study:oracle:10gadmin:dbsecurity:monitorsuspectact
문서의 이전 판입니다!
의심스러운 작업에 대한 모니터링
- 감사(Auditng) 개요
- 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다.
- 누가 어떠한 테이블을 언제 사용하고, 언제 어떤 작업을 하는지를 기록할 수 있다.
- 감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안되는 중요한 데이터를 조회하거 변경하는 것을 예방하기 위해
감사 TOOL의 비교
| 감사형태 | 감사 대상 | 감사 추적 |
|---|---|---|
| 표준 감사 | object 접근을 포함한 권한 | 지정한 데이터 |
| 값기반 감사 | DML문에 의해서 변경된 데이터 | 관리자가 지정한 구문 |
| 상세 감사 | 컨텐츠를 기준으로 select + DML구문 | SQL 구문을 포함한 지정된 데이터 |
- 표준DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다.
이벤트에 대한 정보는 Audit Trail에 저장한다. - 값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 수행에 의해서 변경된 데이터까지 감사한다. DB 트리거를 통해서 구현한다.
- 상세 감사(Fine-grained Auditing. FGA)
- 과거 데이터를 재구성하는데 필요한 로우 레벨 변경 내역과 SCN값을 제공한다.
- 특정 스키마 내의 테이블에 수행한 SQL문인 select(조회) & DML 구문(10g에 추가된 기능)에 대해 감사한다.
- 컨텐츠를 기준으로 데이터 접근을 모니터링 할 수 있다.
- 제한된 감사 수행 : 정책을 통해 관리자는 감사기준이 되는 컬럼과 조건을 설정하면, 특정 DML구문 유형 또는 관리자가 지정한 특정 컬럼에 대해서만 감사 수행
- 감사 이벤트가 발생했을 때 호출할 루틴(PL/SQL 패키지 또는 프로시져)의 이름 지정 가능
study/oracle/10gadmin/dbsecurity/monitorsuspectact.1203324420.txt.gz · 마지막으로 수정됨: 2008/02/18 17:47 저자 joang77
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
