2.27 AUDIT_TRAIL
AUDIT_TRAIL
は、データベースの監査を使用可能または使用禁止にします。
ノート:
このパラメータは非推奨であり、従来の監査にのみ適用されます。Oracle Database 23c以降では、従来の監査はサポートされません。従来の監査はサポートされませんが、現在の従来の監査設定は引き続き適用されます。ただし、新しい従来の監査設定は作成できません。既存の従来の監査設定を削除できます。このサポート解除の動作の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
特性 | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
|
変更可能 |
いいえ |
PDBで変更可能 |
いいえ |
基本 |
いいえ |
値:
-
none
標準監査を使用禁止にします。初期化パラメータ・ファイルで
AUDIT_TRAIL
パラメータを設定しなかった場合、またはDatabase Configuration Assistant以外の方法でデータベースを作成した場合は、この値がデフォルトです。Database Configuration Assistantを使用してデータベースを作成した場合のデフォルトはdb
です。 -
os
すべての監査レコードをオペレーティング・システム・ファイルに書き込みます。特に安全性の非常に高いデータベース構成を使用している場合は、
os
設定を使用することをお薦めします。 -
db
オペレーティング・システムの監査証跡に常に書き込まれるレコードを除いて、監査レコードをデータベース監査証跡(
SYS.AUD$
表)に書き込みます。管理を容易にするために、汎用データベースの場合はこの設定を使用してください。AUDIT_TRAIL
をdb
に設定して読取り専用モードでデータベースを起動した場合、AUDIT_TRAIL
はOracle Databaseにより内部的にos
に設定されます。詳細は、アラート・ログをチェックしてください。 -
db, extended
AUDIT_TRAIL
=db
のすべてのアクションを実行し、SYS.AUD$
表が使用できる場合は、この表のSQLBINDおよびSQLTEXT CLOB列にデータを移入します。これらの2つの列は、このパラメータが指定されている場合にのみ移入されます。標準監査をDB, EXTENDED
とともに使用した場合、仮想プライベート・データベース(VPD)の述語とポリシー名もSYS.AUD$
表に移入されます。AUDIT_TRAIL
をdb, extended
に設定して読取り専用モードでデータベース起動した場合、AUDIT_TRAIL
はOracle Databaseにより内部的にos
に設定されます。詳細は、アラート・ログをチェックしてください。 -
xml
XML形式でオペレーティング・システム監査レコード・ファイルに書き込みます。
Sql_Text
およびSql_Bind
を除くAuditRecord
ノードのすべての要素が、オペレーティング・システムのXML監査ファイルに記録されます。 -
xml, extended
AUDIT_TRAIL
=xml
のすべてのアクションを実行し、監査証跡にSQLテキストおよびSQLバインド情報が含められます。
このパラメータの設定に関係なく、SQL文のAUDIT
を使用して、監査オプションを設定できます。
CDBでは、この初期化パラメータの設定の範囲はCDBです。CDBではPDBごとに監査証跡が提供されますが、この初期化パラメータは個別のPDBに対して構成できません。
例
次の文では、AUDIT_TRAIL
パラメータに値db, extended
を設定します。データベースを再起動すると、新しい値が有効になります。
SQL> alter system set AUDIT_TRAIL=db, extended scope=spfile; System altered. SQL>
次の文では、AUDIT_TRAIL
パラメータに値xml, extended
を設定します。データベースを再起動すると、新しい値が有効になります。
SQL> alter system set AUDIT_TRAIL=xml, extended scope=spfile; System altered. SQL>
次の文では、AUDIT_TRAIL
パラメータに値db
を設定します。データベースを再起動すると、新しい値が有効になります。
SQL> alter system set AUDIT_TRAIL=db scope=spfile; System altered. SQL>
関連項目:
-
統合監査ポリシーの構成の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
-
従来の非統合監査についてさらに学習するには、『Oracle Databaseアップグレード・ガイド』を参照してください