Audit Trail 관리 2편(OS Audit Trail 관리)

by

안녕하세요 Thinking Man 입니다.

이번 글에서는 Audit Trail 을 관리하는 방법 중 OS Audit Trail 관리 방법에 대해 알아보도록 하겠습니다.

이번 글을 읽게 되면 OS Audit Trail 사이즈 관리, 보관 기간 설정 방법 및 Archiving 하는 방법 등에 대해서 알 수 있습니다.

이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.

 

 

OS Audit Trail

 

Audit Trail 관리

OS Audit Trail 관리

이 섹션에는 다음 내용이 포함되어 있습니다

  • OS Audit Trail이 가득 찬 경우
  • OS Audit Trail 사이즈 관리
  • OS Audit Trail 보관 기간 설정
  • OS Audit Trail Archiving

OS Audit Trail이 가득 찬 경우

OS Audit Trail 역시 Windows 이벤트 로그, OS 감사 파일 및 OS 파일 시스템이 가득 찬 경우 감사 레코드를 기록할 수 없음을 인지하고 있어야만 합니다.

가득 찬 경우에는 감사 작업이 완료되지 못합니다.

이 경우 즉각적인 방안으로 AUDIT_TRAIL 매개변수를 DB 나 DB, EXTENDED 로 변경하여 OS가 아닌 데이터베이스에 감사 레코드를 쌓도록 하여 감사를 지속할 수 있습니다.

이런 상황을 방지하기 위해서는 정기적으로 OS 감사 파일을 아카이빙 해야 하고 이후 삭제까지 해야 합니다. 그래야만 감사 데이터를 저장할 수 없는 상황을 방지할 수 있습니다.

OS Audit Trail 아카이빙과 삭제는 추후에 자세히 다루도록 할 예정입니다.

OS Audit Trail 을 사용하려면 OS 감사 파일과 파일 시스템의 용량이 FULL 차지 않도록 정기적으로 체크해야 합니다.

 

OS Audit Trail 사이즈 관리

OS Audit Trail 의 사이즈를 제어하려면 DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY 프로시저를 사용해서 OS_FILE_MAX_SIZE 속성값에 감사 파일 최대 사이즈를 지정할 수 있습니다.

DBMS_AUDIT_MGMT 프로시저를 수행하기 위해서는 해당 프로시저에 EXECUTE 권한을 부여 받아야만 합니다.

OS 감사 파일의 최대 사이즈만큼 감사 파일의 크기가 증가했다면 현재 파일에 감사 데이터를 추가하지 않고 새로운 OS 감사 파일을 생성하여 감사 데이터를 저장합니다.

DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE 과 DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE 속성을 모두 셋팅한 경우 Oracle은 먼저 충족되는 속성 값으로 작업을 수행합니다.

예제)

BEGIN  DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY(
   AUDIT_TRAIL_TYPE            =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS,
   AUDIT_TRAIL_PROPERTY        =>  DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE,
   AUDIT_TRAIL_PROPERTY_VALUE  =>  10240);
END;
/

위 예제 속성 설명

  • AUDIT_TRAIL_TYPE : AUDIT TRAIL 타입을 지정합니다. 아래 중 하나의 값 입력 가능합니다.

– AUDIT_TRAIL_OS : .aud 확장자를 가진 OS Audit Trail 파일. (이 속성은 Windows 이벤트 로그에는 적용되지 않습니다. AUDIT_SYSLOG_LEVEL 매개변수가 설정된 경우 syslog 감사 레코드에도 적용되지 않습니다.)

– AUDIT_TRAIL_XML : XML Audit Trail 파일.

– AUDIT_TRAIL_FILES : OS 및 XML Audit Trail 파일 모두 지정.

  • AUDIT_TRAIL_PROPERTY : OS_FILE_MAX_SIZE 속성을 사용하여 감사 파일의 최대 크기를 설정합니다. 현재 지정된 속성 값을 확인하려면 DBA_AUDIT_MGMT_CONFIG_PARAMS  뷰를 조회하여 PARAMETER_NAME, PARAMETER_VALUE 컬럼을 확인하면 됩니다.
  • AUDIT_TRAIL_PROPERTY_VALUE : 단위 KB. 최대 크기를 10240 KB, 즉 10 MB로 설정. Default 값은 10000 KB(약 10 MB). 최대 2 GB를 초과하면 안됩니다.

 

DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE 설정 지우기

최대 파일 크기 설정을 지우려면 DBMS_AUDIT_MGMT.CLEAR_AUDIT_TRAIL_PROPERTY 프로시저 수행해야 합니다.

예제)

BEGIN  DBMS_AUDIT_MGMT.CLEAR_AUDIT_TRAIL_PROPERTY(
   AUDIT_TRAIL_TYPE        =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS,
   AUDIT_TRAIL_PROPERTY    =>  DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE,
   USE_DEFAULT_VALUES      =>  TRUE );
END;
/

위 예제 속성 설명

  • AUDIT_TRAIL_TYPE : AUDIT TRAIL 타입을 지정합니다. 입력 가능한 값은 위의 예제와 동일합니다.
  • AUDIT_TRAIL_PROPERTY : DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE 속성을 지정합니다.
  • USE_DEFAULT_VALUES : 아래의 값 중 입력 가능합니다.

