7.284 UNIFIED_AUDIT_TRAIL
Oracle Databaseで統合監査が使用可能な場合、監査レコードはこの新しい監査証跡内に移入されます。
このビューでは、監査証跡から監査レコードを取得することにより、監査レコードが表形式で表示されます。
ノート:
このビューは、統合監査が使用可能なOracle Database内にのみ移入されます。
-
統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
-
統合監査への移行の詳細は、『Oracle Databaseアップグレード・ガイド』を参照してください。
列 | データ型 | NULL | 説明 |
---|---|---|---|
|
|
|
監査のタイプ:
|
|
|
|
監査セッション識別子 |
|
|
|
プロキシ・セッションの監査セッション識別子 |
|
|
|
データベース・セッションを行ったオペレーティング・システム・ユーザーの名前 |
|
|
|
セッションが開始されたホスト・マシンの名前 |
|
|
|
ユーザー・セッションのオペレーティング・システム端末 |
|
|
|
初期化パラメータ・ファイルinit.oraで指定されたインスタンス番号 |
|
|
|
監査対象データベースのデータベース識別子 |
|
|
|
セッション・ユーザーの認証情報 |
|
|
|
操作が監査対象となったユーザーのデータベース・ユーザー名 |
|
|
|
プロキシ・ユーザー名(プロキシ認証の場合) |
|
|
|
外部ユーザー名(ネットワークまたは外部認証の場合) |
|
|
|
ユーザーのグローバル・ユーザー識別子(エンタープライズ・ユーザーとしてログインしたユーザーの場合) |
|
|
|
データベース・セッションに使用されるプログラムの名前 |
|
|
|
|
|
|
|
Real Application Securityユーザーの名前 |
|
|
|
Real Application Securityセッションの識別子 |
|
|
|
セッションの各監査証跡エントリの数値ID |
|
|
|
文の実行ごとの数値ID(文が実行されるごとに、複数のアクションが発生する場合がある) |
|
|
|
監査証跡エントリの作成のタイムスタンプ(ローカル・タイムゾーン) |
|
|
UTC(協定世界時)での監査証跡エントリの作成のタイムスタンプ |
|
|
|
|
ユーザーが実行したアクションの名前。実際のアクションを判別するためには、この名前を |
|
|
|
アクションによって生成されたOracleエラー・コード。アクションが正常に終了した場合は0 |
|
|
|
Oracle Databaseプロセスのオペレーティング・システム・プロセス識別子 |
|
|
|
オブジェクトが変更されたトランザクションのトランザクション識別子 |
|
|
|
監査証跡エントリの作成のシステム変更番号(SCN) |
|
|
|
各アクションの実行コンテキスト識別子 |
|
|
|
アクションの影響を受けるオブジェクトのスキーマ名 |
|
|
|
操作の影響を受けたオブジェクトの名前 |
|
|
|
イベントと関連付けられているSQL |
|
|
|
|
|
|
|
アプリケーション・コンテキスト・ネームスペース、属性、値の情報の(APPCTX_NSPACE,APPCTX_ATTRIBUTE=<value>)形式でのセミコロン区切りリスト |
|
|
|
各Oracleセッションでのクライアント識別子 |
|
|
|
NEW_NAME列に指定されたオブジェクトのスキーマ |
|
|
|
RENAME後のオブジェクトの新しい名前または基になるオブジェクトの名前(たとえば、CREATE INDEX owner.obj_name ON new_owner.new_name) |
|
|
|
監査対象オブジェクトを含んでいるエディションの名前 |
|
|
|
アクションの実行に使用されたシステム権限のカンマ区切りリスト |
|
|
|
GRANT/REVOKE文によって付与または取り消されたシステム権限 |
|
|
|
AUDIT/NOAUDIT SQLコマンド |
|
|
|
GRANT/REVOKE文によって付与または取り消されたオブジェクト権限 |
|
|
|
GRANT/REVOKE/SET ROLEコマンドにより付与された、取り消されたまたは設定されたロール |
|
|
|
GRANT/REVOKE/AUDIT/NOAUDIT文が実行されたユーザー |
|
|
|
AUDIT/NOAUDIT文の実行時に除外されたユーザー |
|
|
|
除外されたオブジェクトのスキーマを表示する |
|
|
|
アクションから除外されたオブジェクトを表示する |
|
|
|
文を実行するための有効なユーザー |
|
|
|
監査証跡エントリについてのテキスト・コメント(存在する場合) |
|
|
|
現在の監査レコードが作成された原因の監査ポリシーを示す。たとえば、 複数のポリシーが構成されている場合、監査証跡で記録されるイベントを発生させたポリシーのリストが、カンマ区切りリストで表示される。 この列は、必須の監査レコードの場合はNULL値になります。強制的に監査されるアクティビティの詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。 |
|
|
|
このFGA監査レコードを生成したファイングレイン監査(FGA)ポリシー名 |
|
|
|
Real Application Securityセッションの非アクティブのタイムアウト |
|
|
|
Real Application Securityエンティティのタイプ。可能な値は、 |
|
|
|
