DB監査のボトルネックはどう解消すべきか

　Oracle OpenWolrdも2日目。昨日が怒濤のスケジュールだったので、今日は少し疲れ気味。

　昨日紹介したOracle Beehiveだけれど、1つ補足が。コラボレーション関連機能全部盛り状態のBeehiveだけれど、必ずしもすべてを使わなければいけないというものではないとか。Micorosoft Exchange Serverと共存させることもできるし、すでに3rdパーティーのディレクトリサービスを使っているのなら、それをそのまま使うことも可能。このへんがOracleがOpenなのだと主張する所以だ。上のビデオは、ここのブロガーでもある西脇氏が、Beehiveの解説をしてるので、こちらもどうぞ。

　さて、2日目の午前中、「Oracle Database」の製品戦略責任者であるマーク・タウンゼント氏によるQ&Aセッションがあった。内容的には昨日行われたアンディー・メンデルソン氏のゼネラルセッションのおさらい。そのあたりのお話は、ITmediaの記事のほうで書くとして、個人的にちょっと興味のあったことを1つ質問してみた。

　質問したのは、データベース監査をする際に、必要なログを全部取得しようとすると、どうしてもそれが性能のボトルネックになる。これを解決するための、なにかブレークスルーはないのかなというもの。

　タウンゼント氏の回答は、すべてのログを取得するのではなく、Audit Policyを策定してその中で起こることだけを取得するようにすればいいというものだった。これは、FINE GRAINED AUDITINGと呼ぶのだとか。Oracleの機能として、データベースの中で起きているすべての出来事のログを取得することはできる。昨今はデータベースが巨大化しているので、すべての活動を記録しようとすれば、当然ながらそのログは膨大となり、そのためにさらに巨大なデータベースが必要になってしまうことに。

　しかしながら、実際の監査ではログすべてが必要なわけではないとのこと。日本ではまだまだこのあたりのノウハウが蓄積されていないので、取れるものは全部とっておこうというような傾向があるように思える。OracleのAudit機能は遅いという意見も聞くが、これは機能の問題というよりはログ取得、データベース監査そのものコンサルティングの問題なのかもしれない。

　どうやって詳細なログを取得するかよりも、どのログをとればいいかのノウハウを、先行する米国からまずは学ぶべきなのだろう。最後にタウンゼント氏は一言付け加えていた。とはいえデータベース監査をするということは、システム的には余分にお金がかかるのだということを、ユーザーは十分に認識しておくべきだよ、とのことだった。