監査ログを参照することにより、以下のセキュリティに関するチェックができます。
監査ログに取得したデータを元に、他の管理者が権限の濫用などを行っていないかのチェックをします。監査ログ表の中の、管理者によるシステムの保守および運用に関する情報を参照することで、他の管理者が不正を行っていないかのチェックができます。
監査ログに取得したデータを元に、利用者がデータの改ざんなどを行っていないかのチェックをします。監査ログ表の中の、利用者のアプリケーション実行に関する情報および利用者の資源アクセスに関する情報を参照することで、利用者が不正を行っていないかのチェックができます。
業務の継続に支障をきたすような異常が発生した場合、まず異常の直接原因を特定する必要があります。管理者は、前回チェックした時刻から、現在までの監査ログを参照して、異常な操作が行われていないか、チェックします。
データベース定義が不当に更新されている場合には、管理者のログを見ることによって、そのような間違った処理が行われていないか、調査する必要があります。また、データベースのデータが不当に更新された場合には、通常とは異なる処理を実行している利用者がいないか、調査する必要があります。このように、正常でない状態を引き起こした原因を監査ログを参照して見つけなければなりません。
監査ログは、ビュー表で参照することができます。なお、監査ログの実表およびそのビュー表は、管理者のみ参照できます。
監査ログは、以下のいずれかの方法で参照することができます。
監査ログ表の検索
バックアップした監査ログを別の表に格納して検索
なお、監査ログをバックアップした出力ファイルには、監査ログデータをrdbunlコマンドのテキスト形式で格納しており、テキストエディタなどで参照することもできます。
注意
監査ログデータベースを暗号化している場合でも、監査ログをバックアップした出力ファイルは暗号化しません。これは、テキストエディタなどで参照することなどを目的としているためです。そのため、管理者が必要に応じて、データ保護の対処を行ってください。
