통합 감사 FAQ

LiveLabs에서 통합 감사 체험하기

기술 보고서 읽어보기(PDF)

FAQ 주제

일반
성능
스토리지
전환
구성
무결성

개요

1. 통합 감사는 Oracle Database의 어느 버전에서 지원되나요?

통합 감사는 Oracle Database 12c 릴리스부터 지원됩니다.

2. Oracle Database에서 통합 감사를 활성화하려면 어떻게 해야 하나요?

통합 감사는 Oracle Database 12c 이상에서 기본적으로 활성화되어 있습니다.

3. 통합 감사는 Oracle Database에서 라이선스가 부여되는 기능인가요?

통합 감사는 Oracle Database 12c 이상의 모든 Oracle Database 릴리스에 포함됩니다.

4. Oracle Database 23ai에서 기존 감사를 사용할 수 있나요?

기존 감사는 더 이상 Oracle Database 23ai에서 지원되지 않습니다. 사용자가 새로운 Oracle Database 23ai를 생성하는 경우, 기존 감사는 사용할 수 없습니다.

이전 데이터베이스를 Database 23ai로 업그레이드하는 경우, 그 결과는 업그레이드한 데이터베이스에 따라 달라집니다. 만약 이전 데이터베이스에서 이미 통합 감사가 사용되고 있었으며 남아 있는 기존 감사 설정이 없는 경우라면, 업그레이드한 데이터베이스에서도 그대로 통합 감사가 사용됩니다.

하지만 기존 감사 설정이 있는 데이터베이스를 업그레이드하는 경우라면, 업그레이드한 데이터베이스에 기존 감사 설정이 계속 적용되며 해당 내용이 이전 버전 감사 추적에 기록됩니다. NOAUDIT 명령을 사용하여 해당 감사 설정을 비활성화하기 전까지는 계속 이렇게 진행됩니다. 기존 감사 설정을 새로 만들거나 기존 감사 설정을 수정할 수 없습니다.

Oracle은 우선 통합 감사로의 전환 계획을 세우고 나서 Database 23ai로의 업그레이드를 계획할 것을 권장합니다.

5. 통합 감사는 처음입니다. 어디서부터 시작하면 좋을까요?

통합 감사를 처음 접하는 경우 즉시 사용 가능한 감사 도구 및 기능으로 시작해 보세요. 이러한 도구 및 기능만으로도 대부분의 필수 감사 요구 사항을 만족할 수 있습니다. 아래에 몇 가지 팁을 소개해 드리겠습니다.

사용자 데이터베이스에 'always-on(상시 가동)' 기능 사용하기: Oracle Database는 보안에 민감한 특정 작업에 대한 필수 감사를 지원합니다. 이러한 상시 감사는 내장되어 있으며 끌 수 없습니다. 따라서 이를 사용자의 정책에 따로 복사해 넣을 필요가 없습니다.

Database 19c 이상에서는 필수 감사의 감사 기록을 보려면 UNIFIED_AUDIT_TRAIL 보기를 쿼리합니다.

SELECT * FROM UNIFIED_AUDIT_TRAIL
WHERE UNIFIED_AUDIT_POLICIES LIKE ' ORA$MANDATORY';
사전 정의된 정책 활용하기: Oracle은 가장 흔한 보안 관련 이벤트에 대한 내장 감사 정책을 지원합니다. 이러한 정책 중 일부는 기본적으로 활성화되어 있습니다. 다음 쿼리를 사용하면 활성화된 항목을 확인할 수 있습니다.

SELECT * FROM AUDIT_UNIFIED_ENABLED_POLICIES;

필요한 정책은 다음과 같은 간단한 AUDIT 명령을 사용하면 활성화할 수 있습니다.

AUDIT POLICY ORA_SECURECONFIG;

참고: Oracle Autonomous Database를 사용하는 경우 이미 필수 감사 정책의 대다수가 사전에 활성화되어 있습니다.
Oracle Data Safe와 Oracle Audit Vault and Database Firewall 둘 중 한 곳 혹은 두 곳 모두에서, 클릭 단 한 번으로 즉시 사용할 수 있는 감사 정책을 이용해 보세요.

6. 통합 감사 기록을 쿼리하려면 어떻게 해야 하나요?

UNIFIED_AUDIT_TRAIL 보기를 사용하면 감사 기록을 쿼리할 수 있습니다.

성능

1. 통합 감사가 데이터베이스 성능에 영향을 미치나요?

권한 있는 사용자 감사나 주요 데이터베이스 작업 감사와 같은 일반적인 사용 사례의 경우, 일주일 내내 수행하는 감사 분량이 극도로 적기 때문에 성능에 미치는 영향은 측정하기 어려울 정도로 미미합니다. 감사 작업량이 분당 감사 기록 2,000개로 증가해야 비로소 성능이 1%가량 영향 받는 것을 확인하실 수 있습니다. 대부분의 사용 사례에서는 이 이상의 성능 영향은 없으나, 조직에서 애플리케이션 사용을 감사하려는 경우에는 감사 정책을 조정하는 것이 가장 좋습니다.

TPC-C 혼합 애플리케이션 워크로드를 사용한 내부 성능 테스트에서는 감사 기록을 분당 6,000개 이상 감사할 때 CPU 오버헤드가 2%~5% 발생할 수 있는 것으로 확인었습니다. 감사 기록을 분당 최대 36,000개 로드하는 극단적인 경우에도 오버헤드 증가량은 여전히 한 자릿수를 넘지 않습니다.

