양쪽 이전 판
이전 판
다음 판
|
이전 판
|
study:oracle:10gadmin:dbsecurity:fga [2008/02/19 02:06] joang77 |
study:oracle:10gadmin:dbsecurity:fga [2008/02/21 00:36] (현재) joang77 |
===== Fine-Grained Auditing(FGA) ===== | ===== Fine-Grained Auditing(FGA) ===== |
| |
- FGA(상세감사) 정의 : 특정 데이터의 조회(select) & DML 작업을 감사한다. | === FGA 정의 === |
- FGA 특징 | * 특정 데이터의 조회(select) & DML 작업을 감사한다. |
* 더 상세한 레벨의 감사 기능 제공 : 선택적인 감사를 위한 조건으로 where절 사용 | |
* 뷰나 테이블의 특정 컬럼 참조 또는 액세스 여부, 값 변경에 대해서 감사 | === FGA 특징 === |
* DBMS_FGA 패키지를 이용하여 활성화/비활성화 : trigger를 사용하는 것이 아니므로 성능은 표준 감사와 비슷하다. | - 더 상세한 레벨의 감사 기능 제공 : 선택적인 감사를 위해 where절을 사용한다. |
* CBO(Cost Based Optimizer)를 사용하는 경우에도 정상 작동 : 인스턴스 레벨로 CBO 설정 및 액세스 되는 테이블에 대한 분석이 수행되어 있어야 하며, \\ SQL에 힌트를 사용하면 안 된다. | - 뷰나 테이블의 특정 컬럼 참조 또는 액세스 여부, 값 변경에 대해서 감사한다. |
* Audit Trail Record는 SYS.FGA_LOG$에 저장된다. | - DBMS_FGA 패키지를 이용하여 활성화/비활성화 : trigger를 사용하는 것이 아니므로 성능은 표준 감사와 비슷하다. |
* 생성되는 감사기록(Audit Trail)의 양은 적고, 프로그램에서 사용된 sQL문에 대한 정보와 BIND정보 등을 제공하므로 실제로 수행된 SQL문에 대한 파악이 용이하다. | - CBO(Cost Based Optimizer)를 사용하는 경우에도 정상 작동 : 인스턴스 레벨로 CBO 설정 및 액세스 되는 테이블에 대한 분석이 수행되어 있어야 하며, \\ SQL에 힌트를 사용하면 안 된다. |
* 과거 데이터를 재구성하는데 필요한 로우 레벨 변경 내역과 SCN값을 제공한다. | - Audit Trail Record는 SYS.FGA_LOG$에 저장된다. |
* 특정 스키마 내의 테이블에 수행한 SQL문인 select(조회) & DML 구문(10g에 추가된 기능)에 대해 감사한다. | - 생성되는 감사기록(Audit Trail)의 양은 적고, 프로그램에서 사용된 sQL문에 대한 정보와 BIND정보 등을 제공하므로 실제로 수행된 SQL문에 대한 파악이 용이하다. |
* 컨텐츠를 기준으로 데이터 접근을 모니터링 할 수 있다. | - 과거 데이터를 재구성하는데 필요한 로우 레벨 변경 내역과 SCN값을 제공한다. |
* 제한된 감사 수행 : 정책을 통해 관리자는 감사기준이 되는 컬럼과 조건을 설정하면, 특정 DML구문 유형 또는 관리자가 지정한 특정 컬럼에 대해서만 감사 수행 | - 특정 스키마 내의 테이블에 수행한 select(조회) & DML 구문(10g에 추가된 기능)에 대해 감사한다. |
* 감사 이벤트가 발생했을 때 호출할 루틴(PL/SQL 패키지 또는 프로시져)의 이름 지정 가능 | - 컨텐츠를 기준으로 데이터 접근을 모니터링 할 수 있다. |
| - 제한된 감사 수행 : 정책을 통해 관리자는 감사기준이 되는 컬럼과 조건을 설정하면, 특정 DML구문 유형 또는 관리자가 지정한 특정 컬럼에 대해서만 감사 수행 |
| - 감사 이벤트가 발생했을 때 호출할 루틴(PL/SQL 패키지 또는 프로시저)의 이름 지정 가능 |