– TRUE : 현재 설정된 값을 무시하고 기본값인 10,000 KB로 셋팅됩니다.

– FALSE : Oracle은 OS, XML 파일 사이즈에 최대 크기의 제한을 두지 않습니다. 감사 파일은 OS_FILE_MAX_AGE 속성을 지정하지 않는 한 제한 없이 계속 증가합니다. 기본 값은 FALSE 입니다.

 

OS Audit Trail 보관 기간 설정

OS Audit Trail 기간을 설정하려면 마찬가지로 DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY 프로시저를 사용해야 합니다.

당연히 DBMS_AUDIT_MGMT 프로시저 수행을 위해서 EXECUTE 권한이 있어야 됩니다.

지정된 기간을 충족하면 Oracle은 현재 OS 감사 파일에 감사 레코드 기록을 중단하고 새로운 OS 감사 파일을 생성 한 후 새 파일에 감사 데이터를 저장합니다.

DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE 과 DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE 속성을 모두 셋팅한 경우 Oracle은 가장 먼저 충족되는 속성 값으로 감사 파일의 증가를 멈추고 새로운 파일을 생성합니다.

예제)

BEGIN   DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY(
    AUDIT_TRAIL_TYPE           => DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS,
    AUDIT_TRAIL_PROPERTY       => DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE,
    AUDIT_TRAIL_PROPERTY_VALUE => 10 );
END; 
/

위 예제 속성 설명

  • AUDIT_TRAIL_TYPE : 위에서 설명한 속성과 동일합니다.
  • AUDIT_TRAIL_PROPERTY : 최대 연령을 설정하는 “OS_FILE_MAX_AGE” 속성을 지정합니다. 현재 지정된 속성 값을 확인하려면 DBA_AUDIT_MGMT_CONFIG_PARAMS 뷰를 조회하시길 바랍니다.
  • AUDIT_TRAIL_PROPERTY_VALUE : 1 ~ 495 사이의 값을 입력 가능합니다. 기본 연령 값은 5입니다. 예제에서는 최대 연령을 10일로 설정하였기 때문에 OS Audit 파일이 10일이 지나면 새로운 파일을 생성 후 해당 파일에 감사 데이터를 저장합니다.

 

DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE 설정 지우기

최대 파일 연령 설정을 지우려면 DBMS_AUDIT_MGMT.CLEAR_AUDIT_TRAIL_PROPERTY 프로시저를 사용하십시오.

예제)

BEGIN  DBMS_AUDIT_MGMT.CLEAR_AUDIT_TRAIL_PROPERTY(
   AUDIT_TRAIL_TYPE        =>  DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS,
   AUDIT_TRAIL_PROPERTY    =>  DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE,
   USE_DEFAULT_VALUES      =>  TRUE );
END;
/

위 예제 속성 설명

  • AUDIT_TRAIL_TYPE : AUDIT TRAIL 타입을 지정합니다. 입력 가능한 값은 위의 예제를 참고하세요.
  • AUDIT_TRAIL_PROPERTY : DBMS_AUDIT_MGMT.OS_FILE_MAX_AGE 속성을 지정.
  • USE_DEFAULT_VALUES : 아래 중 하나로 지정 가능.

– TRUE : 현재 설정 된 값을 무시하고 기본 값인 5일로 설정합니다.

– FALSE : Oracle은 OS, XML 파일의 최대 연령의 제한을 두지 않습니다. 감사 파일은 OS_FILE_MAX_SIZE 속성을 지정하지 않는 한 제한 없이 계속 연령이 증가합니다. 기본 값은 FALSE 입니다.

 

OS Audit Trail Archiving

OS Audit Trail 을 정기적으로 Archiving 한 후 파일들을 삭제해야 합니다. OS Audit 파일을 Archiving 하기 위한 방안들은 아래와 같습니다.

  • Oracle Audit Vault 사용. Oracle Audit Vault를 Oracle DB와는 별도로 설치해야 합니다.
  • 테이프 또는 디스크 백업. 감사 파일들을 압축한 후 별도의 테이프나 디스크에 저장하는 방법이 있습니다.

Archiving 이후에는 OS Audit 파일을 삭제하여 감사 공간과 디스크 공간을 확보하고 증가하는 Audit Trail을 관리합니다.

감사 레코드를 삭제하는 방법에 대한 글은 다음에 작성할 예정입니다.

 

같이 읽으면 좋은 글

> Audit Trail 관리 1편(DB Audit Trail 관리)

Oracle Fine Grained Auditing 2편 (DBMS_FGA 패키지 활용법)

Oracle Fine Grained Auditing 1편 (상세감사)

Oracle 보안 관리 Audit 10편

Oracle 보안 관리 Audit 9편 (Schema Object Audit)

 

1 thought on “Audit Trail 관리 2편(OS Audit Trail 관리)”

  1. Pingback: Audit Trail Purge 1편 (수동 Purge) - Thinking Market

Comments are closed.