사용자 도구

사이트 도구


study:oracle:10gadmin:dbsecurity:fga

Fine-Grained Auditing(FGA)

FGA 정의

  • 특정 데이터의 조회(select) & DML 작업을 감사한다.

FGA 특징

  1. 더 상세한 레벨의 감사 기능 제공 : 선택적인 감사를 위해 where절을 사용한다.
  2. 뷰나 테이블의 특정 컬럼 참조 또는 액세스 여부, 값 변경에 대해서 감사한다.
  3. DBMS_FGA 패키지를 이용하여 활성화/비활성화 : trigger를 사용하는 것이 아니므로 성능은 표준 감사와 비슷하다.
  4. CBO(Cost Based Optimizer)를 사용하는 경우에도 정상 작동 : 인스턴스 레벨로 CBO 설정 및 액세스 되는 테이블에 대한 분석이 수행되어 있어야 하며,
    SQL에 힌트를 사용하면 안 된다.
  5. Audit Trail Record는 SYS.FGA_LOG$에 저장된다.
  6. 생성되는 감사기록(Audit Trail)의 양은 적고, 프로그램에서 사용된 sQL문에 대한 정보와 BIND정보 등을 제공하므로 실제로 수행된 SQL문에 대한 파악이 용이하다.
  7. 과거 데이터를 재구성하는데 필요한 로우 레벨 변경 내역과 SCN값을 제공한다.
  8. 특정 스키마 내의 테이블에 수행한 select(조회) & DML 구문(10g에 추가된 기능)에 대해 감사한다.
  9. 컨텐츠를 기준으로 데이터 접근을 모니터링 할 수 있다.
  10. 제한된 감사 수행 : 정책을 통해 관리자는 감사기준이 되는 컬럼과 조건을 설정하면, 특정 DML구문 유형 또는 관리자가 지정한 특정 컬럼에 대해서만 감사 수행
  11. 감사 이벤트가 발생했을 때 호출할 루틴(PL/SQL 패키지 또는 프로시저)의 이름 지정 가능
study/oracle/10gadmin/dbsecurity/fga.txt · 마지막으로 수정됨: 2008/02/21 00:36 저자 joang77