제목없음

권한 작업 감사
오라클 서버는 항상 다음과 같은 데이터베이스 관련 작업들을 감사하여 시스템 감사 기록(audit trail)에 기록합니다.
    -    인스턴스 시작: 인스턴스를 시작한 OS 사용자, 사용한 터미널 식별자(identifier), 날짜와 시간 스탬프(stamp), 그리고 데이터베이스 감사가 활성화되거나 비활성화 되었는지의 여부를 상세히 기록한 감사기록이 생성됩니다.
    -    인스턴스 종료: 인스턴스를 종료한 OS 사용자, 사용한 터미널 식별자, 그리고 날짜와 시간 스탬프를 상세히 기록한 감사 기록이 생성됩니다.
    -    관리자 권한을 가지고 데이터베이스 접속: 관리 권한인 SYSOPER나 SYSDBA로 오라클에 접속한 OS 사용자에 대해 상세히 기록한 감사 기록이 생성됩니다.

데이터베이스 감사
데이터베이스 감사는 선택된 사용자 데이터베이스 작업을 모니터하고 기록합니다. 이벤트에 대한 정보는 감사 기록에 저장됩니다.

감사 기록은 미심쩍은 작업을 조사하는데 사용할 수 있습니다. 예를 들어 허가받지 않은 사용자가 테이블로부터 데이터를 삭제하면 데이터베이스 관리자는 데이터베이스의 테이블로부터 행을 삭제했든 못 했든 관련된 모든 접속을 감사하도록 결정할 수도 있을 것입니다.
감사는 특정 데이터베이스 작업을 모니터하고 관련 데이터를 얻는데 사용할 수도 있습니다. 예를 들어 데이터베이스 관리자는 어느 테이블이 갱신되었는지, 얼마나 많은 논리적 I/O가 수행되었는지, 그리고 피크 타임 때 동시에 접속한 사용자의 수는 얼마인지에 대한 통계를 얻을 수도 있습니다.

값에 따른 감사
데이터베이스 감사는 열 값을 기록할 수 없습니다. 데이터베이스 열에 대한 변경사항을 추적해야 하고 열 값이 변경될 때마다 저장되어야 한다면 응용 프로그램 감사를 이용하십시오. 응용 프로그램 감사는 클라이언트 코드나 저장 프로시저, 또는 데이터베이스 트리거를 통해 구현될 수 있습니다.

트리거를 사용한 값에 따른 감사의 예
슬라이드는 값에 따른 감사를 수행하기 위한 트리거를 생성하는데 사용되는 스크립트의 예를 보여 줍니다. Employee 테이블에 변경이 가해질 때마다 신구 열 값, 변경한 사용자 이름, 그리고 시간 스탬프를 저장하는 트리거 입니다.
데이터베이스 감사는 데이터베이스 관리자의 임무입니다. 따라서 본 장에서 주로 다룰 것입니다.

데이터베이스 관리자에게는 명확히 정의된 감사 목적이 있어야 합니다. 그것이 없다면 생성된 감사 정보는 무의미한 정보이며 감사 기록이 제어가 불가능하도록 커질 수 있습니다.

데이터베이스 감사 enable
감사하기로 결정했다면 AUDIT_TRAIL 초기화 파라미터를 설정하여 인스턴스에 대한 감사를 enable하십시오. 감사 기록이 데이터베이스 테이블에 쓰여질 것인지 운영 체제 감사 기록에 쓰여질 것인지를 나타내는 파라미터 입니다.

감사 옵션 지정
다음으로 AUDIT 명령을 사용하여 특정 감사 옵션을 설정하십시오. AUDIT 명령으로 어느 명령이나 사용자, 오브젝트, 또는 권한을 감사할 것인지 지정하게 됩니다. 또한 감사 기록이 매번 생성될 것인지 세션 당 한번만 생성될 것인지를 결정할 수도 있습니다. 더 이상 감사 옵션이 필요하지 않다면 NOAUDIT 명령으로 옵션을 끌 수 있습니다.

