사용자 도구

사이트 도구


study:oracle:10gadmin:dbsecurity:valuebased

Value-Based Auditing

Overview

  • trigger를 사용해서 데이터의 액세스나 조작이 일어나기 전 • 후의 내용을 관리자가 관리하는 테이블로 저장하는 방식이다.
  • DML 수행에 의해서 컬럼과 로우의 값이 변경 될 때, trigger를 사용해서 감사를 수행한다(이벤트 중심의 PL/SQL 구성요소).
  • DML문 수행시마다 trigger code가 수행되므로 표준 감사보다 성능은 저하된다.
  • 사용자 접속 정보, 사용자의 IP 주소, 인스턴스에 접속한 프로그램 이름의 첫 48자, 인스턴스 접속한 터미널명을 capture할 수 있다.

수행 방법

  • 사용자가 값 변경 시도 → Trigger 수행 → 사용자의 변경은 실행되고, trigger에 의해서 감사 레코드 생성 → audit trail 테이블에 생성된 감사 레코드 삽입

study/oracle/10gadmin/dbsecurity/valuebased.txt · 마지막으로 수정됨: 2008/02/20 17:57 저자 joang77