Microsoft Word - Database Audit Vault .doc

Oracle Database Audit Vault Author 유광복 Creation Date 2010-04-27 Last Updated Version Copyright(C) 2004 Goodus Inc. All Rights Reserved Version 변경일자변경자 ( 작성자 ) 주요내용 V1.0 2010.5.3 유광복

Contents 1. Database Audit Vault 란?... 4 1.1. 오라클보안제품구성도... 4 2. Database Audit Vault 구성... 6 2.1. Audit Vault Server... 6 2.2. Audit Vault Agent... 6 2.2.1. Collectors ( 수집기 )... 6 2.2.2. Audit Vault Wallet... 6 2.3. Collectctor type... 7 2.3.1. DB AUD... 7 2.3.2. OS AUD... 7 2.3.3. Redo... 8 2.3.4. 감사트레일특성... 8 2.4. 수집대상 ( 소스 DBMS)... 8 3. Oracle Audit Vault S/W metrix... 9 3.1. S/W download... 9 3.2. S/W(Audit Vault server, Collection Agent) Version... 9 3.3. Audit Vault Server Platform Support [ID 848408.1]... 10 3.4. Audit Vault Agent Platform Support [ID 848402.1]... 10 4. Oracle Database Audit Vault Preinstallation Requirement... 11 4.1. Checking the Hardware Requirements... 11 4.2. Checking the Operating System Requirements... 11 4.3. User, Group, Invengory Group... 11 4.4. Base, Inventory, Home Directory... 11 5. Installing the Oracle Audit Vault Server... 12 5.1. runinstaller 실행... 12 5.2. Default Oracle Audit Vault Role... 17 5.2.1. AV_Admin... 17 5.2.2. AV_Auditor... 17 6. Oracle Database Audit Vault Collection Agent Preinstallation Requirement... 18 6.1. Checking the Hardware Requirements... 18 6.2. Checking the Operating System Requirements... 18 6.3. User, Group, Invengory Group... 18 6.4. Base, Inventory, Home Directory... 18 7. Installing the Audit Vault Collection Agent... 19 7.1. Oracle Audit Vault Collection Agent Preinstallation... 19 7.2. runinstaller 실행... 19 2

8. Installing the Oracle Audit Vault Patch Set on the Audit Vault Server... 23 8.1. Stop Oracle process... 23 8.2. Install the Oracle Audit Vault Patch Set into the Audit Vault Server Home... 24 9. Installing the Oracle Audit Vault Patch Set on the Audit Vault Agent... 28 9.1. Stop All Collector process... 28 9.2. Stop the collection agent... 28 9.3. Install Oracle Audit Vault Patch Set 2 in the Audit Vault Collection Agent Homes.. 28 10. Registering Source Database and Collectors... 30 10.1. Registering Oracle Database Sources and Collectors... 30 10.1.1. Create a User Account on the Oracle Source Database... 30 10.1.2. Verify That the Source Database Is Compatible with the Collectors... 30 10.2. Register the Oracle Source Database with Oracle Audit Vault... 31 10.3. Add the Oracle Collectors to Oracle Audit Vault... 31 10.4. Enable the Audit Vault Agent to Run the Oracle Database Collectors... 31 10.5. Starting Oracle Database Collectors... 32 10.6. IBM Source 추가 ( 별도 )... 32 11. Managing the Collection Agents, Collectors and Audit Vault Console... 34 11.1. Managing the Collection Agents... 34 11.2. Managing the Collectors... 34 11.3. Managing the Audit Vault Console (Web page)... 34 11.4. Checking Log file... 34 12. Change port number... 36 12.1. Changing Port Numbers for the Audit Vault Server... 36 12.2. Changing Port Numbers for the Audit Vault Collection Agents... 36 12.3. Changing Port Numbers for the Oracle Source Database... 37 13. Audit Sample test... 38 3

