監査

表およびビューの列レベルでのオブジェクト・アクションの監査

統合監査ポリシーを作成して、表内およびビュー内の個別の列を監査できます。

この機能を使用すると、より細かく焦点を絞った監査ポリシーを構成でき、不要な監査レコードの作成を減らし、コンプライアンス要件を満たすのに十分な効果が得られるように監査の選択性が確保されます。

統合監査および従来の監査の認可の制御

Oracle Database Vault APIを使用して、特権ユーザーがOracle DatabaseのAUDIT_ADMINロールとAUDIT_VIEWERロールを付与および取り消す方法を制御できます。Database Vaultは、認可ユーザーがDBMS_AUDIT_MGMT PL/SQLパッケージを使用する場合を除き、データベース監査表の直接変更をブロックします。新しい必須のデフォルト・レルム(Oracle Auditレルム)により、SYSスキーマのAUDSYSスキーマおよび監査関連オブジェクトが保護されます。

この新しいDatabase Vaultレルムにより、Database Vaultの監査が簡素化され、監査に必要な権限が1つの認可メカニズムに統合されます。この機能拡張により、ユーザーへの監査関連権限の付与が容易になることに加え、Oracle Database Vault環境で監査を管理するための職務分離が強化されます。

ドキュメントの表示に関する項