D 従来の監査から統合監査への移行に関する考慮事項
Oracle Database 23aiへのアップグレード後に統合監査に移行する場合、従来の監査機能のほとんどは、スムーズな移行を支援するためにOracle Database 23aiに引き続き存在することに注意してください。
表D-1に、データベース監査機能の特性の移行の前後での違いを示します。
表D-1 統合監査への移行の前後でのOracle Database監査機能の特性
機能 | 移行前の可用性 | 移行後の可用性 |
---|---|---|
一般的な監査機能 |
- |
- |
オペレーティング・システム監査証跡 |
はい |
いいえ |
XMLファイル監査証跡 |
はい |
いいえ |
ネットワーク監査 |
はい |
いいえ |
ユーザーが監査および監査を独自のスキーマ・オブジェクトから削除できるかどうか |
はい |
いいえ |
監査の管理アクションの必須の監査 |
いいえ |
はい |
ロールの監査 |
- |
- |
|
○(ただし、自身のオブジェクトを監査するユーザー、または |
はい |
|
はい |
はい |
システム表 |
- |
- |
|
はい |
○(ただし、移行前の監査レコードのみを含む) |
|
はい |
○(ただし、移行前の監査レコードのみを含む) |
初期化パラメータ |
- |
- |
|
はい |
○(ただし、影響はない) |
|
はい |
○(ただし、影響はない) |
|
はい |
○(ただし、影響はない) |
|
はい |
○(ただし、影響はない) |
データ・ディクショナリ・ビュー 脚注1 |
- |
- |
|
はい |
○(ただし、 |
|
はい |
○(ただし、 |
|
はい |
○(ただし、 |
|
はい |
○(ただし、移行前の監査レコードのみを含む) |
|
はい |
はい |
|
はい |
はい |
|
はい |
○(ただし、 |
|
はい |
○(ただし、 |
|
はい |
○(ただし、移行前の監査レコードのみを含む) |
|
はい |
○(ただし、移行前の監査レコードのみを含む) |
|
はい |
○(ただし、移行前の監査レコードのみを含む。) |
|
はい |
○(ただし、移行前の監査レコードのみを含む。) |
|
はい |
はい |
|
はい |
はい |
|
はい |
はい |
|
○(ただし、監査レコードは収集しない) |
○(監査レコードを収集する) |
|
はい |
はい |
|
はい |
○(ただし、 |
|
はい |
○(ただし、 |
|
はい |
はい |
|
はい |
はい |
|
はい |
○(ただし、移行前の監査レコードのみを含む) |
|
はい |
はい |
|
はい |
○(ただし、移行前の監査レコードのみを含む。) |
CREATE AUDIT POLICY、ALTER AUDIT POLICYおよびDROP AUDIT POLICY文 |
文は使用できますが、監査ポリシーは古い監査証跡に書き込まれません。ポリシーが有効な場合、監査レコードは統合監査証跡に書き込まれます。 |
はい(ただし、監査レコードを統合監査証跡のみに書き込む) |
AUDIT文およびNOAUDIT文 |
- |
- |
|
はい |
○(ただし、監査ポリシーを有効化、アプリケーション・コンテキスト監査設定を作成、成功または失敗(あるいは両方)時に監査レコードを作成、およびマルチテナント環境で使用できるように拡張) |
|
はい |
○(ただし、監査ポリシーを無効化し、アプリケーション・コンテキスト監査設定を無効化するように変更済) |
DBMS_FGA.ADD_POLICYプロシージャ・パラメータ |
- |
- |
|
○(以前のリリースで使用) |
○(ただし、すべてのレコードが統合監査証跡に書き込まれるため、統合監査が有効な場合は、このパラメータを省略可能) |
DBMS_AUDIT_MGMTパッケージのAUDIT_TRAIL_TYPEプロパティ・オプション |
- |
- |
|
はい |
○(ただし、移行前の監査レコードのみ) |
|
はい |
○(ただし、移行前の監査レコードのみ) |
|
はい |
○(ただし、移行前の監査レコードのみ) |
|
はい |
○(ただし、移行前の監査レコードのみ) |
|
はい |
○(ただし、移行前の監査レコードのみ) |
|
はい |
○(ただし、移行前の監査レコードのみ) |
|
はい |
○(ただし、移行前の監査レコードのみ) |
Oracle Database Vault機能 |
- |
- |
|
はい |
名前を |
Oracle Label Security機能 |
- |
- |
|
はい |
いいえ |
脚注1
これらのデータ・ディクショナリ・ビューには、SYS.AUD$
システム表およびSYS.FGA_LOG$
システム表に存在する監査レコードの監査データが引き続き表示されます。統合監査証跡レコードは、統合監査証跡固有のビューにのみ表示されます。先頭がUSER_
でないビューを問い合せるには、AUDIT_ADMIN
またはAUDIT_VIEWER
ロールを付与する必要があります。
親トピック: 付録