データベース・セキュリティの実装 第2回 ログの取得と監査設計のポイント | oracletech.jp連載の1回目では、アクセスコントロールと権限管理について取り上げた。今回は想定外のアクセスがなく適切な権限管理ができているかを確認し、また万が一の事故発生時には事故原因を究明するために利用するログと監査について取り上げる。 ■監査の意義 一般的に監査は以下の目的で実施される。 権限管理の実装に関する問題の検出 不審なアクティビティの調査・検出 不正行為をおこなっていない証明 不正行為の未然予防(心理的障壁) コンプライアンス要件への対応(監査レポート提出など) 監査というと不正をチェックするものとの認識が多いと思うが、その他にも管理者や社員の身の潔白を証明するためにも利用できる。とくに大きな権限を持つ管理者は、Database Vaultなどを利用した管理者自身の権限の制限(厳格な職務分掌)をおこない、かつ整合性が確保された監査証跡を残す必要がある。 Oracle Databaseで
