Oracle Fine Grained Auditing 1편 (상세감사)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 Fine Grained Auditing(상세감사)을 하는 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽게 되면 표준 감사 보다는 좀 더 상세한 조건으로 감사를 하고자 할 때 유용한 상세감사의 기본정보와 장점 및 작동방식 등에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.     Fine Grained Auditing(상세감사) 정보  Fine-Grained Auditing은 … Read more

Oracle 보안 관리 Audit 10편 (Directory, Function, Procedure, Package, Trigger, Network Audit)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 기타 Object(Directory, Function, Procedure, Package)와 Network Audit을 하는 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽게 되면 기타 Object 및 Network 에 대한 감사 방법과 특징, 감사를 제거하는 방법에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.     DIRECTORY AUDIT   DIRECTORY 감사 정보 Oracle의 Directory Object … Read more

Oracle 보안 관리 Audit 9편 (Schema Object Audit)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 특정 User(Schema)의 Object에 대한 감사 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽게 되면 특정 유저의 객체에 대한 감사 설정과 감사 제거 방법과 미래에 생성될 객체에 대해 감사를 설정하는 방법에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.     Schema Object Audit  Schema Object Audit은 Table과 … Read more

Oracle 보안 관리 Audit 8편 (SQL & Audit Privileges)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 권한 감사(Audit)와 다중 계층에서 SQL을 감사하는 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽게 되면 여러 계층에서 SQL과 권한 감사를 구성하는 방법과 권한 감사 제거하는 방법에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.   권한 감사 (Oracle Audit Privileges) 이번 글에서는 아래의 내용을 다루고자 합니다. 권한 … Read more

Oracle 보안 관리 Audit 7편 (SQL Audit)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 SQL문을 감사(Audit)하는 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽게 되면 여러 SQL 유형에 대해서 감사하는 방법을 알 수 있고 지정한 SQL 감사에 대해 감사 제거하는 방법에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.   표준 감사를 통한 활동 감사   SQL 문 감사 (SQL AUDIT) … Read more

Oracle 보안 관리 Audit 6편 (Audit 명령문)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 AUDIT/ NOAUDIT 명령어를 다루는 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽을 경우 AUDIT 문을 사용하여 개별적인 감사 설정하는 방법에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.   표준 감사를 통한 활동 감사   AUDIT 및 NOAUDIT SQL 문 작동 방식   AUDIT SQL 문 감사 범위 … Read more

Oracle 보안 관리 Audit 5편 (UNIX SYSLOG Audit)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 UNIX 시스템에서 SYSLOG에 Audit 데이터를 기록하는 방법에 대해 알아보도록 하겠습니다. 이번 글을 읽을 경우 syslog audit의 장점과 기록되는 형식 및 syslog audit 설정 방안에 대해서 알 수 있습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.   표준 감사를 통한 활동 감사   UNIX Syslog Audit 추적 사용 UNIX … Read more

Oracle 보안 관리 Audit 4편 (OS Audit Trail 2)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 지난번 글 OS 감사(OS Audit Trail)에 대한 내용을 이어서 작성해 보았습니다. 운영 체제 감사의 장점과 운영 체제 감사 작동 방식 및 운영 체제 감사를 위한 디렉터리 지정 방법에 대해서 알아보겠습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.   표준 감사를 통한 활동 감사   운영 체제 감사 추적 … Read more

Oracle 보안 관리 Audit 3편 (OS Audit Trail 1)

by

안녕하세요 Thinking Man 입니다. 이번 글에서는 “표준감사를 통한 활동 감사” 중 OS 감사(OS Audit Trail)에 대한 내용을 작성해 보았습니다. 운영 체제 감사와 운영 체제 감사 레코드가 보이는 형식에 대해서 알아보았습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.     표준 감사를 통한 활동 감사     운영 체제와 데이터베이스 활동 감사의 공통점 운영 체제 … Read more

Oracle 보안 관리 Audit 2편 (표준감사를 통한 활동 감사)

by

안녕하세요 Thinking Man 입니다. 지난글에 이어서 Audit 관련 내용을 이어서 작성해보도록 하겠습니다. 이 글은 Oracle 11gR2 공식 문서를 참고하여 작성하였습니다.   표준 감사를 통한 활동 감사   표준감사 정보 표준 감사란 ? 표준 감사는 SQL, 권한, 스키마의 객체 및 네트워크 활동을 감사할 수 있습니다. 표준 감사는 “AUDIT” SQL 문을 사용하여 구성할 수 있으며 이 구성을 … Read more