명령문의 실행
PL/SQL과 SQL 문이 실행될 때 서버 프로세스는 감사 옵션을 검사하여 실행 중인 명령문이 감사 기록을 생성할 것인지의 여부를 결정합니다. PL/SQL 프로그램 유니트(unit) 가 실행될 때 필요하 다면 프로그램 유니트 내의 개개의 SQL 문을 감사합니다. 뷰와 프로시저는 다른 데이터베이스 오브젝트를 참조할 수도 있으므로 명령문 하나를 실행한 결과 여러 개의 감사 기록이 생성될 수도 있습니다.

감사 데이터 생성
감사 기록의 생성과 삽입은 사용자의 트랜잭션과는 독립적입니다. 그러므로 사용자의 트랜잭션이 롤백되더라도 감사 기록은 그대로 남아 있습니다. 수행 단계(phase)에서 감사 기록이 생성되므로 구문 분석 단계에서 발생한 구문 에러는 감사 기록을 생성하지 않을 것입니다.

감사 정보 검토
감사 기록을 보려면 감사 기록 데이터 딕셔너리 뷰를 검색하거나 운영 체제 유틸리티를 사용하여 운영체제 감사기록을 검사하십시오. 검색된 정보는 미심쩍은 작업을 조사하고 데이터베이스 작업을 모니터하는데 사용됩니다.

데이터베이스 관리자는 AUDIT_TRAIL 초기화 파라미터를 설정하여 인스턴스 내의 감사를 enable합니다.

구문
        AUDIT_TRAIL = value
구문에서:
        value는 다음 중 한 가지일 수 있습니다.
        DB                감사를 enable하고 모든 감사 기록을 데이터베이스 감사 기록                              (sys.aud$)으로 보냅니다.
        OS                감사를 enable하고 감사 기록을 운영 체제 감사 기록으로 보                              냅니다.(운영 체제에서 허용했을 경우에만)
        NONE            감사를 disable합니다.(기본값입니다.)
DBA가 AUDIT_TRAIL 파라미터를 DB나 OS로 설정하지 않으면 감사 기록(audit records)은 감사 기록(audit trail)에 쓰여지지 않을 것입니다. SQL 문 AUDIT와 NOAUDIT를 언제든지 사용할 수 있지만 DBA가 초기화 파일 내의 AUDIT_TRAIL 파라미터를 설정해야지만 기록이 감사 기록에 쓰여질 것입니다.

주
- 이전 버전과의 역 호환을 위해 AUDIT_TRAIL은 TRUE(DB와 동등)나 FALSE(NONE과 동등)로 설정될 수 있습니다.
- 감사 기록을 OS 감사 기록에 쓰는 것에 대한 정보는 Installation and Configuration Guide에서 제공됩니다.

UNIX: 운영 체제 감사 기록
대부분의 UNIX 시스템은 감사 정보를 운영 체제 감사 기록에 쓰는 것을 지원하지 않습니다. AUDIT_TRAIL=OS로 설정하면 초기화 파라미터 AUDIT_FILE_DEST에 의해 지정된 디렉토리에 텍스트 파일이 생성됩니다. 디폴트로 $ORACLE_HOME/rdbms/audit가 지정되어 있습니다.

Windows NT: 운영 체제 감사 기록
Windows NT는 오라클 감사 정보를 기록하는 운영 체제 감사 기록을 허용합니다. 이들 엔트리는 Event Viewer를 사용하여 검토할 수 있습니다.

요청에 따른 이벤트 감사
AUDIT 명령을 사용하여 감사 옵션을 지정할 수 있습니다. 이들 감사 기록은 사용자 SYS나 INTERNAL로 접속하여 설정한 세션에 의해서는 생성되지 않습니다. 이들 사용자에 의한 접속은 특정 오라클 내부 특성을 무시하므로 데이터베이스 시작, 종료, 그리고 복구 같은 관리용 작업이 가능합니다.

명령문 감사
SQL 문의 유형에 따라 또는 오브젝트의 유형에 따라 감사할 수 있습니다. 예를 들자면 위 명령문 감사는 모든 사용자에 대해 모든 CREATE, ALTER, 그리고 DROP USER 문을 감사합니다.
명령문 감사 옵션은 대체적으로 폭이 넓어 옵션 당 사용된 여러 가지 유형의 관련 작업을 감사합니다. 예를 들어 AUDIT TABLE은 DDL 명령문이 발효된 테이블에 상관없이 여러 DDL 명령문을 추적합니다. 데이터베이스 내의 특정 사용자나 모든 사용자에 대해 명령문 감사를 할 수 있습니다.

