My Oracle Support Banner

ロールを監査する統合監査ポリシーが監査レコードを生成しない (Doc ID 2402234.1)

Last updated on AUGUST 04, 2018

適用範囲:

Oracle Database - Enterprise Edition - バージョン 12.1.0.2 以降
この文書の内容はすべてのプラットフォームに適用されます。
本文書利用上のご注意
  本文書は英語の文書 <Document 2209425.1> (最終メジャー更新日: 2017年01月12日) の日本語翻訳版です。
  英語の文書の最終メジャー更新日が新しい場合は本文書に適宜反映いたします。

現象

1) 統合監査を有効にします。
    SQL>select value from v$option where parameter = 'Unified Auditing';

             VALUE
             TRUE

2) testrole および testuser を作成します。:

   SQL>create user testuser identified by testuser123;

   SQL>create table Table1 (a1 int, a2 int);
   SQL>insert into table1 values (1,2);
   SQL>commit;

   SQL>create role testrole;
   SQL>grant connect to testrole;
   SQL>grant select on table1 to testrole;

   SQL>grant testrole to testuser;

3) 統合監査ポリシーを作成し有効にします。:

  SQL>create audit policy test_auditpolicy roles testrole;
  SQL>audit policy test_auditpolicy by testuser;

4) ポリシーが有効になりました。:

  SQL>select * from audit_unified_enabled_policies;

           user_name policy_name enabled_opt success failure
           TESTUSER TEST_AUDITPOLICY BY YES YES

5) testuser でデータベースにログインし、select 文を発行します。:

(ここでは、監査レコードを作成する必要があると仮定します)

select * from table1;

A1 A2
---------- ----------
1 2

6) 次に、メモリからディスクにフラッシュして、unified_audit_trail 内のユーザーによる選択操作を反映させます。
   SQL>exec sys.dbms_audit_mgmt.flush_unified_audit_trail;

 

7) 監査情報を確認するために照会します:

   SQL>select * from unified_audit_trail where unified_audit_policies like '%TEST_AUDITPOLICY%';

 

レコードを返しません。

変更点

 

原因

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.