다음과 같은 오라클DB에서의 AUDIT TRAIL 을 DB2에서 아시는분들에게
부탁을 드리겠습니다. 자세히 알려주시면 후사하겠습니다.
*************************************************************************************
오라클 로그에 대한 가장 기본적인 로그는 $ORACLE_HOME/network/log/listener.log 에 남습니다. 일반적으로 접근하여 로그인한 클라이언트에 대한 로그가 남습니다.
$ORACLE_HOME 은 오라클 설치시 기본 디렉토리를 말합니다.
이 파일을 열어서 접속된 IP 들을 목록을 뽑아서, 해당 IP 들의 사용자들을 추적하면, DB 에 대한 접근하는 사람들의 적절성 여부를 판단하실 수 있으시리라 생각됩니다.
**********************************************************************************
오라클의 감사기능은 데이터베이스나 또는 운영체제의 파일의 감사 자료를 기록하도록 설정할 수 있습니다. 데이터베이스에 대해서 기록된 이벤트들은 뷰를 통해 운영체제 사용자에게 제공됩니다.
실행 SQL Query 문
SQL > show parameter audit_trail;
만약 audit_trail의 값이 none이라면 아무런 로그를 남기지 않는 것입니다. Audit 를 사용하는 경우, Audit Trail의 값은 TRUE, DB, OS로 설정되어야 합니다.
**********************************************************************************
Audit Trail 에 대한 paramenter 는 오라클의 설정파일인 init<SID>.ora 파일에서
확인할 수 있습니다. 기본적으로는 $ORACLE_HOME/rdbms/audit 디렉토리에 해당 로그들이 쌓이지만, AUDIT_FILE_DEST 변수를 이용해 관리자가 임의로 변경할 수 있습니다.
<SID> 는 시스템 마다 다른 고유의 이름입니다.
로그는 크게 다음과 같은 세가지에 대해 남길 수 있습니다.
- Statement Auditing : 사용된 SQL 문에 대한 로그를 남깁니다.
- Privilege Auditing : Create Table 과 같이 시스템 권한이 사용된 경우에 대해 로그를 남깁니다.
- Object Auding : 특정한 문이 사용된 경우에만 한해 로그를 남깁니다.
각각의 로그의 설정상태에 대해 확인하고자 한다면, 각각 다음과 같은 명령으로 이를 확인할 수 있습니다.
- Statement Auditing
SQL > Select * From DBA_STMT_AUDIT_OPTS
- Privilege Auditing
SQL > Select * From DBA_PRIV_AUDIT_OPTS
- Object Auditing
SQL > Select * From DBA_OBJ_AUDIT_OPTS
*************************************************************************************