database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
ㆍDB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
DB2 Q&A 1191 게시물 읽기
No. 1191
DB2에서의 AUDIT TRAIL 기능 아시는분
작성자
조성욱
작성일
2006-11-28 12:58
조회수
8,790
다음과 같은 오라클DB에서의 AUDIT TRAIL 을 DB2에서 아시는분들에게 
부탁을 드리겠습니다. 자세히 알려주시면 후사하겠습니다.

*************************************************************************************
 
오라클 로그에 대한 가장 기본적인 로그는 $ORACLE_HOME/network/log/listener.log 에 남습니다. 일반적으로 접근하여 로그인한 클라이언트에 대한 로그가 남습니다.
 
$ORACLE_HOME 은 오라클 설치시 기본 디렉토리를 말합니다.
 
이 파일을 열어서 접속된 IP 들을 목록을 뽑아서, 해당 IP 들의 사용자들을 추적하면, DB 에 대한 접근하는 사람들의 적절성 여부를 판단하실 수 있으시리라 생각됩니다.
 
**********************************************************************************
 
오라클의 감사기능은 데이터베이스나 또는 운영체제의 파일의 감사 자료를 기록하도록 설정할 수 있습니다. 데이터베이스에 대해서 기록된 이벤트들은 뷰를 통해 운영체제 사용자에게 제공됩니다.
 
실행 SQL Query 문
 SQL > show parameter audit_trail;
 
만약 audit_trail의 값이 none이라면 아무런 로그를 남기지 않는 것입니다. Audit 를 사용하는 경우, Audit Trail의 값은 TRUE, DB, OS로 설정되어야 합니다.  
 
**********************************************************************************
 
Audit Trail 에 대한 paramenter 는 오라클의 설정파일인 init<SID>.ora 파일에서
확인할 수 있습니다. 기본적으로는 $ORACLE_HOME/rdbms/audit 디렉토리에 해당 로그들이 쌓이지만, AUDIT_FILE_DEST 변수를 이용해 관리자가 임의로 변경할 수 있습니다.
 <SID> 는 시스템 마다 다른 고유의 이름입니다.
 
로그는 크게 다음과 같은 세가지에 대해 남길 수 있습니다.
 - Statement Auditing : 사용된 SQL 문에 대한 로그를 남깁니다.
 - Privilege Auditing : Create Table 과 같이 시스템 권한이 사용된 경우에 대해 로그를 남깁니다.
 - Object Auding : 특정한 문이 사용된 경우에만 한해 로그를 남깁니다.
 
 각각의 로그의 설정상태에 대해 확인하고자 한다면, 각각 다음과 같은 명령으로 이를 확인할 수 있습니다.
  
 - Statement Auditing
 SQL > Select * From DBA_STMT_AUDIT_OPTS
 - Privilege Auditing
 SQL > Select * From DBA_PRIV_AUDIT_OPTS
 - Object Auditing
 SQL > Select * From DBA_OBJ_AUDIT_OPTS
 
*************************************************************************************
이 글에 대한 댓글이 총 1건 있습니다.

DB2는 ORACLE과 달리 listener의 log가 없습니다.

 

DB에 접속한 client의 정보를 보시려면 snapshot 을 사용하시면 됩니다.  application snapshot을 보시면 원하시는 정보가 나옵니다.

> db2 get snapshot for applications on dbname

 

DB2에도 audit 기능이 있지만 시스템 자원을 많이 사용하기 때문에 운영전에 충분이 테스트를 하셔야 합니다.

- db2audit 로 찾아보세요.

 

db2audit외에도 event monitor를 사용할 수도 있습니다. 이것도 부하 테스트를 한 후에 사용하세요

- create event monitor 로 찾아 보세요.

http://publib.boulder.ibm.com/infocenter/db2luw/v8/index.jsp?topic=/com.ibm.db2.udb.doc/admin

 

 

 

 

 

 

 

 

 

 

 

 

마라도님이 2006-11-29 09:45에 작성한 댓글입니다. Edit
[Top]
No.
제목
작성자
작성일
조회
1194테이블과 칼럼을 못가져 옵니다. [1]
성광환
2006-11-30
7323
1193begin ... end; [1]
DB2처음이
2006-11-29
8222
1192DB2 Microsoft Transaction Server (MTS) [1]
DB2처음이
2006-11-29
7773
1191DB2에서의 AUDIT TRAIL 기능 아시는분 [1]
조성욱
2006-11-28
8790
1190윈도우에서 DB2제거하기 [1]
jina
2006-11-28
9002
1189트리거에서 다른 DB의 테이블에 접근할 수 있나요? [4]
DB2
2006-11-28
11938
1188db2 cli 프로그램 중 ~ 도와주시기 바랍니다...... [2]
김선아
2006-11-27
9100
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.029초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다