Oracle Database の統合監査の設定
データベースアクティビティストリーミングで使用する統合監査を設定すると、次のような状況が発生する可能性があります。
-
Oracle データベースに対して統合監査は設定されていません。
この場合、新しいポリシーを
CREATE AUDIT POLICY
コマンドで作成し、それをAUDIT POLICY
コマンドで有効にします。次の例では、特定の権限とロールを持つユーザーをモニタリングするポリシーの作成および有効化を行います。CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin; AUDIT POLICY table_pol;
詳細な手順については、Oracle Database のドキュメントの「監査ポリシーの設定
」を参照してください。 -
Oracle データベースに対して統合監査が設定されます。
データベースアクティビティストリームを有効にすると、RDS for Oracle によって既存の監査データが自動的にクリアされます。また、監査証跡権限も取り消されます。RDS for Oracle では、次の処理を実行できなくなります。
-
統合監査証跡レコードを消去する。
-
統合監査ポリシーを追加、削除、または変更する。
-
最後にアーカイブされたタイムスタンプを更新します。
重要
データベースアクティビティストリームを有効にする前に、監査データをバックアップすることを強くお勧めします。
UNIFIED_AUDIT_TRAIL
ビューについては、「UNIFIED_AUDIT_TRAIL」を参照してください。Oracle Support のアカウントをお持ちの場合は、「UNIFIED AUDIT TRAIL を消去する方法 」を参照してください。 -