안녕하세요 Thinking Man 입니다.
이번 글에서는 지난번 글 OS 감사(OS Audit Trail)에 대한 내용을 이어서 작성해 보았습니다.
운영 체제 감사의 장점과 운영 체제 감사 작동 방식 및 운영 체제 감사를 위한 디렉터리 지정 방법에 대해서 알아보겠습니다.
이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.
표준 감사를 통한 활동 감사
운영 체제 감사 추적
이 섹션에서는 아래 내용이 포함되어 있습니다:
- 운영 체제 감사
- 운영 체제 감사 레코드가 보이는 형식
- 운영 체제 감사의 장점
- 운영 체제 감사 작동 방식
- 운영 체제 감사를 위한 디렉터리 지정
지난 글에서는 운영체제 감사와 운영 체제 감사 레코드가 보이는 형식까지 알아보았습니다. 이어서 살펴 보겠습니다.
운영 체제 감사의 장점
운영 체제 감사의 사용은 다음과 같은 이점을 제공합니다.
– 서비스 거부 (DoS) 공격 가능성을 줄입니다.
– 감사 데이터를 더 쉽게 보호할 수 있습니다. 감사 관리자와 데이터베이스 관리자가 구분된 경우 OS, XML 또는 XML, EXTENDED 설정을 사용해야 합니다. 그렇지 않으면 데이터베이스 관리자는 데이터베이스에 저장된 감사 정보를 볼 수 있고 수정할 수 있습니다.
– 특정 사용자에게 제한할 수 있는 특정 위치에 감사 데이터를 기록하므로 운영 체제 감사는 업무 분리 개념을 강화합니다.
– 운영 체제 파일로 감사 데이터를 작성하기 때문에 데이터베이스에 대한 부하가 감소합니다. 이러한 이유로 매우 큰 데이터베이스에 적합합니다.
– 운영 체제 파일에 저장된 감사 레코드는 데이터베이스에 저장된 감사 레코드보다 더 안전할 수 있으며 데이터베이스 관리자도 파일 권한이 필요할 수 있습니다. 데이터베이스가 일시적으로 접근 불가능하더라도 운영 체제 저장소에서 감사 레코드를 저장하고 사용 할 수 있는 가용성이 있습니다.
– AUDIT_TRAIL 초기화 매개변수가 XML (또는 XML, EXTENDED)로 설정된 경우 Oracle 데이터베이스는 감사 레코드를 XML 파일로 운영 체제에 기록합니다. V$XML_AUDIT_TRAIL 뷰를 사용하여 SQL 쿼리를 통해 XML 감사 레코드 조회가 가능하여 사용성을 향상 시킬 수 있습니다.
– DBA_COMMON_AUDIT_TRAIL 뷰에는 데이터베이스 테이블에 작성된 표준 및 상세한 감사 데이터, XML 형식의 감사 레코드 및 V$XML_AUDIT_TRAIL 동적 뷰 (표준, 상세감사, SYS 및 필수)가 포함됩니다.
– 운영 체제 감사를 사용하면 Oracle 데이터베이스 및 기타 응용 프로그램을 포함한 여러 출처에서 감사 레코드를 통합할 수 있습니다. 모든 감사 레코드를 한 곳에 보관하면 시스템 활동을 검토하는 것이 더 효율적일 수 있습니다. XML 감사 레코드를 사용하는 경우 표준 XML 편집 도구를 사용하여 이러한 레코드에서 정보를 검토하거나 추출할 수 있습니다.
운영 체제 감사의 작동 방식
운영 체제 감사는 감사 데이터를 운영 체제 파일에 작성합니다. 이 기능을 사용하려면 AUDIT_TRAIL 초기화 매개변수를 다음 값 중 하나로 설정하여야 합니다.
- OS : UNIX 시스템에서 텍스트 운영 체제 파일에 감사 레코드를 기록하고 Microsoft Windows의 응용 프로그램 이벤트 뷰어에 기록됩니다.
- XML : 감사 레코드를 XML 파일에 기록합니다.
