문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
study:oracle:10gadmin:dbsecurity:monitorsuspectact [2008/02/18 17:37] joang77 |
study:oracle:10gadmin:dbsecurity:monitorsuspectact [2008/02/19 14:35] (현재) joang77 |
||
---|---|---|---|
줄 4: | 줄 4: | ||
* 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다. | * 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다. | ||
* 누가 어떠한 테이블을 언제 사용하고, | * 누가 어떠한 테이블을 언제 사용하고, | ||
- | * 감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안되는 중요한 데이터를 조회하거 변경하는 것을 예방하기 위해 | + | * 감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안 되는 중요한 데이터를 조회하거나 변경하는 것을 예방하기 위해 |
- | - DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다. \\ 이벤트에 대한 정보는 Audit Trail에 저장한다. | + | |
- | - 값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 작업까지 감사한다. DB 트리거를 통해서 구현한다. | + | ===== 감사 TOOL의 비교 ===== |
- | - 상세 감사(Fine-grained Auditing. FGA) | + | |
- | * 과거 데이터를 재구성하는데 필요한 로우 레벨 변경 내역과 SCN값을 제공한다. | + | ^ 감사형태 |
- | * 특정 | + | |표준 감사|object 접근을 포함한 권한|지정한 데이터| |
- | * 컨텐츠를 기준으로 데이터 접근을 모니터링 할 수 있다. | + | |값기반 감사|DML문에 의해서 변경된 데이터|관리자가 지정한 구문| |
- | * 제한된 감사 수행 : 정책을 통해 관리자는 감사기준이 되는 컬럼과 조건을 설정하면, | + | |상세 감사|컨텐츠를 기준으로 select + DML구문|SQL 구문을 포함한 지정된 데이터| |
- | * 감사 이벤트가 발생했을 때 호출할 루틴(PL/ | + | |
+ | - 표준DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다. \\ 이벤트에 대한 정보는 Audit Trail에 저장한다. | ||
+ | - 값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 수행에 의해서 변경된 데이터까지 감사한다. DB 트리거를 통해서 구현한다. | ||
+ | - 상세 감사(Fine-grained Auditing. FGA) : 특정 |