문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
study:oracle:10gadmin:dbsecurity:monitorsuspectact [2008/02/18 17:47] joang77 |
study:oracle:10gadmin:dbsecurity:monitorsuspectact [2008/02/19 14:35] (현재) joang77 |
||
---|---|---|---|
줄 4: | 줄 4: | ||
* 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다. | * 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다. | ||
* 누가 어떠한 테이블을 언제 사용하고, | * 누가 어떠한 테이블을 언제 사용하고, | ||
- | * 감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안되는 중요한 데이터를 조회하거 변경하는 것을 예방하기 위해 | + | * 감사를 실시하는 목적 : 권한을 받은 사용자가 주어진 권한을 이용하여 원래의 목적에 맞지 않는, 접근해서는 안 되는 중요한 데이터를 조회하거나 변경하는 것을 예방하기 위해 |
===== 감사 TOOL의 비교 ===== | ===== 감사 TOOL의 비교 ===== | ||
줄 15: | 줄 15: | ||
- 표준DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다. \\ 이벤트에 대한 정보는 Audit Trail에 저장한다. | - 표준DB 감사(DB Auditing) : DB에 영향을 끼치는 작업을 감시하거나 특정 DB작업에 대한 데이터를 모니터하고 수집한다. \\ 이벤트에 대한 정보는 Audit Trail에 저장한다. | ||
- 값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 수행에 의해서 변경된 데이터까지 감사한다. DB 트리거를 통해서 구현한다. | - 값 기반 감사(Value-based Auditing) : DB감사 뿐만 아니라 DML 수행에 의해서 변경된 데이터까지 감사한다. DB 트리거를 통해서 구현한다. | ||
- | - 상세 감사(Fine-grained Auditing. FGA) | + | - 상세 감사(Fine-grained Auditing. FGA) : 특정 |
- | * 과거 데이터를 재구성하는데 필요한 로우 레벨 변경 내역과 SCN값을 제공한다. | + | |
- | * 특정 | + | |
- | * 컨텐츠를 기준으로 데이터 접근을 모니터링 할 수 있다. | + | |
- | * 제한된 감사 수행 : 정책을 통해 관리자는 감사기준이 되는 컬럼과 조건을 설정하면, | + | |
- | * 감사 이벤트가 발생했을 때 호출할 루틴(PL/ | + |