Real Application Security操作のターゲット・プリンシパル名。可能性のある操作は、ベリファイアの設定、パスワードの設定、プロキシの追加、プロキシの削除、ユーザーの切替え、ユーザーの割当て、セッションの作成、およびロールの付与。 |
|
|
|
Real Application Securityプロキシ・ユーザーの名前 |
|
|
|
有効または無効なReal Application Securityデータ・セキュリティ・ポリシーの名前 |
|
|
|
有効または無効なデータ・セキュリティ・ポリシーおよびグローバル・コールバック操作のスキーマの名前 |
|
|
|
Real Application Securityグローバル・コールバック・イベントのタイプ |
|
|
|
グローバル・コールバックのReal Application Securityコールバック・パッケージ名 |
|
|
|
グローバル・コールバックのReal Application Securityコールバック・プロシージャ名 |
|
|
|
有効なロール |
|
|
|
Real Application SecurityセッションCookie |
|
|
|
Real Application Securityセッション・ネームスペースの名前 |
|
|
|
Real Application Securityセッション・ネームスペース属性の名前 |
|
|
|
Real Application Securityセッション・ネームスペース属性の古い値 |
|
|
|
Real Application Securityセッション・ネームスペースの新しい値 |
|
|
|
Database Vaultの数値のアクション・タイプ・コード |
|
|
|
|
|
|
|
Database Vault管理の数値のアクション・タイプ・コード |
|
|
|
Database Vault認証が変更されたユーザーの名前 |
|
|
|
Database Vault固有のエラー・コード |
|
|
|
変更されたDatabase Vaultオブジェクトの一意名 |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。 |
|
|
|
監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。 |
|
|
|
監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。 |
|
|
|
特定のDatabase Vaultオブジェクトが使用可能か使用禁止かを示す。たとえば、Database Vault管理者がレルムを使用可能または使用禁止にした場合、このイベントが監査され、
|
|
|
|
この監査レコードが生成された原因のOracle Label Security (OLS)ポリシーの名前 |
|
|
|
OLS認証が変更されたユーザーの名前 |
|
|
|
ユーザーに割り当てられた最大読取りラベル |
|
|
|
ユーザーに割り当てられた最大書込みラベル |
|
|
|
ユーザーに割り当てられた最小書込みラベル |
|
|
|
ユーザーまたは信頼済ストアド・プロシージャに割り当てられたOLS権限 |
|
|
|
認証が変更または実行された信頼済ストアド・プロシージャの名前 |
|
|
|
イベントに使用されたOLS権限 |
|
|
|
OLSラベルの文字列表現 |
|
|
|
OLSラベル・コンポーネントのタイプ |
|
|
|
OLSラベル・コンポーネントの名前 |
|
|
|
OLSグループの親の名前 |
|
|
|
OLS ALTERイベントの古い値 |
|
|
|
OLS ALTERイベントの新しい値 |
|
|
|
RMANセッション識別子。 |
|
|
|
セッションのタイムスタンプ |
|
|
|
ジョブにより実行されたRMAN操作。RMANセッション内の個々の操作ごとに1つの行が追加される。たとえば、バックアップ・ジョブに対しては、 |
|
|
|
バックアップまたはリストア/リカバリまたは変更/削除/クロスチェックのコマンドに関係するオブジェクトのタイプ。 これには、次のいずれかの値が含まれます。RMANコマンドがこれらのいずれも満たさない場合、優先順位はリストの上から下の順番となる。
|
|
|
|
RMANジョブに関係するデバイス。 バックアップ・ジョブの場合、この値は出力デバイスのタイプとなる。その他のコマンドの場合(リストア、クロスチェックなど)、この値は入力デバイスのタイプとなる。 |
|
|
|
テキスト/文字列値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。
これらのデータ・ポンプ・テキスト・パラメータに表示される設定の説明および詳細は、表7-3を参照してください。 |
|
|
|
ブール値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。
|
|
|
データ・ポンプ操作中に発行された警告が含まれています。 警告が発行されなかった場合、この列には |
|
|
|
|
SQL*Loaderのダイレクト・パス・ロード方法を使用してロードされた列の数を示す |
|
|
|
仮想プライベート・データベース(VPD)、Oracle Label Security (OLS)、Real Application Security (RAS)、およびリダクション・ポリシーの名前と述語をデリミタで区切って格納します。リダクション・ポリシーの場合は、述語のかわりにポリシー式が表示されます。 個々の行に出力するように設定するには、 |
|
|
|
接続ユーザー名 この列の値は、 |
|
|
|