권한 감사
권한 감사는 시스템 권한의 사용을 감사합니다. 예를 들어 SCOTT이 SELECT ANY TABLE 권한을 사용할 때마다 감사 엔트리가 생성됩니다. 또 SCOTT이 SELECT 권한을 받지 못했기 때문에 SCOTT이 다른 사용자에게 속한 테이블을 질의할 때만 엔트리가 생성될 것입니다. 감사할 때는 소유자 권한이 먼저 검사된 후 오브젝트 권한이 검사되고, 그리고 나서 시스템 권한이 검사됩니다. 그러므로 사용자의 SELECT ANY TABLE 권한이 감사되고 있고 그 사용자가 자신의 테이블에서 select하면 SELECT ANY TABLE 권한은 감사 기록을 발생시키지 않을 것입니다. 왜냐하면 소유자 권한을 사용하여 테이블로부터 SELECT할 수 있기 때문입니다.

스키마 오브젝트 감사
스키마 오브젝트 감사는 특정 스키마 오브젝트에서 수행되는 명령문을 감사합니다. 예를 들면 사용자가 SCOTT.EMP 오브젝트에 LOCK 명령을 성공적으로 실행했을 때 감사 기록 엔트리가 생성됩니다.

구문
감사 옵션을 enable하려면 다음 명령을 사용하십시오.

권한 감사, 또는 명령문 감사
        AUDIT {statement | system_priv}
                        [, {statement | system_priv} ]...
                [ BY user [, user ]... ]
                [ BY {SESSION|ACCESS} ]
                [WHENEVER [NOT] SUCCESSFUL]

오브젝트 감사
        AUDIT statement [, statement ]...
                ON {[schema.]object|DEFAULT}
                [BY {SESSION|ACCESS}]
                [WHENEVER [NOT] SUCCESSFUL]
구문에서:
        statement                           감사할 SQL 문 유형, 또는 스키마 오브젝트
        system_priv                       감사할 시스템 권한
        schema.schema-object    감사를 위해 선택된 오브젝트
        DEFAULT                            지정한 오브젝트 옵션을 이후에 생성될 오브젝                                                   트에 대한 디폴트 오브젝트 옵션으로 설정
         user                                  리스트 내의 사용자만 감사하도록 지정(이 절이                                                 생략되면 모든 사용자의 작업이 감사됩니다.)
        BY SESSION                      동일한 유형의 SQL 문이 아무리 많이 나오든                                                 상관없이 오라클이 각 세션에 대해 데이터베이스                                                 오브젝트 당 하나의 레코드만을 감사 기록에 삽                                                입하도록 합니다.(DDL은 제외하고,기본값입니다)
        BY ACCESS                     감사할 명령문이 나올 때마다 레코드를 감사 기록                                                으로 삽입하도록 합니다.(DDL 문의 경우 오라클                                                은 접근할 때마다 감사합니다.)
        WHENEVER                     SQL문의 수행이 성공했을 때만 감사할 것인지,                                                실패했을 때만 감사할 것인지를 지정 (기본값은                                                성공과 실패 모두의 경우 감사하는 것입니다.)

주
- 감사 기록은 실행 단계(phase) 동안 생성되므로 TABLE OR VIEW DOES NOT EXIST 같은 구문 분석 에러는 WHENEVER UNSUCCESFUL 절을 사용하여 발견해낼 수 없습니다.
- AUDIT 명령으로 지정된 명령문 감사와 권한 감사 옵션은 이후 세션에만 적용될 뿐 현재의 세션에는 적용되지 않습니다. 이와는 대조적으로 스키마 오브젝트에 대해 변경을 하면 감사 옵션은 즉시 현재의 세션에 영향을 주게 됩니다.

