オラクルマスターゴールド12c移行勉強記の目次はこちらのページからどうぞ!

こんにちは、ぽんたこすです。

オラクルマスターゴールド12c移行試験の勉強記
セキュリティ 統合監査1 をはじめます。

オラクルマスターゴールド12c

統合監査

12cより、標準監査やファイングレイン監査といった各種監査機能は統合監査を使用することでまとめて管理することができるようになりました。統合監査を有効化することにより、監査証拠も1つにまとめられ、追跡もしやすくなりました。

統合監査では、以下の監査を行います。

◆特権ユーザ監査

・ファイングレイン監査
・標準監査
・Oracle Database Vault
・Data Pump
・RMAN
・Oracle Label Security
・Real Application Security

統合監査の有効化

デフォルト設定では統合監査は無効なため、有効化するためにはインスタンスを停止した状態で以下の手続きを行います。

-- 統合監査の有効化
$ cd $ORACLE_HOME/rdbms/lib
$ make -f ins_rdbms.mk uniaud_on ioracle

上記設定変更後、インスタンスを再起動すると統合監査が有効になります。無効化に関しては以下の手続きを行います。(インスタンス停止状態)

-- 統合監査の無効化
$ cd $ORACLE_HOME/rdbms/lib
$ make -f ins_rdbms.mk uniaud_off ioracle

統合監査の管理には、専用の権限やロールが用意されています。

◆AUDIT_ADMINロール

▼監査ポリシーの構成
▼監査証跡の管理
▼監査結果の確認

AUDIT_ADMINロールを付与することで、AUDIT SYSTEM権限とAUDIT ANYシステム権限が付与されます。

◆AUDIT_VIEWERロール

▼各監査証跡へのSELECT権限

AUDIT_VIEWERロールを付与することで、UNIFIED_AIDIT_TRAILビューやDBA_AUDIT_TRAILビューなどの監査証跡を確認することができます。

◆監査レコードの書き込み

監査レコードの書き込み方法には以下の2つがあります。

▼即時書き込みモード
監査レコードを即時ディスクに書き込むモードです。

・キュー書き込みモード
SGAキューに保存し、後からディスクに書き出す方法です。
パフォーマンスは向上しますが、インスタンスクラッシュ時に監査レコードを損失する恐れがあります。

SGAキューのサイズはデフォルトで1MB、最大で30MBまで設定することができます。
(UNIFIED_AUDIT_SGA_QUEUE_SIZEパラメータで設定)

SGAキューからのフラッシュはGEN0バックグラウンドプロセスが3秒に一回、SGAキューの85%を超えて監査レコードが存在した場合にディスクへのフラッシュが行われます。手動でフラッシュさせるには、DBMS_AUDIT_MGMT.FLUSH_UNIFIED_AUDIT_TRAILプロシージャを使用します。

混在監査

統合監査モードが無効であれば、AUDITではじまるパラメータを使用して監査を有効にすることで、混在監査モードとして動作します。(audit_trail,audit_file_dest等)

統合監査モードが有効であれば、AUDITではじまるパラメータによる監査証跡設定は不要です。

今日はここまで。

オラクルマスター 12c GOLD 合格体験記こちらのページからどうぞ!

オラクルマスター試験対策のための書籍の紹介こちらのページからどうぞ!

資格でスキルを身に着けたあとは、転職でもいかかですか?
転職活動に関する情報こちらのページからどうぞ!

にほんブログ村 資格ブログへ にほんブログ村 資格ブログ IT系資格へ にほんブログ村 転職キャリアブログ 転職情報・転職サイトへ ブログランキング・にほんブログ村へ
にほんブログ村 にほんブログ村 にほんブログ村 にほんブログ村