의심스러운 작업에 대한 모니터링

  1. 감사(Auditng) 개요
    • 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다.
    • 누가 어떠한 테이블을 언제 사용하고, 언제 어떤 작업을 하는지를 기록할 수 있다.
    • 감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안 되는 중요한 데이터를 조회하거나 변경하는 것을 예방하기 위해

감사 TOOL의 비교

감사형태 감사 대상 감사 추적
표준 감사object 접근을 포함한 권한지정한 데이터
값기반 감사DML문에 의해서 변경된 데이터관리자가 지정한 구문
상세 감사컨텐츠를 기준으로 select + DML구문SQL 구문을 포함한 지정된 데이터
  1. 표준DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다.
    이벤트에 대한 정보는 Audit Trail에 저장한다.
  2. 값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 수행에 의해서 변경된 데이터까지 감사한다. DB 트리거를 통해서 구현한다.
  3. 상세 감사(Fine-grained Auditing. FGA) : 특정 사용자의 조회(select) & DML 작업을 감사한다.