ターゲット・データベースのサービス名 この列の値は、 |
|
|
|
開始された接続のソースの場所 この列の値は、 |
|
|
Oracle XML DBセッションID このビューの この列を使用して、同じOracle XML DBセッションから監査レコードを識別できます。 |
|
|
|
Oracle XML DBプロトコル・リクエストのリターン・コード この値は、リターン・コードとそれに対応するリクエスト・メッセージを含む両方の応答メッセージに関する監査レコードに記録されます。 HTTPリクエストの場合、 |
|
|
|
Oracle XML DBプロトコル・メッセージのプロトコルおよびメソッドを示します この値の形式は、
例: HTTPの 認識されないメソッドは、 |
|
|
|
クライアントのIPアドレス |
|
|
|
Oracle XML DBプロトコル・メッセージのテキスト |
|
|
|
監査対象データベースの一意のデータベース名。この名前は、 |
|
|
|
監査対象オブジェクトのオブジェクト・タイプ |
|
|
|
SQLファイアウォール監査アクションの場合、アクションの名前 |
|
|
|
SQLファイアウォール監査アクションの場合、SQL実行のリターン・コード |
|
|
|
監査レコードのソース:
|
表7-3 データ・ポンプ・テキスト・パラメータの説明
パラメータ | 説明 |
---|---|
|
データをロードするために使用される方法。次の設定が選択される。
|
|
インポート操作時に特定の型のデータがどのように扱われたかを示す。次のようなビットマスク形式で設定される。
|
|
未使用 |
|
|
|
インポートされたデータベース・オブジェクトのバージョン |
|
制御ジョブ表の名前を示します。デフォルトでは、エクスポート操作に対して次のように表示される。 schema_name.SYS_EXPORT_TABLE_n インポート操作の場合、次のように表示される。 schema_name.SYS_IMPORT_TABLE_n
|
|
エクスポートまたはインポート操作のタイプ。たとえば、表のエクスポートは |
|
インポート操作中に表パーティションがどのように作成されたかを示す。次の設定が選択される。
|
|
エクスポートは、有効なデータベース・リンクで識別された(ソース)データベースから実行されたことを示す。ソース・データベース・インスタンスのデータは、接続されたデータベース・インスタンスのダンプ・ファイル・セットに書き込まれた。 |
|
ターゲット表がすでに存在している場合にインポート操作で実行されたアクションを示す。値を次に示します。
|
AUTHENTICATION_TYPEの説明
UNIFIED_AUDIT_TRAIL
のAUTHENTICATION_TYPE
列には、セッション・ユーザーの認証情報が表示されます。
この列の値は、次の構文の文字列です。
(TYPE=(auth_string));(CLIENT ADDRESS=((PROTOCOL=protocol)(HOST=client_ip_address)(PORT=client_port_number)));[(LOGON_INFO=((VERIFIER=%s-%s)(CLIENT_CAPABILITIES=%s));]
-
(TYPE=(auth_string));
セッション・ユーザーの認証のタイプを示します。
auth_string
に使用可能な値は次のとおりです。DATABASE
- ユーザー名/パスワード認証DIRECTORY
PASSWORD
- ディレクトリ・ベースのユーザー認証NETWORK
SERVICE
- 認証はOracle Net Servicesまたは厳密認証によって実行されたOS
- オペレーティング・システムの外部のユーザー認証PROXY
- OCIプロキシ接続認証
-
(CLIENT ADDRESS=((PROTOCOL=protocol)(HOST=client_ip_address)(PORT=client_port_number)));
クライアントで使用されるプロトコル(
ipc
、sdp
、tcp
またはtcps
など)、クライアントIPアドレス、およびクライアント・ポート番号を表示します。 -
(LOGON_INFO=((VERIFIER=version-rollover_state)(CLIENT_CAPABILITIES=capability_list));
この構文は、段階的データベース・パスワード・ロールオーバー中に認証が完了した場合にのみ表示されます。
VERIFIER
の値は、ハイフンで区切られた次の2つの値で構成されます。-
version
- パスワード・バージョン(11G
または12C
)を示します -
rollover_state
- ユーザーがOLD
パスワードとNEW
パスワードのどちらで認証されたかを示します
CLIENT_CAPABILITIES
の場合、capabilitiy_list
の値は、O5L_NP
、O7L_MR
またはO8L_LI
の1つ以上のクライアント機能のカンマ区切りリストです。クライアント機能の詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。 -
関連項目:
-
DBMS_AUDIT_MGMT
パッケージの詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』を参照してください。 -
DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_UNI
ファンクションの詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』を参照してください。