728x90
반응형
audit_trail로 계정 관리 이벤트 감사 방법에 대해 알아보자
2024.06.03 - [DB (데이터베이스)/Oracle (오라클)] - [Oracle] Oracle audit_trail파라미터 설정방법
[Oracle] Oracle audit_trail파라미터 설정방법
oracle DB에서 audit_trail을 설정 하는 방법에 대해 알아보자우선 oracle audit기능에 대해 설명해보자면. AUDIT기능은 oracle DB의 사용자 행동을 감시하는 목적으로 사용된다. 이 기능을 통해 어
seungbae-db.tistory.com
위 글에서 audit_trail을 설정 하는 방법에 대해 알아보았다.
audit_trail로 계정관리 감사에 방법에 대해 알아보자
우선 계정관리 이벤트의 종류는
* 사용자 생성
* 사용자 수정
* 사용자 삭제
등에 대한 이벤트를 말한다.
1. audit_trail 파라미터 확인
show parameter audit_trail;
※(중요) "DB" 또는 "DB, EXTENDED"로 되어 있어야 한다.
2. 계정 관리 감사 활성화
-- 사용자 생성 감사 설정
audit create user;
-- 사용자 수정 감사 설정
audit alter user;
-- 사용자 삭제 감사 설정
audit drop user;
3. 계정 관리 감사 활성화 확인
SELECT *
FROM dba_stmt_audit_opts;위 쿼리를 통해 감사 설정을 확인 할 수 있다.
4. 계정 관리 감사 조회
SELECT
OS_USERNAME,
USERNAME,
USERHOST,
TERMINAL,
TIMESTAMP,
OBJ_NAME,
ACTION_NAME,
LOGOFF_TIME,
RETURNCODE
FROM DBA_AUDIT_TRAIL
WHERE action_name LIKE '%USER%'
ORDER BY TIMESTAMP;"ABD" 라는 계정을 CREATE, ALTER, DROP했을 때 위 SQL문을 통해 어떤 사용자가 어떤 계정을 CREATE, ALTER, DROP했는지 감사할 수 있다.
"RETURNCODE=0" 인 것은 성공적으로 수행된 sql을 의미한다.
5. 계정 관리 감사 비활성화
-- 사용자 생성 감사 비활성화
noaudit create user;
-- 사용자 수정 감사 비활성화
noaudit alter user;
-- 사용자 삭제 감사 비활성화
noaudit drop user;
728x90
반응형
'DB (데이터베이스) > Oracle (오라클)' 카테고리의 다른 글
| [Oracle] Oracle audit_trail파라미터 설정방법 (0) | 2024.06.17 |
|---|---|
| [Oracle] oracle listener 보안 설정 (0) | 2024.06.10 |
| [Oracle] Oracle audit_trail로 계정 로그인 성공 및 실패 이벤트 감사 방법 (0) | 2024.06.03 |
| [Oracle] oracle password 재사용 불가 설정 (PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX) (0) | 2024.05.31 |
| [Oracle] oracle verify function 적용방법 (0) | 2024.05.31 |