스키마 오브젝트 감사는 특정 스키마 오브젝트에 대해 수행되는 명령문을 선택적으로 감사합니다. ALL은 해당 오브젝트의 유형에 적용 가능한 모든 옵션을 감사하도록 스키마 오브젝트 감사 옵션으로 사용될 수 있습니다.
테이블, 뷰, 시퀀스, 독립 저장 프로시저와 함수, 패키지, 스냅샷, 라이브러리, 그리고 디렉토리를 참조하는 명령문을 감사할 수도 있습니다. 패키지 내의 프로시저는 개별적으로 감사할 수 없습니다. 위의 표는 오브젝트 유형 단위로 사용 가능한 감사 옵션을 보여 줍니다.
클러스터나 데이터베이스 링크, 인덱스, 또는 동의어를 참조하는 명령문은 직접 감사할 수 없습니다. 하지만 기본 테이블에 영향을 주는 작업을 감사하여 이들 스키마 오브젝트를 간접적으로 접근 감사할 수 있습니다.
뷰와 프로시저가 다른 데이터베이스 오브젝트를 참조할 수도 있으므로 이들 오브젝트를 감사하면 그 결과 여러 개의 감사 기록이 생성될 수도 있습니다.
스키마 오브젝트 감사 옵션은 데이터베이스의 모든 사용자에 대해 항상 설정됩니다. 특정 사용자들에 대해 설정될 수 없습니다.
감사하기 위해 선택한 오브젝트는 반드시 자신의 스키마에 있거나 AUDIT ANY 시스템 권한을 가지고 있어야만 합니다.

스키마 오브젝트 감사 옵션 DEFAULT
AUDIT 명령의 DEFAULT 옵션을 사용하여 아직 생성되지 않은 스키마 오브젝트에 대한 감사 옵션을 지정할 수 있습니다. 일단 이들 디폴트 감사 옵션을 설정하면 이후에 생성되는 모든 스키마 오브젝트는 자동적으로 이 옵션으로 감사를 받게 됩니다. 뷰에 대한 디폴트 감사 옵션은 항상 뷰의 기본 테이블들에 대한 감사 옵션의 합집합이라는 사실을 명심하십시오.
디폴트 감사 옵션을 변경하더라도 이미 생성된 스키마 오브젝트에 대한 감사 옵션은 그대로 남아 있습니다. 기존 스키마 오브젝트에 대한 감사 옵션을 변경하려면 AUDIT 명령의 ON 절에 오브젝트를 지정하는 방법 밖에 없습니다. DEFAULT 감사 옵션을 설정하려면 AUDIT SYSTEM 권한이 있어야 합니다.

위에 나열된 데이터 딕셔너리 뷰는 감사 옵션에 대한 정보를 가지고 있습니다. 감사 중인 것을 알아보려면 이들 뷰를 질의합니다.
예를 들어 다음 질의는 설정되어 있는 권한 감사 옵션을 보여 줍니다.
        SVRMGR> SELECT * FROM dba_priv_audit_opts;
        USER_NAME    PRIVILEGE                SUCCESS           FAILURE
        ----------   ----------------------- ---------------   ----------
        SCOTT        CREATE TABLE             BY ACCESS         BY ACCESS
        SYSTEM       ALTER ANY TABLE          BY ACCESS         NOT SET
        SCOTT        ALTER ANY TABLE          BY ACCESS         NOT SET
        SYSTEM       ALTER ANY PROCEDURE      BY ACCESS         NOT SET
        SCOTT        ALTER ANY PROCEDURE      BY ACCESS         NOT SET
        GRANT        ANY PRIVILEGE            BY ACCESS         BY ACCESS
        6 rows selected.

