Oracle Database の統合監査の設定 - Amazon Relational Database Service

Oracle Database の統合監査の設定

データベースアクティビティストリーミングで使用する統合監査を設定すると、次のような状況が発生する可能性があります。

  • Oracle データベースに対して統合監査は設定されていません。

    この場合、新しいポリシーを CREATE AUDIT POLICY コマンドで作成し、それを AUDIT POLICY コマンドで有効にします。次の例では、特定の権限とロールを持つユーザーをモニタリングするポリシーの作成および有効化を行います。

    CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin; AUDIT POLICY table_pol;

    詳細な手順については、Oracle Database のドキュメントの「監査ポリシーの設定」を参照してください。

  • Oracle データベースに対して統合監査が設定されます。

    データベースアクティビティストリームを有効にすると、RDS for Oracle によって既存の監査データが自動的にクリアされます。また、監査証跡権限も取り消されます。RDS for Oracle では、次の処理を実行できなくなります。

    • 統合監査証跡レコードを消去する。

    • 統合監査ポリシーを追加、削除、または変更する。

    • 最後にアーカイブされたタイムスタンプを更新します。

    重要

    データベースアクティビティストリームを有効にする前に、監査データをバックアップすることを強くお勧めします。

    UNIFIED_AUDIT_TRAIL ビューについては、「UNIFIED_AUDIT_TRAIL」を参照してください。Oracle Support のアカウントをお持ちの場合は、「UNIFIED AUDIT TRAIL を消去する方法」を参照してください。