사용자 도구

사이트 도구


study:oracle:10gadmin:dbsecurity:standarddbaudit:audittrailxml

XML 형식의 Audit Trail 지원(10gR2)

  • 파일시스템에 감사기록(Audit Trail) 저장하면, 시스템의 보안 수준을 강화 할 수 있다.
  • 초기화 파라미터에 설정하기
    1. 인스턴스 재시작 : 동적 매개변수가 아니므로 인스턴스를 재시작한다.
    2. 감사기록은 “audit_file_dest”에서 지정한 경로의 디렉토리에 저장 된다.
    3. audit_file_dest에 매개변수 미지정 시 default : $ORACLE_HOME/rdbms/audit(UNIX/Linux)
      Windows Event Log(Windows)
    4. 감사 기록 파일의 저장 형식은 “.xml”이다.
    5. xml형식의 장점
      • 감사기록을 XML 타입으로 DB에 로드하고, XML Query를 이용하여 조회 가능
      • XML과 SQL Query를 조합하여, 단일 SQL 소스에 대해 질의하는 것처럼 정보 조회 가능
      • DBA는 Third Party XML parser/editor를 활용하여 XML 형식으로 저장된 감사 기록 조회 가능
      • XML입력 지원 툴을 통해 리포트 생성 가능
      • 감사 기록 조회를 위해 parser를 직접 구현할 필요 없음
      • V$XML_AUDIT_TRAIL : DBA_AUDIT_TRAIL과 구조면에서 유사
            audit_file_dest = 'directory path & name'
            audit_trail = XML 
study/oracle/10gadmin/dbsecurity/standarddbaudit/audittrailxml.txt · 마지막으로 수정됨: 2008/02/20 10:33 저자 joang77