2.18.1 監査証跡機能とは
HADBユーザがデータベースにアクセスした際のアクセス記録や,HADBユーザが実行したコマンドの操作記録などをファイル(監査証跡ファイル)に出力します。この機能を監査証跡機能といいます。また,出力されるアクセス記録や操作記録などを監査証跡といいます。例えば,HADBユーザが表にアクセスした場合,アクセスした時刻,アクセスしたHADBユーザの認可識別子,操作内容,操作対象のスキーマオブジェクトなどが,操作記録(監査証跡)として出力されます。出力された監査証跡を参照すると,「いつ」,「誰が」,「どのような操作を実行し」,「どのスキーマオブジェクトにアクセスしたか」,などを調査できます。出力された監査証跡の利用方法の例を次に示します。
-
データベースの利用状況を監査する際に,監査証跡を使用してデータベース利用者の操作内容などを調査します。
-
セキュリティインシデントが発生した際に,監査証跡を使用して原因の調査や,漏えいしたおそれがある情報を調査します。
監査証跡機能の概要を次の図に示します。
|
|
![[図データ]](GRAPHICS/F0000084.GIF)
[説明]
-
HADBユーザが表の検索や更新,コマンドを実行した際の操作記録が,監査証跡として監査証跡ファイルに出力されます。
-
データベースの利用状況を監査する際,監査の実行者(監査人)が監査証跡を参照して調査を行います。また,セキュリティインシデントの発生時の調査資料の一つとして,監査証跡を利用します。
データベースシステムを使用している場合,データベースの不正利用が行われていないか,セキュリティポリシーに従ってデータベースが利用されているかなどを,定期的に監査する必要があります。この定期監査の際,監査の結果を証明するために監査証跡を使用します。
- メモ
-
監査証跡機能は,セキュリティを直接強化する機能ではありません。データベースの利用者が,セキュリティポリシーに従ってデータベースを適切に利用しているかどうかを調査する際に使用する機能です。したがって,監査証跡機能を使用することによって,データベースの利用者の不正操作を必ず防止できるわけではありません。しかし,監査証跡機能を使用して監査を実施していることをデータベースの利用者に知らせることによって,悪意を持った利用者による不正操作を心理的に抑止できると考えられます。それによって,総合的にセキュリティ効果を高める狙いがあります。