728x90
반응형
audit_trail로 계정 로그인 성공 및 실패 이벤트 감사 방법에 대해서 알아보자
2024.06.03 - [DB (데이터베이스)/Oracle (오라클)] - [Oracle] Oracle audit_trail파라미터 설정방법
위 글에서 audit_trail을 설정하는 방법에 대해 알아봤다.
이 후 어떤 감사를 설정할지 하나하나 알아보자 우선 계정 로그인 성공 및 실패 이벤트 감사하는 방법에 대해 알아보자.
1. session 감사 활성화
-- 성공한 로그인 시도 감사
audit session;
-- 실패한 로그인 시도 감사
audit session whenever not successful;
위 sql문을 통해 로그인 감사 활성화 시킬 수 있다.
2. session 감사 활성화 확인
SELECT *
FROM DBA_STMT_AUDIT_OPTS;
위 쿼리를 통해 session 감사설정을 확인 할 수 있는데.
success와 failure에 둘다 "by access" 라고 적혀있는 것을 확인 할 수 있다.
이 뜻은 로그인 성공과 실패 둘다 감사 하겠다는 뜻이다.
만약 성공한 로그인 시도 감사만 설정한다면 failure에는 "NOT SET"이라고 설정되어 있다.
3. session 감사 조회
-- 성공한 로그인
SELECT
os_username,
username,
userhost,
terminal,
timestamp,
action_name,
logoff_time,
returncode
FROM dba_audit_trail
WHERE actioin_name = 'LOGON'
AND RETURNCODE =0;
-- 실패한 로그인
SELECT
os_username,
username,
userhost,
terminal,
timestamp,
action_name,
logoff_time,
returncode
FROM dba_audit_trail
WHERE actioin_name = 'LOGON'
AND RETURNCODE <> 0;
위 처럼 DBA_AUDIT_TRAIL 뷰를 통해 기록된 감사를 조회할 수 있다.
4. session 감사 비활성화
-- 성공한 로그인 시도 감사 비활성화
noaudit sesseion;
-- 실패한 로그인 시도 감사 비활성화
noaudit session whenever not successful;
728x90
반응형
'DB (데이터베이스) > Oracle (오라클)' 카테고리의 다른 글
[Oracle] oracle listener 보안 설정 (0) | 2024.06.10 |
---|---|
[Oracle] oracle audit_trail로 계정관리 이벤트 감사 방법 (0) | 2024.06.10 |
[Oracle] oracle password 재사용 불가 설정 (PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX) (0) | 2024.05.31 |
[Oracle] oracle verify function 적용방법 (0) | 2024.05.31 |
[Oracle] oracle UTL_FILE 패키지로 파일 생성하고 내용쓰기 (0) | 2024.05.30 |