[Oracle] Oracle audit_trail로 계정 로그인 성공 및 실패 이벤트 감사 방법

audit_trail로 계정 로그인 성공 및 실패 이벤트 감사 방법에 대해서 알아보자

2024.06.03 - [DB (데이터베이스)/Oracle (오라클)] - [Oracle] Oracle audit_trail파라미터 설정방법

위 글에서 audit_trail을 설정하는 방법에 대해 알아봤다.

이 후 어떤 감사를 설정할지 하나하나 알아보자 우선 계정 로그인 성공 및 실패 이벤트 감사하는 방법에 대해 알아보자.

1. session 감사 활성화

-- 성공한 로그인 시도 감사
audit session;

-- 실패한 로그인 시도 감사
audit session whenever not successful;

위 sql문을 통해 로그인 감사 활성화 시킬 수 있다.

2. session 감사 활성화 확인

SELECT *
FROM DBA_STMT_AUDIT_OPTS;

위 쿼리를 통해 session 감사설정을 확인 할 수 있는데.

success와 failure에 둘다 "by access" 라고 적혀있는 것을 확인 할 수 있다.
이 뜻은 로그인 성공과 실패 둘다 감사 하겠다는 뜻이다.

만약 성공한 로그인 시도 감사만 설정한다면 failure에는 "NOT SET"이라고 설정되어 있다.

3. session 감사 조회

-- 성공한 로그인
SELECT 
os_username,
username,
userhost,
terminal,
timestamp,
action_name,
logoff_time,
returncode
FROM dba_audit_trail
WHERE actioin_name = 'LOGON'
AND RETURNCODE =0;

-- 실패한 로그인
SELECT 
os_username,
username,
userhost,
terminal,
timestamp,
action_name,
logoff_time,
returncode
FROM dba_audit_trail
WHERE actioin_name = 'LOGON'
AND RETURNCODE <> 0;

위 처럼 DBA_AUDIT_TRAIL 뷰를 통해 기록된 감사를 조회할 수 있다.

4. session 감사 비활성화

-- 성공한 로그인 시도 감사 비활성화
noaudit sesseion;

-- 실패한 로그인 시도 감사 비활성화
noaudit session whenever not successful;