스토리지

1. 통합 감사의 감사 데이터는 어디에 저장되나요?

감사 기록은 AUDSYS 스키마의 보안 내부 테이블인 AUD$UNIFIED에 저장됩니다. 이 테이블의 기본 위치는 SYSAUX 테이블스페이스입니다.

감사 기록은 데이터베이스에 기록될 수 없는 경우(예: 데이터베이스가 열려 있지 않고 테이블스페이스가 가득 찬 경우), OS에 $ORACLE_BASE/audit/$ORACLE_SID 디렉토리 내 spillover bin 파일로 기록됩니다. 감사 기록에는 UNIFIED_AUDIT_TRAIL 보기를 사용하여 접근할 수 있습니다. 이 보기는 내부적으로 AUDSYS.AUD$UNIFIED 테이블의 감사 기록과 spillover 파일의 데이터를 인출합니다.

2. 통합 감사 데이터의 크기 및 보존 관리는 어떻게 하는 게 좋을까요?

DBMS_AUDIT_MGMT 인터페이스를 사용하여 감사 기록을 정기적으로 아카이브하고 비우는 것이 좋습니다. DBMS_AUDIT_MGMT 패키지에는 아카이브 타임스탬프를 설정하고, 감사 추적을 비우고, 비우기 작업의 일정을 잡을 수 있는 유틸리티가 있습니다.

감사 기록 파티션 간격을 설정하는 것도 좋은데, 이렇게 하면 관리하기 적당한 양의 감사 추적 기록을 각 파티션에 나눌 수 있습니다.

3. 감사 데이터를 다른 테이블스페이스로 옮길 수 있나요?

감사 데이터를 기본 SYSAUX 테이블스페이스가 아닌 다른 테이블스페이스로 옮기는 것이 좋습니다. DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_LOCATION 절차를 사용하면 이 작업을 수행할 수 있습니다.

전환

1. 기존 감사를 통합 감사로 전환하려면 어떻게 해야 하나요?

전환은 대개 간단합니다. 아래 단계를 따르면 됩니다.

데이터베이스에서 상시 가동되는 기능을 활용합니다.
데이터베이스에 사전 정의되어 있는 정책을 활용합니다.
사전 정의된 정책(예: ORA_SECURECONFIG, ORA_LOGIN_LOGOUT)이 활성화되었는지 확인합니다.
사용자가 정의한 기존 감사 설정이 있는 경우 이에 상응하는 통합 감사 정책을 정의한 다음 활성화합니다. 필요한 경우 변환 유틸리티는 MOS 2909718.1을 참조할 수 있습니다.
NOAUDIT를 사용하여 기존 감사를 비활성화합니다.
AUDIT_TRAIL=None 및 AUDIT_SYS_OPERATIONS =False로 설정합니다.

구성

1. 통합 감사 정책 구성 시 권장되는 모범 사례는 무엇인가요?

권한 있는 사용자 활동, 보안 관련 이벤트, 민감한 데이터 액세스라는 세 가지 요인에 중점을 두고 감사를 구성하면 필요에 맞게 선별한 효과적인 감사 정책을 생성할 수 있습니다. 자세한 내용은 Oracle Database Unified Audit: 모범 사례 지침을 참조하십시오.

2. 통합 감사에 대해 배울 수 있는 Oracle LiveLabs가 있나요?

예. 이 LiveLab을 통해 통합 감사를 구성하고 사용하는 방법을 30분 만에 배울 수 있습니다.

무결성

1. 통합 감사 데이터는 변조가 방지되나요?

통합 감사에서는 사용자가 감사 추적을 조작할 수 없으므로 감사 추적의 무결성이 높아집니다. 감사 추적은 AUDSYS 스키마에 저장되며, 아무도 데이터베이스의 해당 스키마에 로그인할 수 없습니다. AUD$UNIFIED는 INSERT 작업만 허용하는 특수 테이블입니다. AUD$UNIFIED 테이블의 내용을 직접 잘라내거나 삭제하거나 업데이트하려고 시도하면, 시도가 실패하며 감사 기록이 생성됩니다. 감사 데이터는 내장된 감사 데이터 관리 DBMS_AUDIT_MGMT 패키지를 사용하여 관리됩니다.

2. DBA 또는 권한 있는 사용자가 통합 감사 로그를 조작하지 못하도록 방지할 수 있나요?

통합 감사 데이터는 안전하게 저장되며 수정할 수 없습니다. 책임을 분리하여 AUDIT_ADMIN 역할과 AUDIT_VIEWER 역할을 DBA가 아닌 전담 보안 담당자에게 부여하는 것이 좋습니다. Oracle Database Vault를 사용하면 운영 제어와 액세스 제한을 더욱 강화할 수 있습니다.

3. 감사 데이터는 암호화되어 있나요?

데이터베이스의 감사 기록은 기본적으로 암호화되지 않지만, 감사 데이터를 저장하는 테이블스페이스에서 투명한 데이터 암호화를 사용할 수 있습니다.

네트워크 암호화(SSL/TLS)를 사용하여 전송 중인 감사 데이터를 보호할 수 있습니다.