정보보호개론 - 데이터베이스의 로그 관리

 

데이터베이스의 로그 관리

MS-SQL

일반 로그인 감사와 C2 감사 추적을 주로 사용하며 sql management studio 를 통해 사용한다.

 

1. C2 감사 추적

데이터베이스가 생성/삭제/변경 되는지에 대한 자세한 정보의 로그

 

Oracle

오라클 파라미터 파일($ORACLE_HOME/dbs/init.ora의 AUDIT_TRAIL 값을 'DB' 또는 'TRUE' 값으로 지정한 후 $ORACLE_HOME\rdbms\admin\cataudit.sql 을 실행하여 확인

 

AUDIT_TRAIL 설정 값

NONE 또는 FALSE : 감사를 비활성화

DB 또는 TRUE : 감사를 활성화

OS : 감사 로그를 OS상의 파일로 저장 ( 경로명은 audit_file_dest 에 지정 )

 

오라클 데이터베이스 감사 종류

1. 문장 감사(Statement Auditing)

지정된 문장을 실행했을 때 기록을 남김

 

2. 권한 감사(Privilege Auditing)

특정한 권한을 사용했을 때 기록을 남김

 

3. 객체 감사(Object Auditing)

특정 객체에 대한 작업을 했을 때 기록을 남김

 

오라클 주요 감사 뷰(view)

• dba_stmt_audit_opts : 문장 감사의 옵션을 확인
• dba_priv_audit_opts : 권한 감사의 옵션을 확인
• dba_obj_audit_opts : 객체 감사의 옵션을 확인
• dba_audit_trail : 모든 감사 로그를 출력
• dba_audit_object : 객체와 관련된 모든 감사 로그를 출력
• user_audit_obejct : 현재 사용자의 객체와 관련된 모든 감사 로그를 출력
• dba_audit_session : 사용자의 로그인/로그오프
• dba_audit_statment : 문장 감사 로그를 출력
• dba_audit_objrct : 객체 감사 로그를 출력

데이터베이스 모니터링

데이터베이스의 로그를 남기는 가장 좋은 방법은 별도의 데이터베이스 모니터링 툴을 도입하는 것!

네트워크 트래픽을 모니터랑 할 수 있는 태핑(Tapping) 장비를 네트워크에 설치하고 네트워크 패킷 중 데이터베이스 질의문을 확인하여 로깅하는 방식을 주로 사용한다.