL_XMLファンクション	V$XML_AUDIT_TRAIL動的ビューのRLS_INFO列に対する問合せの出力を書式設定しなおします。

32.4.1 DECODE_RLS_INFO_ATRAIL_FGAファンクション

このファンクションは、DBA_FGA_AUDIT_TRAILデータ・ディクショナリ・ビューのRLS_INFO列に対する問合せの出力を書式設定しなおして、出力を読みやすくします。これは、統合監査に対して有効になっていない環境の複数のファイングレイン監査ポリシー用に連結されたOracle Virtual Private Database述語で使用されます。これは出力を別々の行で戻します。

参照:

ファイングレイン監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

構文

DECODE_RLS_INFO_ATRAIL_FGA(
  IN_CURSOR                  REF CURSOR               IN)
RETURN PIPELINED ROW;

パラメータ

IN_CURSORパラメータを除いて、DECODE_RLS_INFO_ATRAIL_FGAファンクションのパラメータはDBA_FGA_AUDIT_TRAILデータ・ディクショナリ・ビューの列と同じです。このビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

使用上のノート

• このファンクションを使用するには、次の項に示す例と同様のカーソルを使用して、DBA_FGA_AUDIT_TRAILデータ・ディクショナリ・ビューに対する問合せにこれを含めます。

• DBA_FGA_AUDIT_TRAILデータ・ディクショナリ・ビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

例

SELECT DB_USER, OBJECT_NAME, SQL_TEXT  
  RLS_PREDICATE, RLS_POLICY_TYPE, RLS_POLICY_OWNER, RLS_POLICY_NAME
  FROM TABLE (DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_FGA 
  (CURSOR (SELECT * FROM DBA_FGA_AUDIT_TRAIL)));

戻り値

DBA_FGA_AUDIT_TRAIL.RLS_INFO列のデコードされた値を含むパイプ行。

32.4.2 DECODE_RLS_INFO_ATRAIL_STDファンクション

このファンクションは、DBA_AUDIT_TRAILデータ・ディクショナリ・ビューのRLS_INFO列に対する問合せの出力を書式設定しなおして、出力を読みやすくします。これは、統合監査に対して有効になっていない環境の複数の標準監査レコード用に連結されたOracle Virtual Private Database述語で使用されます。これは出力を別々の行で戻します。

参照:

監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

構文

DECODE_RLS_INFO_ATRAIL_STD(
  IN_CURSOR                  REF CURSOR               IN)
RETURN PIPELINED ROW;

パラメータ

IN_CURSORパラメータを除いて、DECODE_RLS_INFO_ATRAIL_STDファンクションのパラメータはDBA_AUDIT_TRAILデータ・ディクショナリ・ビューの列と同じです。このビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

使用上のノート

• このファンクションを使用するには、次の項に示す例と同様のカーソルを使用して、DBA_AUDIT_TRAILデータ・ディクショナリ・ビューに対する問合せにこれを含めます。

• DBA_AUDIT_TRAILデータ・ディクショナリ・ビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

例

SELECT USERNAME, USERHOST, ACTION, OBJ_NAME, OBJ_PRIVILEGE
  RLS_PREDICATE, RLS_POLICY_TYPE, RLS_POLICY_OWNER, RLS_POLICY_NAME
  FROM TABLE (DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_STD 
  (CURSOR (SELECT * FROM DBA_AUDIT_TRAIL)));

戻り値

DBA_AUDIT_TRAIL.RLS_INFO列のデコードされた値を含むパイプ行。

32.4.3 DECODE_RLS_INFO_ATRAIL_UNIファンクション

このファンクションは、V$XML_AUDIT_TRAIL動的ビューのRLS_INFO列に対する問合せの出力を書式設定しなおして、出力を読みやすくします。これは、統合監査に対して有効になっていない環境の複数のXML監査レコード用に連結されたOracle Virtual Private Database述語で使用されます。これは出力を別々の行で戻します。

参照:

統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

構文

DECODE_RLS_INFO_ATRAIL_UNI(
  IN_CURSOR                  REF CURSOR               IN)
RETURN PIPELINED ROW;

パラメータ

IN_CURSORパラメータを除いて、DECODE_RLS_INFO_ATRAIL_UNIファンクションのパラメータはV$XML_AUDIT_TRAILデータ・ディクショナリ・ビューの列と同じです。このビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

使用上のノート

• このファンクションを使用するには、次の項に示す例と同様のカーソルを使用して、V$XML_AUDIT_TRAIL動的ビューに対する問合せにこれを含めます。

• V$XML_AUDIT_TRAIL動的ビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

例

SELECT OBJECT_NAME, SQL_TEXT 
  RLS_PREDICATE, RLS_POLICY_TYPE, RLS_POLICY_OWNER, RLS_POLICY_NAME
  FROM TABLE (DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_UNI 
  (CURSOR (SELECT * FROM V$XML_AUDIT_TRAIL)));

戻り値

V$XML_AUDIT_TRAIL.RLS_INFO列のデコードされた値を含むパイプ行。

32.4.4 DECODE_RLS_INFO_ATRAIL_XMLファンクション

このファンクションは、UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューのRLS_INFO列に対する問合せの出力を書式設定しなおして、出力を読みやすくします。これは、統合監査ポリシーからの複数の監査レコード用に連結されたOracle Virtual Private Database述語で使用されます。これは出力を別々の行で戻します。

参照:

監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

構文

DECODE_RLS_INFO_ATRAIL_XML(
  IN_CURSOR                  REF CURSOR               IN)
RETURN PIPELINED ROW;

パラメータ

IN_CURSORパラメータを除いて、DECODE_RLS_INFO_ATRAIL_XMLファンクションのパラメータはUNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューの列と同じです。このビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

使用上のノート

• このファンクションを使用するには、次の項に示す例と同様のカーソルを使用して、UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューに対する問合せにこれを含めます。

• UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューの詳細は、『Oracle Databaseリファレンス』を参照してください。

例

SELECT DBUSERNAME, ACTION_NAME, OBJECT_NAME, SQL_TEXT, 
  RLS_PREDICATE, RLS_POLICY_TYPE, RLS_POLICY_OWNER, RLS_POLICY_NAME 
  FROM TABLE (DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_XML 
  (CURSOR (SELECT * FROM UNIFIED_AUDIT_TRAIL)));

戻り値

UNIFIED_AUDIT_TRAIL.RLS_INFO列のデコードされた値を含むパイプ行。