- XML, EXTENDED : 감사 레코드를 XML 파일에 작성하고 운영 체제 XML 감사 파일에서 SQL 텍스트 및 SQL 바인드 정보를 포함합니다.
AUDIT_FILE_DEST 초기화 매개변수는 운영 체제 감사 파일의 위치를 설정합니다.
SYSDBA 또는 SYSOPER 권한을 사용하여 데이터베이스에 로그인한 사용자가 생성하는 최상위 명령문을 감사하려면 AUDIT_SYS_OPERATIONS 매개변수를 TRUE로 설정하십시오.
위 매개변수에 대한 자세한 정보는 “AUDIT_TRAIL 초기화 매개변수 설정” 표에서 확인할 수 있습니다.
운영 체제 파일에 작성된 레코드는 SYS.AUD$ 및 SYS.FGA_LOG$ 테이블에 기록되지 않습니다.
그러나 DBA_COMMON_AUDIT_TRAIL 데이터 사전 뷰를 조회하여 XML 운영 체제 감사 파일의 내용을 볼 수 있습니다.
이 뷰를 조회하면 AUDIT_FILE_DEST 디렉토리의 모든 XML 파일 (.xml 확장자가 있는 모든 파일)을 파싱하고 관계형 테이블 형식으로 표시합니다.
운영 체제 감사를 위한 디렉터리 지정
AUDIT_TRAIL 초기화 매개변수가 OS, XML 또는 XML, EXTENDED로 설정된 경우 운영 체제 감사 데이터가 저장되는 운영 체제 디렉토리를 지정하려면 AUDIT_FILE_DEST 초기화 매개변수를 사용해야 합니다.
AUDIT_FILE_DEST를 Oracle 소유자와 DBA 그룹의 권한으로 제한된 디렉토리로 설정해야 합니다.
AUDIT_SYS_OPERATIONS 초기화 매개변수가 지정된 경우 의무적인 감사 정보도 해당 디렉토리에 들어가며, AUDIT_FILE_DEST 매개변수를 변경하려면 다음 ALTER SYSTEM 문을 사용하십시오.
아래 명령어를 수행하면 새롭게 지정된 디렉터리 경로가 이후의 모든 세션에 대해 적용됩니다.
ALTER SYSTEM SET AUDIT_FILE_DEST = directory_path DEFERRED;
AUDIT_FILE_DEST 매개변수의 현재 설정을 찾으려면 다음 명령을 수행하십시오.
SHOW PARAMETER AUDIT_FILE_DEST
운영 체제 파일의 위치는 다음과 같은 사항에 따라 달라집니다.
- 데이터베이스가 실행 중이 아니고 AUDIT_FILE_DEST 매개변수를 설정하지 않은 경우, 운영 체제 파일은 첫 번째 기본 위치 $ORACLE_BASE/admin/$ORACLE_SID/adump 디렉터리에 저장됩니다.
- 데이터베이스가 실행 중이지 않고 첫 번째 기본 위치인 $ORACLE_BASE/admin/$ORACLE_SID/adump 디렉토리에 액세스할 수 없거나 기록할 수 없거나 Oracle 프로세스가 환경 변수를 식별할 수 없는 경우 두 번째 기본 위치 $ORACLE_HOME/rdbms/audit 디렉터리에 저장됩니다.
- 데이터베이스가 OPEN 상태이고 Oracle 데이터베이스가 인스턴스에 대한 초기화 파일 (initSID.ora)을 읽을 때 파일 내에 AUDIT_FILE_DEST 매개변수의 값이 운영 체제 감사 파일 디렉터리로 사용됩니다.
- UNIX 및 Solaris 시스템의 경우 모든 운영 체제 파일은 운영 체제의 디렉터리에 작성됩니다.
- Windows의 경우 운영 체제 텍스트 레코드는 Windows 이벤트 뷰어에서 사용할 수 있지만 운영 체제 XML 파일은 앞에서 설명한 대로 운영 체제 디렉터리에서 사용할 수 있습니다.
추가로 읽어봐야 할 글 목록
> Oracle Audit의 기본내용. Audit 이란 ?