Audit Table은 데이터베이스 관리자 계정으로 접근하도록 제한

1
2
3
4
5
6

-- Audit Table 권한 확인
SELECT table_name, grantee, privilege
FROM dba_tab_privs
WHERE table_name IN ('AUD$', 'FGA_LOG$', 'DBA_AUDIT_TRAIL',
    'DBA_FGA_AUDIT_TRAIL', 'AUDIT_ACTIONS')
AND grantee NOT IN ('SYS', 'SYSTEM', 'DBA', 'AUDIT_ADMIN');

1
2
3
4

-- Audit 테이블 접근 권한 확인
SELECT * FROM system_.sys_table_privs_
WHERE table_name LIKE 'AUDIT%'
AND grantee NOT IN ('SYSTEM', 'SYS');

1
2
3
4
5
6
7

-- 불필요한 Audit Table 접근 권한 회수
REVOKE SELECT ON SYS.AUD$ FROM username;
REVOKE SELECT ON SYS.FGA_LOG$ FROM username;
REVOKE SELECT ON SYS.DBA_AUDIT_TRAIL FROM username;

-- DBA 역할에만 접근 권한 부여 확인
GRANT SELECT ON SYS.AUD$ TO DBA;

1
2
3
4
5

-- Audit 테이블 접근 권한 제한
REVOKE SELECT ON system_.audit$_ FROM username;

-- 필요한 경우 DBA에게만 권한 부여
GRANT SELECT ON system_.audit$_ TO SYSTEM;

1
2
3
4

-- 감사 데이터 정기적 백업
EXPDP system/password DIRECTORY=dp_dir DUMPFILE=audit.dmp TABLES=SYS.AUD$

-- 장기 보관을 위한 아카이빙