구문
AUDIT 명령으로 선택한 감사를 중지시키려면 NOAUDIT 문을 사용하십시오.
        NOAUDIT {statement | system_priv}
                [, {statement | system_priv} ]...
         [BY user [, user ]... ]
         [WHENEVER [NOT] SUCCESSFUL]

        NOAUDIT statement [, statement ]...
         ON { [schema.]object|DEFAULT}
         [WHENEVER [NOT] SUCCESSFUL]

주
NOAUDIT 문은 AUDIT 문의 효과를 없애 줍니다. NOAUDIT 문이 AUDIT 문과 동일한 구문을 가져야만 한다는 것과 특정 문장의 효과를 없앨 뿐이라는 사실을 명심하십시오. 그러므로 한 AUDIT 문(문장 A)이 특정 사용자에 대한 감사를 enable하고 두번째 문(문장 B)이 모든 사용자에 대한 감사를 enable했다면 모든 사용자에 대한 감사를 disable하는 NOAUDIT 문은 문장 B의 효과만을 없애 줍니다. 하지만, 문장 A는 여전히 효과를 가지고 있어 문장 A가 지정한 사용자를 계속 감사합니다.

감사 기록은 명령문 감사, 권한 감사, 그리고 스키마 오브젝트 감사에 의해 생성된 레코드를 저장합니다. 데이터베이스 관리자는 감사 기록과 관련된 데이터 딕셔너리 뷰 중 하나로부터 select하여 감사 중에 생성된 정보를 검사합니다. 이 정보는 미심쩍은 작업을 조사하거나 데이터베이스 작업을 모니터하는데 사용됩니다.

감사 기록(Audit Trail)의 위치
감사 기록(audit records)은 데이터베이스 감사 기록(audit trail)이라 불리우는 데이터 딕셔너리 테이블이나 운영 체제 감사 기록(audit trail)에 저장될 수 있습니다. 데이터베이스 감사 기록은 SYS.AUD$ 데이터 딕셔너리 테이블입니다. 이 테이블의 정보를 사용하는데 도움이 되도록 몇몇 뷰가 미리 정의되어 제공됩니다.

감사 기록의 내용
감사 기록의 각 레코드는 다음을 포함합니다.
        사용자 이름
        세션 식별자
        터미널 식별자
        접근한 스키마 오브젝트의 이름
        수행되거나 시도한 작업(작업 코드)
        작업의 결과 코드
        날짜와 시간 스탬프(stamp)
        사용된 시스템 권한

위의 표는 감사 기록으로 부터 얻을 수 있는 정보를 보여 줍니다. 다음은 명령문들이 실행될 때 생성되는 감사 기록을 보여주는 예 입니다.
        SVRMGR> SELECT username, obj_name, action_name, priv_used
                        2> FROM sys.dba_audit_object
                3> WHERE owner = ‘SCOTT’
                4> AND obj_name = ‘EMP’;
        USERNAME         OBJ_NAME    ACTION_NAME    PRIV_USED
        --------------   --------    -----------    ----------------
        SCOTT            EMP         SESSION REC
        ADAMS            EMP         SESSION REC
        SYSTEM           EMP         SESSION REC    DELETE ANY TABLE
        3 rows selected.
이런 결과는 데이터베이스에서 특정 이벤트가 발생할 때에만 얻어 집니다.

핵심 감사
우선 감사 요구사항을 식별하고 요구사항에 부응하도록 최소 감사 옵션을 설정하여 감사를 제한하십시오. 발생되는 엔트리 수를 줄이는 것이 가능하다면 오브젝트 감사가 사용되어야 합니다. 명령문 감사, 또는 권한 감사가 사용되어야 한다면 다음 설정이 감사 발생을 최소화할 수 있습니다.
        감사할 사용자 지정
        접근 단위가 아닌 세션 단위로 감사
        성공한 경우나 실패한 경우 중 어느 한 쪽만 감사

시스템 테이블스페이스 밖으로 감사 기록 이동
새로운 레코드가 데이터베이스 감사 기록에 삽입됨에 따라 AUD$ 테이블이 한없이 커질 수 있습니다. AUD$ 테이블을 삭제할 수는 없다 할 지라도 테이블 내의 행이 오라클이 실행되는데 필요한 것이 아니라 정보를 위한 것이므로 테이블에서 삭제를 하거나 잘라 버릴 수는 있습니다. AUD$ 테이블은 자라난 후 줄어들기 때문에 시스템 테이블스페이스 밖에 저장되어야 합니다.