1. Database Audit Vault 란? 오라클 Database Audit vault 란오라클에서제공되는감사수집솔루션입니다. 과거버전부터사용하고있었던 Audit, FGAC 등의기능을 1 개의 repository DB 를생성하여각각감사내용을수집및보관하여감사프로세스의자동화하여보안의법규규제준수요구를충족하고자합니다. Oracle Audit Vault 는오라클데이터베이스 11g, 마이크로소프트 SQL 서버 2000 및 2005 를비롯해 IBM DB2 버전 8.2 및 9.5, 사이베이스 ASE 버전 12.5 및 15.0 에서감사데이터를수집한다. Oracle Audit Vault 가다양한데이터베이스를지원하게됨에따라조직들은엔터프라이즈데이터베이스감사및활동모니터시타데이터베이스의부족한기능을보완할수있다 1.1. 오라클보안제품구성도 아래표는오라클제품으로구현가능한데이터암호화, 비인가된사용자접근제어, 감사및모니터링기능에대한설명입니다. 4

분류 Enterprise 계정관리및인증 Edition 권한및 role Auditing Virtual Private Database Encryption API Enterprise User Security Advanced Strong Authentication Security Encryption Network Option Encryption Transparent Data Encryption Oracle Label Security Database Vault Audit Vault 설명 DB 계정관리및암호기반인증전통적인 DAC & RBAC 감사기능. 효율적인감사를위한 Fine Grained Auditing 기능포함행단위의접근제어데이터암호화 API DB 계정이아닌실사용자관리기능 3rd Party 표준인증서비스와의연동 클라이언트와데이터베이스서버간의모든네트워크통신패킷을암호화사용자 SQL 에투명한데이터자동암호화 / 복호화행단위접근제어및보안등급관리단일 DB 안에서업무별로독립적인보호영역을구축. 또한, DB 의어떤명령에대해서도조건에따라실행권한을제어할수있게해주는내부통제기능여러 DB 또는 Auditing Tool 에분산되어있는 Audit 정보통합관리 참고로최근에개인정보중요성에대한인식이높아짐과동시에사회적관심이높아짐에따라아래와같이간략한정보통신망법을언급하였습니다. 정보통신망법시행 (2010년 1월 29일 ) 정보통신망을이용한서비스사업자들은앞으로고객의주요정보 ( 주민등록번호, 카드번호, 계좌번호 ) 등을의무적으로암호화하여저장하여야한다. 1월 28일자로유예기간이종료됨으로해당사업자들은개인정보를안전하게저장, 전송하는암호화기술을이용한보안조치를반드시취해야한다. 이에해당하는오라클제품은 Oracle Advanced Security Option( 암호화 ) 의 TDE, 접근제어의 Database Vault 로구현이가능합니다. 5

2. Database Audit Vault 구성 2.1. Audit Vault Server Audit Vaule Server 독립된 DBMS 로수집할소스 DBMS의 audit 정보를수집및보관을담당한다. Default 10.2.0.3 DBMS 로설치가되며 Audit Vault 패치이후 DBMS 의패치셋이 10.2.0.4 로업그레이드된다. 2.2. Audit Vault Agent 감사정보수집기 (Collector) 및 Audit Vault Wallet 를관리한다. 2.2.1. Collectors ( 수집기 ) 소스 DBMS ( 감사대상 ) 으로부터감사트레일데이터를추출해 SQL*Net 를통해 Audit Vault Server 로보내는역할을하며감사대상과 Audit Vault Server 사이의중개자역할을담당한다. 2.2.2. Audit Vault Wallet Collector 가소스데이터베이스에서감사데이터를추출하기위하여소스에접속할때필요한비밀번호를관리한다. 6

2.3. Collectctor type 2.3.1. DB AUD 데이터베이스감사정보는 Sys.aud$ 테이블에저장되며 FGAC 감사정보는 sys.fga_log$ 에기록된다. 2.3.2. OS AUD 감사레코드정보가 audit_file_desc 위치한 OS 파일형태로저장된다. 7

