11장. 오라클 데이터베이스 audit 구현

 

11-7쪽

표준데이터베이스 감사.

-> 오브젝트 권한이 행사되는지, 시스템 권한이 행사되는지, 문장이 수행되는지

이 세가지에 대한 감사 가능.

 

1. 감사에 대한 기능을 쓸지 활성화로써 처리함.

활성화는 파라미터 : AUDIT_TRAIL

 

2. 감사 옵션 : 저 세가지 중 무슨 모니터링 할지 결정.

 

3. 서버프로세스가 유저의 작업들을 해 주면서 거기에 따른 로그를 남겨줌.

해당 정보를 DBA가 검토 가능.

 

Audit_trail 파라미터는 STATIC한 파라미터.

STATIC한 파라미터는 SCOPE 라는 파라미터를 써야 함.

ALTER SYSTEM SET AUDIT_TRAIL='XML' SCOPE SPFILE;

그리고 DB내렸다 올려야 적용됨. (static 하므로)

 

 

감사옵션을 활성화하면 AUDIT$ 라는 테이블이 SYSTEM이라는 테이블스페이스에 떨궈짐.

그래서 감사옵션 설정하면 SYSTEM 테이블스페이스 공간 신경 써 줘야 함.

 

테이블에 관련된 DDL 문장이 수행되면 모니터링을 하겠다.

SQL> AUDIT table;

 

 

11-11 쪽 11g부터 적용되는 내용

OUI 로 설치하면 11g부터는 AUDIT_TRAIL 파라미터가 TRUE됨.

그 전까진 NONE 이었음.

AUDIT_TRAIL 이 무엇으로 설정되어 있는지.

11g로 업그레이드 하면 저게 TRUE가 되므로 테이블스페이스 공간 신경써줘야 함.

 

 

감사.. 트리거 사용

SYS_CONTEXT 라는 함수 참고!

 

 

11-20

6,7번째 내용 중요!

 

- 테이블에 감사된 열이 없으면 어떠한 행도 감사되지 않습니다.

-> 테이블 구조 변경되면서 salary 컬럼을 지워버렸어.

그래도 에러 나지 않을거다..응?

- 이벤트 처리기가 없는 경우 오류 반환 안 됨.

-> FGA auditing 쓰면서..흠

ㅋㅋ

 

ORACLE AUDIT VAULT 통합된 기능으로써 모든 DBMS에 대한 표준화된 포맷 만들어서

통합 제공..