LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@plusultra(Noriyoshi Shinoda)

Oracle Database Vault の監査データを管理する(Oracle Database 19c)

Last updated at Posted at 2025-10-15

Oracle Database Vault の監査

Oracle Database Vault には独自の監査設定を定義することができます。以下のオブジェクトについて独自の監査を設定できます。

  • レルムの監査
  • ルール・セットの監査
  • ファクタの監査
  • Oracle Lebel Security セッションの初期化失敗の監査
  • Oracle Label Secruity アップグレード失敗の監査

本記事ではレルムの監査データについて記載しています。

レルムの作成

 レルムの作成時または変更時に監査設定を行うことができます。DBMS_MACADM.CREATE_REALM プロシージャの audit_options オプションに監査レコードを生成するための設定を指定します。デフォルト値は DBMS_MACUTL.G_REALM_AUDIT_OFF で、監査を行いません。

設定値(文字) 設定値(数字) 意味 備考
DBMS_MACUTL.G_REALM_AUDIT_OFF 0 監査しない デフォルト
DBMS_MACUTL.G_REALM_AUDIT_FAIL 1 失敗時に監査
DBMS_MACUTL.G_REALM_AUDIT_SUCCESS 2 成功時に監査

以下の例ではアクセス失敗時に監査を行う設定で、レルムを作成しています。

REALM の作成
SQL> BEGIN
  2         DBMS_MACADM.CREATE_REALM (
  3            realm_name => 'REALM_USER1',
  4            description => 'Realm for User1',
  5            enabled => DBMS_MACUTL.G_YES,
  6            audit_options => DBMS_MACUTL.G_REALM_AUDIT_FAIL,
  7            realm_type => 1);
  8  END;
  9  /

PL/SQL procedure successfully completed.

設定した値は DBA_DV_REALM ビューの AUDIT_OPTIONS 列で確認できます。

監査設定の確認
SQL> SELECT audit_options FROM dba_dv_realm WHERE name='REALM_USER1';

AUDIT_OPTIONS
-------------
            1

監査データの確認

標準監査環境では REALM に対する監査レコードは DVSYS.AUDIT_TRAIL$ テーブルに格納されます。統合監査環境では CREATE AUDIT POLICY 文で監査を行います。

監査証跡の参照
SQL> SELECT action_name, action_object_name FROM dvsys.audit_trail$ ORDER BY timestamp;

ACTION_NAME                              ACTION_OBJECT_NAME
---------------------------------------- ------------------------------------------------------Enable DV enforcement Audit
Enable DV enforcement Audit
Realm Violation Audit                    Oracle Enterprise Manager
Command Failure Audit                    ALTER USER
Realm Violation Audit                    Oracle System Privilege and Role Management Realm
Command Failure Audit                    CREATE USER
Realm Violation Audit                    Oracle Database Vault

7 rows selected.

監査データの削除

 監査証跡となる DVSYS.AUDIT_TRAIL$ テーブルは DV_OWNER または DV_AUDIT_CLEANUP ロールを持つユーザーからは参照できます。ただし TRUNCATE 文による削除はエラーになるため、削除は DELETE 文を実行します。

監査証跡の削除
SQL> TRUNCATE TABLE dvsys.audit_trail$;
TRUNCATE TABLE dvsys.audit_trail$
                     *
ERROR at line 1:
ORA-01031: insufficient privileges

SQL> DELETE FROM dvsys.audit_trail$;

52 rows deleted.

SQL> COMMIT;

Commit complete.

参考

マニュアル Oracle Database Vault 管理者ガイド A. Oracle Database Vault の監査

Author: Noriyoshi Shinoda / Date: October 15, 2025

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?