2.3.3. Redo Database Audit Vault Redo 로그에저장된내용을포함하며모든대상을 audit 한다. 2.3.4. 감사트레일특성 2.4. 수집대상 ( 소스 DBMS) Oracle : 9iR2, 10g, 11g Microsoft : SQL Server 2000 & 2005 (Server Side Trace, Event Log, C2) Sybase : ASE 12.5 및 15.0 IBM : DB2 8.2 및 9.5 8

3. Oracle Audit Vault S/W metrix 3.1. S/W download - otn 싸이트에서별도옵션으로아래두가지를 download 받아설치해야함 (Oracle Audit Vault Server, Oracle Audit Vault Collection agent) 3.2. S/W(Audit Vault server, Collection Agent) Version 9

3.3. Audit Vault Server Platform Support [ID 848408.1] 3.4. Audit Vault Agent Platform Support [ID 848402.1] 10

4. Oracle Database Audit Vault Preinstallation Requirement 4.1. Checking the Hardware Requirements At least 1024MB of available physical RAM. 400 MB of disk space in the /tmp directory. 5 GB of disk space for the Oracle Audit Vault server software. 1.6 GB of additional disk space for the Audit Vault Server database files in theoracle Base. 4.2. Checking the Operating System Requirements Solaris 9 Update 6 or later Solaris 10 기타 patch 및 package 는 manual 참조바랍니다. Parameter Recommended Value noexec_user_stack 1 semsys:seminfo_semmni 100 semsys:seminfo_semmns 1024 semsys:seminfo_semmsl 256 semsys:seminfo_semvmx 32767 shmsys:shminfo_shmmax 4294967295 shmsys:shminfo_shmmin 1 shmsys:shminfo_shmmni 100 shmsys:shminfo_shmseg 10 4.3. User, Group, Invengory Group 과거 DBMS 설치와동일함. 4.4. Base, Inventory, Home Directory 해당시스템에여러개의 DBMS 가존재할경우 Audit Vault Server 설치디렉토리의 Home 은다른곳으로지정함. $ export ORACLE_HOME=/ora10/audit 11

5. Installing the Oracle Audit Vault Server 5.1. runinstaller 실행 신규 Audit Vault Server 설치라면 고급설치 를선택합니다. 12

Audit Vaule name : unique name 을입력합니다. (ex) RAC 환경의 DB name 이나. Single 환경의 instance or service name 을입력. Audit Vaule Home : Audit Vaule S/W 가설치될 Home 디렉토리를지정합니다. Audit Vault Administrator ( 관리자 ) : username account 를입력합니다. (mandatory) Audit Vault Auditor ( 감사자 ): username account 를입력합니다. (optional) 계정생성을하지않을경우 Audit Vault Administrator 가대체됩니다. Database Vault owner : Audit Vault Server 는기본적으로 Oracle Database Vault 가포함되어있습니다. 해당옵션의 Account name 를입력합니다. 13

저장된파일시스템위치 입력 14

DBCA, DVCA, AVCA 수행됨 Audit Vault Server 의 DB 생성 15

16 5700/av, 5500/em, 5500/dva

<< 10.2.3.0 화면 >> 5.2. Default Oracle Audit Vault Role 5.2.1. AV_Admin : Audit Vault Service 를 Administrator, Configuration, manage 하는 account 로 Collector, Agent, 소스 DBMS 를추가및변경작업을할수있으며소스 DBMS 에서수집된데이터를관리할수있다. 5.2.2. AV_Auditor : AV Console 를통하여소스 DBMS 에서수집된 audit 데이터를직접조회할수있고 event 및 detail 한레포트를출력하여모니터를할수있다. 17

6. Oracle Database Audit Vault Collection Agent Preinstallation Requirement 6.1. Checking the Hardware Requirements At least 512MB of available physical RAM. 400 MB of disk space in the /tmp directory. 1 GB of disk space for the Oracle Audit Vault server software. 6.2. Checking the Operating System Requirements Solaris 9 Update 6 or later Solaris 10 기타 patch 및 package 는 manual 참조바랍니다. 6.3. User, Group, Invengory Group 과거 DBMS 설치와동일함. 6.4. Base, Inventory, Home Directory 해당시스템에여러개의 DBMS 가존재할경우 Audit Vault Collection agent 설치디렉토리의 Home 은다른곳으로지정함. $ export ORACLE_HOME=/ora10/audit/avagent 18

