표준 DB 감사

Overview

  1. DB 감사를 통해 DB의 모든 연결에 대한 감사 : 승인되지 않은 사용자가 테이블에서 데이터를 삭제하는 경우 DBA는 DB안의 테이블의 행에 대한 성공적인 삭제 여부를 감시하는데 사용된다.
  2. 특정 DB를 모니터링하고, 그에 대한 데이터를 모으는데 사용 된다.
    ex) DBA는 업데이트 중인 테이블, 수행한 논리적 I/O 횟수 및 바쁜 시간에 시스템에 연결된 동시 사용자 수에 대한 통계 수집 가능
  3. DBA가 AUDIT_TRAIL 을 이용하여 DB 감사 기능을 활성화/비활성화 한다.
  4. AUDIT_TRAIL은 정적 파라미터이다.
  5. 로그인, SYSTEM & OBJECT 권한 수행, SQL문 사용 할 때도 감사 수행 할 수 있다.

AUDIT_TRAIL 설정

AUDIT_TRAIL Value 설명
NONE/FALUE감사 기능 비활성화
DB/TRUE감사기능 활성화, 감사결과는 SYS.AUD$에 저장됨
OSOS에서 허용하는 경우 활성화, 감사결과는 OS파일로 저장됨
DB_EXTENDED10g 추가된 기능. 감사 기능 활성화
SYS.AUD$에 저장되는 감사 추적(AUDIT TRAIL) 정보 중에 SQLBIND, SQLTEXT 컬럼 정보가 추가로 생성된다.