お客様の業務をITでサポートするアクセスログ監査システムのウイーズ・システムズ

03-6721-1356

DB-Trace

DB-Trace 機能概要

DB-Traceとは

ログ取得

DB-Trace では抜け漏れのないログ取得を行うために、エージェント型を採用しております。そのため、どのようなアクセス経路からでもログを収集することが可能です。また、 RDB の標準ログを独自の技術で解析し、誰にでも分かりやすく監査できるよう“いつ・誰が・どこで・何をしたか”の項目に分けて情報を取得することができます。

様々なデータベースに対応

  • Oracle
  • SQL Server
  • DB2
  • PostgreSQL

特徴① 優れた構文解析

SQL文を構文解析し、どのテーブル、フィールドへのアクセスかを特定できます。

特徴② DB-Trace はデータベースの種類を問わない

特徴③ 監査に最適な方式を採用

データベースアクセス監査ツールには、大きく分けて以下のような分類のツールが存在します。その中で、アクセス監査に必要不可欠な機能と安定稼動を兼ね備えた「DB監査ログ利用型」を DB-Trace では採用しております。

ログ取得方式メリットデメリット評価評価理由
DB監査ログ利用型ログ取得漏れがない。DBからログを出力させるため、DBへの負荷がかかる。DBへの負荷を軽減することでデメリットを低減可能。
メモリ参照型DBへの負荷を調整できる。メモリからログが消え、ログ取得ができない場合がある。ログの取得漏れがないことを証明できず、監査する対象となり得ないため。
パケットキャプチャ型DBへの負荷がない。ネットワークからログを取得するため、DBサーバー実機(コンソール)からのアクセスはログ取得できない。×最も監査すべきコンソール操作が監査できないため。

機能詳細

稼動条件対応データベース Oracle Database 11g
Oracle Database 12c
SQL Server 2008 R2
SQL Server 2012
DB2 10
PostgreSQL 9
※OS毎の対応条件はお問合せください。
機能SQL文構文解析SQL文をアクション、テーブル、検索条件に分割してログ蓄積
監査ポリシー特権ID、時間外ログイン、未許可アプリケーション、監視テーブル、監視アクション、SQL失敗、大量読込件数
監査対象外アクセス除外バッチ処理などの自動処理をログ取得除外、もしくは監査対象外とする
ログログ種別全SQLを取得(DDL、DML、PL/SQLなどのプロシージャ)
ログ転送規定間隔
ログ取得方法RDBMS標準ログから監査に必要なログを収集

ログ取得項目

取得項目OracleSQL ServerDB2PostgreSQL
DB名
ログイン日付/時刻
ログオフ日付/時刻
ログイン失敗
DBユーザーID
アプリケーション名
SQL文(全文)
SQLのアクション
SQLでアクセスしたテーブル
SQLでアクセスしたフィールド
SQLでアクセスした際の条件
SQL実行所要時間

※端末ユーザーID、端末名、端末IPアドレスについても取得可能ですが、接続方法によってその取得可否が異なります。

各種レポートを用意

DB-Traceでは、次の監査レポートを生成できます。これらのレポートを生成することで、データベースへのアクセス情報や、実行SQL一覧などの情報が確認できます。

ログイン一覧DBに対するログイン履歴が一覧されます。
ログイン失敗一覧DBに対するログイン失敗履歴が一覧されます。
DBアクセス一覧実行したSQL文が一覧されます。