[Oracle] Audit Trail 설정 및 관리 - 감사로그 테이블 위치 변경
Oracle 파라미터 중 Audit Trail = DB로 설정 하는 경우,
1) 11g Audit 정보는 SYS.AUD$, FGA는 SYS.FGA_LOG$ 테이블에 저장된다. (Tablespace : SYSTEM)
2) 12c Unified Audit 정보는 AUDSYS 스키마에 저장된다. (Tablespace : SYSAUX)
기본 설정으로 두면 SYSTEM 및 SYSAUX Tablespace Full로 DB서비스 장애가 발생할 가능성이 높기 때문에,
감사정보 테이블은 별도의 Tablespace로 이동하는 것을 권고한다.
1) 감사로그 저장 테이블 및 스키마 확인
- AUD$, FGA_LOG$ 테이블 확인
SQL> select SEGMENT_NAME, TABLESPACE_NAME, BLOCKS, BYTES/1024/1024 "Size Mb" from dba_segments where SEGMENT_NAME in ('AUD$','FGA_LOG$');
- AUDSYS 스키마의 오브젝트 세그먼트 위치 확인 (12c only)
SQL> select SEGMENT_NAME, SEGMENT_SUBTYPE, SEGMENT_TYPE, BYTES/1024/1024, TABLESPACE_NAME from dba_segments where OWNER = 'AUDSYS';
2) 감사 데이터 저장용 테이블스페이스 생성
SQL> create tablespace SYSAUD datafile /oracle/oradata/sysaud_01.dbf' size 1000m;
3) 감사로그 저장 테이블 및 스키마 이동
SQL> begin
exec DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(
AUDIT_TRAIL_TYPE=>DBMS_AUDIT_MGMT.AUDIT_TRAIL_AUD_STD,
AUDIT_TRAIL_LOCATION_VALUE => 'SYSAUD') ;
end;
/
SQL> begin
exec DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(
AUDIT_TRAIL_TYPE=>DBMS_AUDIT_MGMT.AUDIT_TRAIL_FGA_STD,
AUDIT_TRAIL_LOCATION_VALUE => 'SYSAUD') ;
end;
/
SQL> begin -- 12c only
exec DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION(
AUDIT_TRAIL_TYPE=>DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED,
AUDIT_TRAIL_LOCATION_VALUE => 'SYSAUD') ;
end;
/
4) 이동한 테이블스페이스 위치 확인
SQL> select SEGMENT_NAME,TABLESPACE_NAME,BLOCKS,BYTES/1024/1024 "Size Mb" from dba_segments where SEGMENT_NAME in ('AUD$','FGA_LOG$');
SQL> select SEGMENT_NAME,SEGMENT_SUBTYPE,SEGMENT_TYPE,BYTES/1024/1024,TABLESPACE_NAME from dba_segments where OWNER = 'AUDSYS';
col parameter_name for a30
col parameter_value for a30
col audit_trail for A20
set lines 200
select * from dba_audit_mgmt_config_params;
이하 정리중....
Move audit Trail table to created-user Tablespace with Oracle database 11g & 12c | Wadhah DAOUEHI
Move audit Trail table to created-user Tablespace with Oracle database 11g & 12c This article explains how to move the audit table from the default tablespace to a user-created tablespace with Oracle Database 11g and 12c. Plan: Intorduction: Move audit tab
wadhahdaouehi.tn
https://docs.oracle.com/database/121/SQLRF/statements_8007.htm#SQLRF56067
DROP AUDIT POLICY (Unified Auditing)
DROP AUDIT POLICY (Unified Auditing) This section describes the DROP AUDIT POLICY statement for unified auditing. This type of auditing is new beginning with Oracle Database 12c and provides a full set of enhanced auditing features. Refer to Oracle Databas
docs.oracle.com
https://secmaster.tistory.com/23
오라클 데이터베이스 감사(audit)
오라클 데이터베이스 감사(audit) 1. 오라클 데이터베이스 감사 ■ 오라클 데이터베이스 감사 : database에서 특정 작업(허용되서는 안되는 작업)들을 수행한 그 정보를 알고자 할 때 사용 1. 허용 되서는 안되는..
secmaster.tistory.com
http://m.blog.daum.net/nsjung74/14
AUDITING(감사) 관리
AUDITING(감사) 관리 많은 사용자를 갖고 있는 큰 용량의 데이터베이스를 관리하기 위해서는 데이터베이스 시스템에서 일어나는 일련의 액션들과 각 데이터에 대한 모니터링이 필요하다. 이러한 작업을 데이터베이스 감사(auditing)라 한다
blog.daum.net
https://m.blog.naver.com/owner71/20147535287
oracle11g > audit
AUDITING 설정, 결과 확인 방법 ============================= PURPOSE ------- Oracle의...
blog.naver.com
https://jjon.tistory.com/entry/ORACLE-12c-UNIFIED-AUDIT-%EC%82%AC%EC%9A%A9
ORACLE 12c UNIFIED AUDIT 사용
12c 에서 새로 나온 UNIFIED AUDIT 사용하면 기존 FGA 보다 편리하게 audit 기능을 사용할 수 있다. UNIFIED AUDIT은 아래와 같이 다양한 소스로 부터 감사 정보를 수집할 수 있다. Audit records (including SYS..
jjon.tistory.com
'테크노트 > DBMS' 카테고리의 다른 글
| [MSSQL] SQL Server collation 변경 방법 (0) | 2019.09.24 |
|---|---|
| ORACLE 12c UNIFIED AUDIT 사용 (0) | 2019.08.22 |
| [Oracle] undo tablespace segment 확인 방법 (0) | 2019.06.20 |
| [Oracle] 사용자 Login/Logout 기록하는 트리거 만들기 (0) | 2018.12.13 |
| [Oracle] UNDO Tablespace 비우는 방법 (0) | 2018.12.10 |