통합 감사 기능

기술 보고서 읽어보기(PDF)

주요 특징

상시 감사

보안에 민감한 특정 데이터베이스 활동은 항상 Oracle Database에서 감사되며 비활성화할 수 없습니다. 이 기능을 활용하여 처음부터 데이터베이스 감사를 시작해 보세요. 이러한 활동에는 다음이 포함되지만 이에 국한되지는 않습니다.

  • 관리자 권한이 있는 사용자가 데이터베이스가 열릴 때까지 실행한 최상위 명령문(예: SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG, SYSKM)
  • 감사 기록의 수정 또는 삭제 시도
  • Oracle Database Vault 구성 변경
  • 감사 관련 활동(예: 감사 정책 수정 및 DBMS_AUDIT_MGMT 패키지 실행)

데이터베이스 버전에 해당하는 필수 감사 가능 이벤트의 전체 목록은 Oracle Database Security Guide의 'Activities That Are Mandatorily Audited' 섹션을 참고해 주세요.

사전 정의된 감사 정책

Oracle Database에서는 다음과 같은 일반적인 보안 관련 감사 설정을 망라하는, 사전 설계되고 즉시 사용 가능한 모범 사례 통합 감사 정책이 몇 가지 제공됩니다.

  • 실패한 로그온 및 로그오프 감사
  • Oracle Database 매개변수 설정 변경 사항 감사
  • 사용자 계정 및 권한 수정 감사
  • 보안 기술 구현 가이드(STIG) 준수를 위한 감사 요구 사항

이들 중 일부는 기본적으로 활성화되어 있을 수 있습니다. Oracle Autonomous Database는 기본적으로 활성화된 다양한 추가 감사 기능도 제공합니다.

자세한 내용은 Oracle Database Security 가이드의 Auditing Activities with the Predefined Unified Audit Policies 섹션을 참고해 주세요. Autonomous Database를 사용하는 경우, Using Oracle Autonomous Database Serverless 가이드의 Default Audit Policies on Autonomous Database 섹션을 참고해 주세요. Data Safe 또는 AVDF를 사용하여 데이터베이스 대상을 모니터링하는 경우, 한 번의 클릭으로 프로비저닝할 수 있는 사전 정의된 통합 감사 정책도 추가로 보실 수 있습니다. 자세한 내용은 AVDF Auditor's Guide의 Provisioning Unified Audit Policies 섹션을 참고해 주세요. 자세한 내용은 Using Oracle Data Safe의 About Oracle Data Safe Audit Policies 섹션을 참고해 주세요.

조건부 감사

조건부 감사를 사용하면 정확하고 고도로 선택적이며 컨텍스트를 인식할 수 있는 정책을 생성할 수 있으므로, 특정 활동을 더욱 쉽게 감사할 수 있고 관련 없는 감사 기록의 양은 줄일 수 있습니다. 조건부 감사는 스토리지 요구 사항을 줄이고 감사자, 포렌식 조사 또는 규정 준수 요구 사항에 유용한 고부가가치 감사 기록을 제공합니다. 조건은 애플리케이션 컨텍스트, 세션 컨텍스트 또는 내장 함수를 기반으로 할 수 있습니다.

명명된 감사 정책은 한 번 생성해 두면 사용자 및 역할과 같은 여러 차원에 적용할 수 있으므로, 더욱 유연하고 편리하게 사용할 수 있습니다. 자세한 내용은 Oracle Database Security 가이드의 Unified Auditing with Configurable Conditions 섹션을 참고해 주세요.

Unified Audit Trail 확장

Unified Audit Trail에 애플리케이션 속성이 포함되도록 확장할 수 있습니다. 애플리케이션 컨텍스트 값에 대한 감사를 구성하면 됩니다. 애플리케이션 컨텍스트 네임스페이스는 필요한 속성으로 채워질 수 있으며, 이는 Unified Audit Trail의 APPLICATION_CONTEXTS 열에 기록됩니다. 자세한 내용은 Oracle Database Security 가이드의 Extending Unified Auditing to Capture Custom Attributes 섹션을 참고해 주세요.

감사의 무결성

통합 감사는 변조 방지 감사 추적 기능을 통해 높은 수준의 감사 추적 무결성을 제공합니다. Unified Audit Trail은 AUDSYS 스키마에 저장되며, 아무도 데이터베이스의 해당 스키마에 로그인할 수 없습니다. AUD$UNIFIED는 INSERT 작업만 허용하는 특수 테이블입니다. AUD$UNIFIED 테이블의 내용을 직접 잘라내거나 삭제하거나 업데이트하려고 시도하면, 시도가 실패하며 감사 기록이 생성됩니다. 감사 데이터는 내장된 감사 데이터 관리 DBMS_AUDIT_MGMT 패키지를 사용하여 관리됩니다. 또한 감사 테이블스페이스는 투명한 데이터 암호화(TDE)로 암호화할 수 있습니다. 통합 감사 테이블은 Oracle Database Vault 영역으로 보호할 수도 있습니다.

UNIFIED_AUDIT_SYSTEMLOG 매개변수를 설정하면 전체 감사 기록은 UNIFIED_AUDIT_TRAIL에 기록되고, 통합 감사 기록의 특정 주요 필드는 syslog에 기록됩니다. syslog 레코드는 Oracle Database나 해당 사용자가 변경할 수 없으므로, syslog의 감사 필드로 Unified Audit Trail의 감사 데이터를 검증할 수 있습니다.

통합

통합 감사는 기존의 다양한 감사 추적을 하나의 Unified Audit Trail로 통합합니다. 감사 기록은 다음을 비롯한 다양한 감사 출처에서 생성됩니다.

  • 감사 기록(예: SYS 감사 기록) 등, 감사 시스템 관련 출처
  • 필수 감사 기록
  • Oracle Database Vault, Oracle Label Security, Oracle Real Application Security와 같은 보안 제어 관련 출처
  • Oracle Recovery Manager, Oracle Data Pump 및 Oracle SQL*Loader와 같은 데이터베이스 작업 관련 출처

통합 감사를 사용하면 모든 감사 출처의 감사 기록이 통합된 감사 추적에(AUDSYS.AUD$UNIFIED 테이블 또는 OS 파일에) 기록되고 UNIFIED_AUDIT_TRAIL 뷰를 통해 표시됩니다. 또한 Unified Audit Trail은 모든 감사 출처에 대해 표준화된 열 이름과 데이터 유형을 사용하여 감사 기록 형식을 정규화합니다. 통합, 정규화 및 Unified Audit Trail 덕분에 다양한 감사 출처에서 생성된 감사 기록을 더욱 간편하게 수집, 분석 및 관리할 수 있습니다. 일관된 형식 덕분에 감사 데이터의 보고와 분석도 단순해집니다.