데이터베이스의 접근, 변경, 삭제 등의 감사 기록이 기관의 감사 기록 적합하도록 설정

1
2
3
4
5
6
7

-- 감사 활성화 상태 확인
SELECT * FROM dba_audit_trail
WHERE rownum <= 10;

-- 감사 설정 확인
SELECT * FROM dba_obj_audit_opts;
SELECT * FROM dba_priv_audit_opts;

1
2
3

-- 감사 정보 확인
SELECT * FROM sys.server_audits;
SELECT * FROM sys.server_audit_specifications;

1
2
3
4
5

-- 일반 쿼리 로그 확인
SHOW VARIABLES LIKE 'general_log%';

-- 감사 플러그인 확인 (MySQL Enterprise)
SHOW PLUGINS WHERE Name = 'audit_log';

1
2
3

-- 로그 설정 확인
SHOW log_statement;
SHOW logging_collector;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

-- 감사 활성화
AUDIT ALL BY username BY ACCESS;

-- 특정 권한 감사
AUDIT CREATE ANY TABLE, DROP ANY TABLE BY ACCESS;

-- 감사 기록 확인
SELECT * FROM dba_audit_trail
WHERE username = 'username'
ORDER BY timestamp DESC;

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

-- 감사 활성화
CREATE SERVER AUDIT audit_name TO FILE (FILEPATH = 'C:\Audit\');

-- 감사 사양 생성
CREATE SERVER AUDIT SPECIFICATION audit_spec
FOR SERVER AUDIT audit_name
ADD (SUCCESSFUL_LOGIN_GROUP);

-- 감사 활성화
ALTER SERVER AUDIT audit_name WITH (STATE = ON);

1
2
3
4
5

-- 일반 쿼리 로그 활성화
SET GLOBAL general_log = 'ON';

-- 감사 플러그인 설치 (MySQL Enterprise)
INSTALL PLUGIN audit_log SONAME 'audit_log.so';

1
2
3
4
5
6

-- postgresql.conf 설정
shared_preload_libraries = 'pgaudit'
logging_collector = on
log_directory = 'pg_log'
log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log'
log_statement = 'all'  -- none, ddl, mod, all

1
2
3
4
5

# Oracle Listener 로그 로테이션
lsnrctl SET LOG_STATUS ON

# 정기적 백업 및 삭제
# 주간, 월간 단위로 보관