D 従来の監査から統合監査への移行に関する考慮事項

Oracle Database 23aiへのアップグレード後に統合監査に移行する場合、従来の監査機能のほとんどは、スムーズな移行を支援するためにOracle Database 23aiに引き続き存在することに注意してください。

表D-1に、データベース監査機能の特性の移行の前後での違いを示します。

表D-1 統合監査への移行の前後でのOracle Database監査機能の特性

機能	移行前の可用性	移行後の可用性
一般的な監査機能	-	-
オペレーティング・システム監査証跡	はい	いいえ
XMLファイル監査証跡	はい	いいえ
ネットワーク監査	はい	いいえ
ユーザーが監査および監査を独自のスキーマ・オブジェクトから削除できるかどうか	はい	いいえ
監査の管理アクションの必須の監査	いいえ	はい
ロールの監査	-	-
AUDIT_ADMIN	○(ただし、自身のオブジェクトを監査するユーザー、またはALTER SYSTEM権限がすでにあり、監査初期化パラメータを変更するユーザーには不要)	はい
AUDIT_VIEWER	はい	はい
システム表	-	-
SYS.AUD$	はい	○(ただし、移行前の監査レコードのみを含む)
SYS.FGA_LOG$	はい	○(ただし、移行前の監査レコードのみを含む)
初期化パラメータ	-	-
AUDIT_TRAIL (非推奨)	はい	○(ただし、影響はない)
AUDIT_FILE_DEST (非推奨)	はい	○(ただし、影響はない)
AUDIT_SYS_OPERATIONS (非推奨)	はい	○(ただし、影響はない)
AUDIT_SYSLOG_LEVEL (非推奨)	はい	○(ただし、影響はない)
データ・ディクショナリ・ビュー 脚注1	-	-
ALL_AUDIT_POLICIES	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
DBA_AUDIT_POLICIES	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
DBA_AUDIT_POLICY_COLUMNS	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
DBA_COMMON_AUDIT_TRAIL	はい	○(ただし、移行前の監査レコードのみを含む)
DBA_AUDIT_EXISTS	はい	はい
DBA_AUDIT_OBJECT	はい	はい
DBA_AUDIT_POLICIES	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
DBA_AUDIT_POLICY_COLUMNS	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
DBA_AUDIT_SESSION	はい	○(ただし、移行前の監査レコードのみを含む)
DBA_AUDIT_STATEMENT	はい	○(ただし、移行前の監査レコードのみを含む)
DBA_AUDIT_TRAIL	はい	○(ただし、移行前の監査レコードのみを含む。)RLS_INFO列は、監査済のOracle VPD述語を取得します。
DBA_FGA_AUDIT_TRAIL	はい	○(ただし、移行前の監査レコードのみを含む。)RLS_INFO列は、監査済のOracle VPD述語を取得します。
DBA_OBJ_AUDIT_OPTS	はい	はい
DBA_PRIV_AUDIT_OPTS	はい	はい
DBA_STMT_AUDIT_OPTS	はい	はい
UNIFIED_AUDIT_TRAIL	○(ただし、監査レコードは収集しない)	○(監査レコードを収集する)
USER_AUDIT_OBJECT	はい	はい
USER_AUDIT_POLICY_COLUMN	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
USER_AUDIT_POLICIES	はい	○(ただし、DBMS_FGA PL/SQLパッケージを使用してファイングレイン監査ポリシーが作成される場合のみ)
USER_AUDIT_SESSION	はい	はい
USER_AUDIT_STATEMENT	はい	はい
USER_AUDIT_TRAIL	はい	○(ただし、移行前の監査レコードのみを含む)
USER_OBJ_AUDIT_OPTS	はい	はい
V$XML_AUDIT_TRAIL	はい	○(ただし、移行前の監査レコードのみを含む。)RLS_INFO列は、監査済のOracle VPD述語を取得します。
CREATE AUDIT POLICY、ALTER AUDIT POLICYおよびDROP AUDIT POLICY文	文は使用できますが、監査ポリシーは古い監査証跡に書き込まれません。ポリシーが有効な場合、監査レコードは統合監査証跡に書き込まれます。	はい(ただし、監査レコードを統合監査証跡のみに書き込む)
AUDIT文およびNOAUDIT文	-	-
AUDIT	はい	○(ただし、監査ポリシーを有効化、アプリケーション・コンテキスト監査設定を作成、成功または失敗(あるいは両方)時に監査レコードを作成、およびマルチテナント環境で使用できるように拡張)
NOAUDIT	はい	○(ただし、監査ポリシーを無効化し、アプリケーション・コンテキスト監査設定を無効化するように変更済)
DBMS_FGA.ADD_POLICYプロシージャ・パラメータ	-	-
audit_trail	○(以前のリリースで使用)	○(ただし、すべてのレコードが統合監査証跡に書き込まれるため、統合監査が有効な場合は、このパラメータを省略可能)
DBMS_AUDIT_MGMTパッケージのAUDIT_TRAIL_TYPEプロパティ・オプション	-	-
DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD	はい	○(ただし、移行前の監査レコードのみ)
DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD	はい	○(ただし、移行前の監査レコードのみ)
DBMS_AUDIT_MGMT.AUDIT_TRAIL_DB_STD	はい	○(ただし、移行前の監査レコードのみ)
DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS	はい	○(ただし、移行前の監査レコードのみ)
DBMS_AUDIT_MGMT.AUDIT_TRAIL_XML	はい	○(ただし、移行前の監査レコードのみ)
DBMS_AUDIT_MGMT.AUDIT_TRAIL_FILES	はい	○(ただし、移行前の監査レコードのみ)
DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL	はい	○(ただし、移行前の監査レコードのみ)
Oracle Database Vault機能	-	-
DVSYS.AUDIT_TRAIL$システム表	はい	名前をDVSYS.OLD_AUDIT_TRAIL$に変更し、古い監査レコードを保持しています。前のDVSYS.AUDIT_TRAIL$表はDVSYS.AUDIT_TRAIL$という名前のビューに変更されています。新しい監査レコードは追加されません。
Oracle Label Security機能	-	-
SA_AUDIT_ADMIN PL/SQLパッケージ	はい	いいえ

^脚注1

これらのデータ・ディクショナリ・ビューには、SYS.AUD$システム表およびSYS.FGA_LOG$システム表に存在する監査レコードの監査データが引き続き表示されます。統合監査証跡レコードは、統合監査証跡固有のビューにのみ表示されます。先頭がUSER_でないビューを問い合せるには、AUDIT_ADMINまたはAUDIT_VIEWERロールを付与する必要があります。