study:oracle:10gadmin:dbsecurity:monitorsuspectact
의심스러운 작업에 대한 모니터링
감사(Auditng) 개요
사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다.
누가 어떠한 테이블을 언제 사용하고, 언제 어떤 작업을 하는지를 기록할 수 있다.
감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안 되는 중요한 데이터를 조회하거나 변경하는 것을 예방하기 위해
감사형태 | 감사 대상 | 감사 추적 |
표준 감사 | object 접근을 포함한 권한 | 지정한 데이터 |
값기반 감사 | DML문에 의해서 변경된 데이터 | 관리자가 지정한 구문 |
상세 감사 | 컨텐츠를 기준으로 select + DML구문 | SQL 구문을 포함한 지정된 데이터 |
표준DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다.
이벤트에 대한 정보는 Audit Trail에 저장한다.
값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 수행에 의해서 변경된 데이터까지 감사한다. DB 트리거를 통해서 구현한다.
상세 감사(Fine-grained Auditing. FGA) : 특정 사용자의 조회(select) & DML 작업을 감사한다.
study/oracle/10gadmin/dbsecurity/monitorsuspectact.txt · 마지막으로 수정됨: 2008/02/19 14:35 저자 joang77