7. Installing the Audit Vault Collection Agent 7.1. Oracle Audit Vault Collection Agent Preinstallation Agent 를 install 하기전에 Audit Vault Server 에 agent 를아래와같이등록해야한다. lkb2 $ env grep -i home HOME=/ora10 ORACLE_HOME=/ora10/audit lkb2 $ which avca /ora10/audit/bin/avca lkb2 $ avca add_agent -agentname lkb2_agent -agenthost lkb2 AVCA 가시작되었습니다. 에이전트추가중... 에이전트사용자이름입력 : agentuser1 에이전트사용자암호입력 : agentuser1 에이전트사용자암호다시입력 : 에이전트가성공적으로추가되었습니다. lkb2 $ 7.2. runinstaller 실행 19

6.1 에서입력한 - audit Vault agent name : lkb2_agent - agent account : agent 사용자 - agent home : agent S/W 가설치될디렉토리 - 접속문자열 : Audit Vault Server 접속 20

21

22

8. Installing the Oracle Audit Vault Patch Set on the Audit Vault Server 8.1. Stop Oracle process lkb2 $ sqlplus /as sysdba SQL*Plus: Release 10.2.0.3.0 - Production on Fri Apr 30 16:04:40 2010 Copyright (c) 1982, 2006, Oracle. All Rights Reserved. Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.3.0-64bit Production With the Partitioning, Oracle Label Security, OLAP, Data Mining and Oracle Database Vault options SQL> shutdown immediate Database closed. Database dismounted. ORACLE instance shut down. SQL> quit Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.3.0-64bit Production With the Partitioning, Oracle Label Security, OLAP, Data Mining and Oracle Database Vault options lkb2 $ lsnrctl stop LSNRCTL for Solaris: Version 10.2.0.3.0 - Production on 30-APR-2010 16:07:18 Copyright (c) 1991, 2006, Oracle. All rights reserved. Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1))) The command completed successfully lkb2 $ ps -ef grep ora ora10 2411 2050 0 15:31:24? 0:09 /ora10/audit/bin/emagent ora10 9422 27492 0 16:04:36 pts/1 0:00 -ksh ora10 2055 2050 0 15:29:38? 3:18 /ora10/audit/jdk/bin/java -server - Xmx256M -XX:MaxPermSize=96m -XX:MinHeapFreeR ora10 2050 1 0 15:29:35? 0:01 /ora10/audit/perl/bin/perl /ora10/audit/bin/emwd.pl dbconsole /ora10/audit/lkb2 ora10 27893 27876 0 15:09:36 pts/2 0:00 -ksh ora10 9881 9422 0 16:07:25 pts/1 0:00 grep ora ora10 9880 9422 ora10 8462 1 0 16:07:25 pts/1 0 15:59:28 pts/2 0:00 ps -ef 0:20 /ora10/audit/avagent/jdk/bin/java - Dav.oracle.home=/ora10/audit/avagent -jar /o lkb2 $ emctl stop dbconsole Oracle Enterprise Manager 10g Database Control Release 10.2.0.3.0 Copyright (c) 1996, 2006 Oracle Corporation. All rights reserved. http://lkb2:5500/em/console/aboutapplication Stopping Oracle Enterprise Manager 10g Database Control...... Stopped. lkb2 $ ps -ef grep ora ora10 9422 27492 0 16:04:36 pts/1 0:00 -ksh ora10 27893 27876 ora10 10019 9422 0 15:09:36 pts/2 0 16:08:23 pts/1 0:00 -ksh 0:00 ps -ef ora10 8462 1 0 15:59:28 pts/2 0:20 /ora10/audit/avagent/jdk/bin/java - Dav.oracle.home=/ora10/audit/avagent -jar /o ora10 10020 9422 0 16:08:23 pts/1 0:00 grep ora ### stop Oracle Audit Vault Console lkb2 $ avctl stop_av 23

