adminschool.net wiki

사용자 도구

사이트 도구

추적: install powershell
study:oracle:10gadmin:dbsecurity:standarddbaudit:specifyaudit

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판 		이전 판
study:oracle:10gadmin:dbsecurity:standarddbaudit:specifyaudit [2008/02/20 00:53]
starlits 		study:oracle:10gadmin:dbsecurity:standarddbaudit:specifyaudit [2008/02/20 18:01] (현재)
joang77
줄 1: 줄 1:
-===== Specify Audit Options(보완 필요) =====+===== Specify Audit Options =====
  
 ==== 정의 ==== ==== 정의 ====
   - Audit 명령을 사용하여 감사할 명령, 사용자, Objects, 권한을 지정하며, \\ Audit Record가 발생할 때마다 생성할지 Session 당 한번씩 생성 할지 결정 할 수 있다.   - Audit 명령을 사용하여 감사할 명령, 사용자, Objects, 권한을 지정하며, \\ Audit Record가 발생할 때마다 생성할지 Session 당 한번씩 생성 할지 결정 할 수 있다.
 +
 +
  
 ==== 옵션 ==== ==== 옵션 ====
 ^ Options ^ Command ^ Description ^ ^ Options ^ Command ^ Description ^
-^ SQL Statement Auditing | AUDIT TABLE ~ | SQL문 의 유형에 따른 감사 설정 | +^ SQL Statement Auditing | AUDIT TABLE ~ | DDL문의 유형에 따른 감사 설정 \\ Sucess/Failure 사용하여 제한가능 
-^ System privilege auditing | AUDIT CREATE ~ | 사용되는 권한에 따른 감사 설정 | +^ System privilege auditing | AUDIT CREATE ~ | 사용되는 권한에 따른 감사 설정 \\ 유저이름 또는 Sucess/Failure 사용하여 제한가능 
-^ Object privilege auditing | AUDIT ~ on schema.objectname | 특정 스키마의 개체의 명령문에 대한 감사 설정 |+^ Object privilege auditing | AUDIT ~ on schema.objectname | 특정 스키마의 개체의 명령문에 대한 감사 설정 \\ Sucess/Failure 사용하여 제한할 수 있으며 세션이나 액세스별 그룹화도 가능 |
 ^ NOAUDIT | NOAUDIT ~ | 설정한 감사 기능을 제거한다 | ^ NOAUDIT | NOAUDIT ~ | 설정한 감사 기능을 제거한다 |
  
줄 20: 줄 22:
   - NOAUDIT   - NOAUDIT
     * scott.emp테이블 설정한 감사 기능이 제거됨 <code sql> NOAUDIT ALL ON SCOTT.EMP;</code>     * scott.emp테이블 설정한 감사 기능이 제거됨 <code sql> NOAUDIT ALL ON SCOTT.EMP;</code>
 +
  
  
 ===== 기타 감사 관련 정보 ===== ===== 기타 감사 관련 정보 =====
  
-  - Execute Command 감사 기능이 지정된 명령어를 사용자가 수행한다. 즉, 사용자가 SQL or PL/SQL문을 실행 할 때 서버 프로세스는 \\ 감사 옵션을 검색하여 실행중인 문장이 감사 대상에 포함되는지 여부를 결정한다. +Execute Command 감사 기능이 지정된 명령어를 사용자가 수행한다. \\ 즉, 사용자가 SQL or PL/SQL문을 실행 할 때 서버 프로세스는 \\ 감사 옵션을 검색하여 실행중인 문장이 감사 대상에 포함되는지 여부를 결정한다. | 
-  Generate Audit Trail AUDIT_TRAIL 파라미터에 정의된 값에 따라 OS의 파일 또는 DB 내에 SYS.AUD$에 AUDIT_TRAIL 레코드를 생성한다.  +Generate Audit Trail AUDIT_TRAIL 파라미터에 정의된 값에 따라 OS의 파일 또는 DB 내에 SYS.AUD$에 AUDIT_TRAIL 레코드를 생성한다. \\ 이 작업은 사용자의 트랜잭션과 무관하므로 Transaction Rollback이 수행될지라도 AUDIT_TRAIL 레코드는 그대로 유지된다. \\ AUDIT_TRAIL 레코드는 구문의 execute 단계에서 생성되므로 Parsing 단계에서 오류가 발생되면 생성 되지 않는다. | 
-    * 이 작업은 사용자의 트랜잭션과 무관하므로 Transaction Rollback이 수행될지라도 AUDIT_TRAIL 레코드는 그대로 유지된다. +Review Audit Information 감사 설정, 감사를 통해 생성된 정보는 Audit Trail Data Dictionary View를 통해 확인 할 수 있다. \\ OS에 생성된 Audit_trail인 경우 OS Utility를 사용해서 확인한다. \\ 이 정보를 토대로 의심이 가는 작업을 확인하거나 DB작업에 대한 모니터링을 할 수 있다. |
-    * AUDIT_TRAIL 레코드는 구문의 execute 단계에서 생성되므로 Parsing 단계에서 오류가 발생되면 생성 되지 않는다. +
-  Review Audit Information 감사 설정, 감사를 통해 생성된 정보는 Audit Trail Data Dictionary View를 통해 확인 할 수 있다.  +
-    * OS에 생성된 Audit_trail인 경우 OS Utility를 사용해서 확인한다. +
-    * 이 정보를 토대로 의심이 가는 작업을 확인하거나 DB작업에 대한 모니터링을 할 수 있다.+
  
  
study/oracle/10gadmin/dbsecurity/standarddbaudit/specifyaudit.1203436394.txt.gz · 마지막으로 수정됨: 2008/02/20 00:53 저자 starlits

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki