監査証跡（監査ログ）

Audit Trail

かんさしょうせき

データベースに対するアクセスや操作の履歴を記録したログ。誰が、いつ、どのデータに、どのような操作を行ったかを追跡可能にする。不正アクセスの検知やコンプライアンスの証拠として使用される。

データベースの運用管理 > 監査

他の資格での定義

取引やイベントの発生から最終的な記録に至るまでの処理過程を追跡可能にする一連の記録。システム内でのデータの流れを追跡し、処理の正当性を検証するための基盤となる。

データベースに対する更新操作の履歴を記録するファイル。更新前イメージ（UNDOログ）と更新後イメージ（REDOログ）を含む。障害回復の基盤であり、WAL（Write-Ahead Logging）原則に従って管理される。

トランザクションによるデータ更新の更新後イメージを記録したログ。コミット済みだがディスクに未反映の変更をロールフォワードで再適用する際に使用する。

トランザクションによるデータ更新の更新前イメージを記録したログ。未コミットのトランザクションの変更をロールバックで取り消す際に使用する。MVCCの実現にも利用される。

実行時間が閾値を超えたSQL文を記録するログ。性能問題の原因となるSQL文の特定に使用する。クエリの実行時間、走査行数、返却行数などの情報が記録され、チューニング対象の優先順位付けに役立つ。

データベースの利用状況やセキュリティ対策の適切さを検証する活動。アクセスログの分析、権限設定の確認、脆弱性のチェック、バックアップの検証などを実施する。定期監査と不定期監査がある。

DBMSがトランザクションの変更履歴をログファイルに記録・管理する機能。WAL原則に基づき、データの更新前にログを先行して書き込む。障害回復とロールバックの基盤であり、ログのアーカイブやローテーションも管理する。