12.4.1　監査人の追加，削除，変更（監査権限の付与または取り消し）

(1)　監査人の追加（監査権限の付与）

監査人の追加は，DBA権限を持っているHADBユーザが行います。監査人の追加手順を次に示します。

例題

監査管理権限を持つ監査人（認可識別子がADBAUDITADMIN01）と，監査参照権限を持つ監査人（認可識別子がADBAUDITOR01）を追加します。HADBユーザを新規に作成し，そのHADBユーザに監査権限を付与します。

手順

1. HADBユーザを追加する

   CREATE USER "ADBAUDITADMIN01" IDENTIFIED BY '#HelloHADB_AUD01'
   CREATE USER "ADBAUDITOR01" IDENTIFIED BY '#HelloHADB_AUD02'

   認可識別子がADBAUDITADMIN01と，認可識別子がADBAUDITOR01のHADBユーザを追加します。

2. 追加したHADBユーザに，CONNECT権限と監査権限を付与する

   GRANT CONNECT,AUDIT ADMIN TO "ADBAUDITADMIN01"
   GRANT CONNECT,AUDIT VIEWER TO "ADBAUDITOR01"

   ADBAUDITADMIN01にはCONNECT権限と監査管理権限を，ADBAUDITOR01にはCONNECT権限と監査参照権限を付与します。

重要

追加された監査人は，すぐに初期パスワード（#HelloHADB_AUD01，#HelloHADB_AUD02）を変更してください。パスワードの変更方法については，「11.6.2　HADBユーザのパスワードを変更する方法」を参照してください。

既存のHADBユーザを監査人にする場合は，上記の手順1.の操作は必要ありません。また，既存のHADBユーザがCONNECT権限を持っている場合は，上記の手順2.で監査権限だけを付与します。

メモ

• DBA権限を持っているHADBユーザに監査管理権限を付与することはできません。

• 暗号管理権限を持っているHADBユーザに監査管理権限を付与することはできません。

• PAM認証を使用するHADBユーザに，監査管理権限および監査参照権限を付与することはできません。

ページの先頭へ

(2)　監査人の削除（監査権限の取り消し）

監査人の削除手順を次に示します。

例題1

監査管理権限を持っている監査人（認可識別子はADBAUDITADMIN）を削除します。

手順

1. 監査人（ADBAUDITADMIN）が持っている監査管理権限を取り消す

   REVOKE AUDIT ADMIN FROM "ADBAUDITADMIN"

   この操作は，監査管理権限を持っているHADBユーザが実行します。

2. 監査管理権限を取り消したHADBユーザ（ADBAUDITADMIN）を削除する

   DROP USER "ADBAUDITADMIN"

   この操作は，DBA権限を持っているHADBユーザが実行します。

例題2

監査参照権限を持っている監査人（認可識別子はADBAUDITOR）を削除します。

手順

1. 監査人（ADBAUDITOR）が持っている監査参照権限を取り消す

   REVOKE AUDIT VIEWER FROM "ADBAUDITOR"

   この操作は，監査管理権限を持っているHADBユーザが実行します。

2. 監査参照権限を取り消したHADBユーザ（ADBAUDITOR）を削除する

   DROP USER "ADBAUDITOR"

   この操作は，DBA権限を持っているHADBユーザが実行します。

ページの先頭へ

(3)　監査人の変更

監査人の変更手順を次に示します。

例題

監査管理権限を持っている監査人を変更します。認可識別子がADBAUDITADMIN01のHADBユーザから，認可識別子がADBAUDITADMIN02のHADBユーザに監査人を変更します。

認可識別子がADBAUDITADMIN02のHADBユーザを新規に作成し，そのHADBユーザを新たな監査人にします。

手順

1. HADBユーザ（ADBAUDITADMIN02）を追加する

   CREATE USER "ADBAUDITADMIN02" IDENTIFIED BY '#HelloHADB_AUD02'

   認可識別子がADBAUDITADMIN02のHADBユーザを追加します。

   この操作は，DBA権限を持っているHADBユーザが実行します。

2. 追加したHADBユーザ（ADBAUDITADMIN02）に，CONNECT権限と監査管理権限を付与する

   GRANT CONNECT,AUDIT ADMIN TO "ADBAUDITADMIN02"

   この操作は，DBA権限を持っているHADBユーザが実行します。

3. 監査人（ADBAUDITADMIN01）が持っている監査管理権限を取り消す

   REVOKE AUDIT ADMIN FROM "ADBAUDITADMIN01"

   この操作は，監査管理権限を持っているHADBユーザが実行します。

4. 監査管理権限を取り消したHADBユーザ（ADBAUDITADMIN01）を削除する

   DROP USER "ADBAUDITADMIN01"

   この操作は，DBA権限を持っているHADBユーザが実行します。

   この操作は，このHADBユーザが不要な場合に限り実施してください。

重要

新たな監査人（ADBAUDITADMIN02）は，すぐに初期パスワード（#HelloHADB_AUD02）を変更してください。パスワードの変更方法については，「11.6.2　HADBユーザのパスワードを変更する方法」を参照してください。

既存のHADBユーザを新たな監査人にする場合は，上記の手順1.の操作は必要ありません。また，既存のHADBユーザがCONNECT権限を持っている場合は，上記の手順2.で監査管理権限だけを付与します。

メモ

• DBA権限を持っているHADBユーザに監査管理権限を付与することはできません。

• 暗号管理権限を持っているHADBユーザに監査管理権限を付与することはできません。

• PAM認証を使用するHADBユーザに，監査管理権限および監査参照権限を付与することはできません。

ページの先頭へ

(4)　留意事項

• 監査管理権限を持っているHADBユーザは，自分が持っている監査権限，およびほかのHADBユーザが持っている監査権限を取り消すことができます。

• 監査証跡機能が有効な場合，監査管理権限とCONNECT権限の両方を持っているHADBユーザが自分だけのときは，自分が持っている監査管理権限を取り消すことはできません。

• 監査証跡機能が無効な場合，監査権限を取り消すことはできません。ただし，次に示す条件をすべて満たす場合は，自分が持っている監査管理権限を取り消すことができます。

  • 監査管理権限を持っているHADBユーザが自分だけである

  • 監査参照権限を持っているHADBユーザがいない

ページの先頭へ