AUD$를 AUDIT_TAB 테이블스페이스로 이동하려면 다음과 같이 하십시오.
1       감사가 현재 disable되어 있는지 확인합니다.
2       CREATE TABLE aud$_temp
        TABLESPACE AUDIT_TAB
        AS SELECT * FROM AUD$ WHERE 1 = 2;
3       DROP TABLE AUD$;
4       RENAME aud$temp TO aud$;
5       CREATE INDEX I_aud1 ON aud$(sessionid, ses$tid)
        TABLESPACE AUDIT_IDX;
6       GRANT delete ON aud$ TO DELETE_CATALOG_ROLE
7       인스턴스에 대한 감사를 enable합니다.

감사 기록의 성장 모니터
감사 기록이 꽉 차면 더 이상의 감사 기록이 삽입될 수 없어 감사되는 명령문이 성공적으로 수행되지 않을 것입니다. 감사되어야 할 명령문을 실행한 모든 사용자에게 에러가 리턴될 것입니다. 이들 명령문들이 수행될 수 있으려면 감사 기록 내의 일부 공간을 비워야 합니다.
잘 제어한 스키마 오브젝트 감사는 감사 기록의 성장을 제어하기에 효과적인 방법입니다. 감사 기록이 너무 빨리 자라나지 않도록 하려면:
     -   필요할 때만 감사를 enable하십시오.
     -   어떤 감사 옵션을 지정할 것인지 주의깊게 선택하십시오.
     -   스키마 오브젝트 감사를 잘 제어하십시오. 사용자는 자신이 소유한 오브젝트에 대한 감사를 켤 수(turn on)있습니다.
     -   AUDIT ANY 권한도 사용자로 하여금 감사를 켤 수 있게 해 줍니다. 그러므로 되도록 AUDIT ANY 권한을 GRANT하는 것을 삼가십시오.
DELETE나 TRUNCATE 명령으로 감사 기록(audit records)을 주기적으로 제거하십시오.

감사 기록 보호
감사 정보가 추가되거나 수정, 또는 삭제되지 않도록 감사 기록을 보호해야 할 경우라면 다음 명령을 사용하십시오.
AUDIT delete ON sys.aud$ BY ACCESS;
허가받지 않은 삭제로부터 감사 기록을 보호하려면 DBA만이 DELETE_CATALOG_ROLE 롤을 갖도록 하십시오.

요약 참조

관련 내용

참조

초기화 파라미터

AUDIT_TRALL

데이터 딕셔너리 뷰

ALL_DET_AUDIT_OPTS
AUDIT_ACTIONS
DBA_AUDIT_EXISTS
DBA_AUDIT_OBJECT
DBA_AUDIT_SESSION
DBA_AUDIT_STATEMENT
DBA_AUDIT_TRALL
DBA_OBJ_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_STMT_AUDIT_OPTS

명령어

AUDIT
NOAUDIT

AUDITING중에서 column value에 대한 정보를 기록하기 위해서는 DATABASE AUDTING을 사용해야 한다.
A. TRUE
B. FALSE
답

X 정답:B

STATEMENT , PRIVILEGE AUDTING을 enable하면 데이타베이스의 모든 사용자에 대해서 AUDITING이 enable되는 것이다.
A. TRUE
B. FALSE
답

X 정답:B

STATEMENT AUDITING시 AUDIT_TRAIL의 값을 DB로 지정하였다면 AUDITING된 레코드들은 어느 DATA DICTIONARY에서 조회해 볼 수 있는가?
A. DBA_STMT_AUDIT_OPTS
B. DBA_PRIV_AUDIT_OPTS
C. DBA_AUDIT_TRAIL
D. V$SYS_AUD
답

X 정답:C

감사 기록이 쓰여지는 테이블은?
A. SYS.AUD$
B. DBA_AUDIT_TRAIL
C. USER_AUDIT_TRAIL
D. DBA_AUDIT_SESSION
답

X 정답:A

다음 중 user가 database에 access할 수 없는 경우를 모두 고르시오.
A. 데이타베이스가 현재 운영 중이다.
B. AUD$ table에 더이상 데이타를 저장할 공간이 없고 CREATE SESSION이 현재 auditing되고 있다.
C. restricted session이 비활성화 되어있다.
D. 운영체제 인증방식이 사용되고 있다.
답

X 정답:B