Oracle 12c 감사의 기본 사항 - 오메가를 바라 보는 잘못된 사람들을 원하지 않기 때문에 인력

보안이 필수적입니다. 오라클 12c 데이터를 잘못 본 사람들은 원치 않기 때문에 데이터가 변경되거나 손상되지 않도록 보호합니다. 감사는 보안을 위해 사용할 수있는 한 가지 방법입니다. 시스템의 사용자를 제한하고 모니터 할 수 있으므로 귀하와 귀하의 고객 또는 고객을 위해 안전하고 안전한 운영 환경을 제공 할 수 있습니다.

Oracle 12c에서 통합 감사 정책을 사용하여 감사를 활성화 및 비활성화하는 방법

원하는 모든 설정을 수행 할 수 있지만 그렇게 할 때까지 아무 것도 감사되지 않습니다 (기본값 제외). 감사 추적을 관리하기 전에 응용 프로그램과 개체를 설정, 생성 및 구성 할 수 있기 때문에 이점이 있습니다. AUDIT 또는 NOAUDIT 명령으로 감사를 켜고 끕니다.

Oracle 12c는 상당한 양의 기본 감사를 수행하므로 응용 프로그램을 설정하기 전에 일부를 해제하는 것이 좋습니다. 그런 다음 응용 프로그램을 프로덕션 환경으로 만들기 전에 원하는 모든 감사를 활성화 할 수 있습니다. 자신의 비즈니스 요구에 따라 결정하십시오.

통합 감사 정책은 사용자 동작의 특정 측면을 감사하는 명명 된 감사 설정 그룹입니다. CREATE AUDIT POLICY 문은 정책을 작성합니다. 정책은 단일 사용자의 활동을 감사하는 것만 큼 간단하거나 특정 감사에 영향을주는 조건을 사용하는 체계적인 복잡한 감사 정책 집합 일 수 있습니다.

데이터베이스에서 둘 이상의 감사 정책을 사용하도록 설정할 수도 있습니다. 정책에는 시스템 전체 및 개체 별 감사 옵션이 모두 포함될 수 있습니다. 일반 활동 (표준 감사 포함)을 위해 수행 할 대부분의 감사는 감사 정책을 사용해야합니다.

Oracle 12c 시스템 권한을 감사하는 방법

보안이 중요하므로 Oracle 12c는 ORA_SECURECONFIG 정책을 통해 자동으로 일부 감사 기능을 제공합니다. 또한, 항상 사용자의 작업을 감사하는 것이 아니라, 시도하는 것 입니다. 다른 사람이 할 수없는 일을하려고 할 때에도 감사를 생성 할 수 있습니다.

기본 감사

12c의 사전 구성된 감사의 기본 설정에는 CONNECT, ALTER, DROP, CREATE 등과 같은 명령 및 작업을 포함하여 시스템 권한 또는 명령 감사가 포함됩니다.

예를 들어, 데이터베이스에 테이블을 작성하는 사람 또는 테이블 작성 빈도를 추적 할 수 있습니다. 이 간단한 정책은 누군가가 테이블을 생성 할 때마다 감사 항목을 생성하는 CREATE TABLE 문에 대한 감사를 켭니다. 다음을 입력하십시오.

CREATE AUDIT policy table_cre_policy PRIVILEGES CREATE TABLE;

다음을보십시오:

작업 229가 성공했습니다.

SHARDIN 사용자에 대해이 정책을 사용하려면

를 입력하십시오:

감사가 성공했습니다.

SHARDIN에 대한 정책을 사용하지 않으려면 다음을 입력하십시오.

성공한 시도와 실패한 시도를 별도로 감사하는 방법

기본값은 성공한 시도와 실패한 시도를 모두 감사하는 것입니다. 사용자가 명령을 성공적으로 실행하면 명령문을 감사 할 수 있습니다. 명령이 실패하면 감사가 수행되지 않습니다. 이 접근법은 두 가지면에서 유용 할 수 있습니다.

성공적인 명령 만 감사하는 경우 사용자가 올바른 구문을 얻으려는 것을 보여주는 여러 감사 항목을 탐색 할 필요가 없습니다.
실패한 명령을 특별히 감사하는 경우 사용자는 예상치 못한 일을 시도하는 사용자를 붙잡을 수 있습니다. 예를 들어 사용자가 소유하지 않은 테이블을 삭제할 수 없다고 가정 해보십시오. 먼저 DROP ANY TABLE 시스템 권한을 부여하지 않으면 부적절한 삭제를 방지 할 수 있습니다. 둘째, 그들이 어쨌든 그것을하려고하면, 그것은 오류를 생성하고 실패한 시도를 감사합니다.

이 정책은 DROP ANY TABLE 명령을 감사합니다. 다음을 입력하십시오.

다음을보십시오: