12.2.5 監査人の作成
DBA権限を持っているHADBユーザが,監査人(監査権限を持っているHADBユーザ)を作成します。
- 重要
-
-
DBA権限を持っているHADBユーザには,監査管理権限を付与できません。
-
暗号管理権限を持っているHADBユーザには,監査管理権限を付与できません。
-
PAM認証を使用しているHADBユーザには,監査管理権限または監査参照権限を付与できません。
-
監査人の作成手順を次に示します。
- 例題
-
次の監査人を作成します。
-
監査管理権限を持つHADBユーザ(認可識別子がADBAUDITADMIN)
-
監査参照権限を持つHADBユーザ(認可識別子がADBAUDITOR)
手順
-
HADBユーザを追加する
CREATE USER "ADBAUDITADMIN" IDENTIFIED BY '#HelloHADB_AUD01' CREATE USER "ADBAUDITOR" IDENTIFIED BY '#HelloHADB_AUD02'
認可識別子がADBAUDITADMINと,認可識別子がADBAUDITORのHADBユーザを追加します。
-
追加したHADBユーザに,CONNECT権限と監査権限を付与する
GRANT CONNECT,AUDIT ADMIN TO "ADBAUDITADMIN" GRANT CONNECT,AUDIT VIEWER TO "ADBAUDITOR"
ADBAUDITADMINにはCONNECT権限と監査管理権限を,ADBAUDITORにはCONNECT権限と監査参照権限を付与します。
以上の操作で監査人が作成されます。
- 重要
-
-
監査証跡機能の管理担当者と監査担当者は,作成された監査人の初期パスワード(#HelloHADB_AUD01,#HelloHADB_AUD02)をすぐに変更してください。パスワードの変更方法については,「11.6.2 HADBユーザのパスワードを変更する方法」を参照してください。
監査人を作成したデータベースの管理担当者は,監査人の初期パスワードを知っています。そのため,初期パスワードを変更しないと,データベースの管理担当者が,作成した監査人を使用して監査の不正などを行うおそれがあります。
-
監査証跡機能を有効にするには,監査管理権限を持っているHADBユーザが1人以上必要になります。
-
既存のHADBユーザを監査人にする場合は,上記の手順の2.だけを実施してください。
-