AVCTL 이시작되었습니다. AV 웹응용프로그램이이미작동중지되었습니다. lkb2 $ ps -ef grep ora ora10 9422 27492 0 16:04:36 pts/1 0:00 -ksh ora10 10154 9422 ora10 27893 27876 0 16:08:55 pts/1 0 15:09:36 pts/2 0:00 ps -ef 0:00 -ksh ora10 8462 1 0 15:59:28 pts/2 0:20 /ora10/audit/avagent/jdk/bin/java - Dav.oracle.home=/ora10/audit/avagent -jar /o ora10 10155 9422 0 16:08:55 pts/1 0:00 grep ora ### Agent oc4j stop lkb2 $ export ORACLE_HOME=/ora10/audit/avagent lkb2 $ avctl stop_oc4j AVCTL 이시작되었습니다. OC4J 정지중... OC4J 가성공적으로정지되었습니다. lkb2 $ ps -ef grep ora ora10 10458 9422 0 16:11:15 pts/1 0:00 ps -ef ora10 9422 27492 0 16:04:36 pts/1 0:00 -ksh ora10 10459 9422 0 16:11:15 pts/1 0:00 grep ora ora10 27893 27876 0 15:09:36 pts/2 0:00 -ksh lkb2 $ 8.2. Install the Oracle Audit Vault Patch Set into the Audit Vault Server Home 24

Audit Vault Server 가설치된 ORACLE_HOME 을확인 25

26

27

9. Installing the Oracle Audit Vault Patch Set on the Audit Vault Agent 9.1. Stop All Collector process $ avctl stop_collector -collname collector-name -srcname source_name 9.2. Stop the collection agent $ avctl stop_oc4j 9.3. Install Oracle Audit Vault Patch Set 2 in the Audit Vault Collection Agent Homes 나머지는 Audit Vault Server 과동일함. Audit Vault Agent 가설치된 ORACLE_HOME 을확인 << 10.2.3.2 적용후 >> 28

29

10. Registering Source Database and Collectors 10.1. Registering Oracle Database Sources and Collectors 10.1.1. Create a User Account on the Oracle Source Database ##### From Source DB SQL> create user srcuser_ora identified by srcuser; 사용자가생성되었습니다. SQL> show user USER 은 "SYS" 입니다 SQL> @?/rdbms/admin/zarsspriv.sql 1 의값을입력하십시오 : srcuser_ora 2 의값을입력하십시오 : setup Granting privileges to SRCUSER_ORA... Done. SQL> DB Vault 가설치되어있으면..(DB Vault owner 계정으로 ) SQL> EXEC DBMS_MACADM.ADD_AUTH_TO_REALM('Oracle Data Dictionary', 'SRCUSER_ ORA', null, dbms_macutl.g_realm_auth_participant); SQL> COMMIT; SQL> GRANT DV_SECANALYST TO srcuser_ora; 10.1.2. Verify That the Source Database Is Compatible with the Collectors ##### From Source DB lkb1 $ lsnrctl status lkb1 $ cat $ORACLE_HOME/network/admin/tnsnames.ora SQL> SHOW PARAMETER AUDIT_TRAIL NAME TYPE VALUE ----------------------------------------------------------------------- audit_trail string DB source DB 에 listener 가실행중이고 audit_trail 이설정되어있어야함. ##### From Audit Vault Server or collection agent lkb2 $ avorcldb verify -src lkb1:1521:ora -colltype ALL 소스사용자이름입력 : srcuser_ora => 소스 DB 에생성한 user 명입력소스비밀번호입력 : ORA 소스가 OS File Audit Collector 수집기에대해확인되었습니다. ORA 소스가 Aud$/FGA_LOG$ Audit Collector 수집기에대해확인되었습니다. _JOB_QUEUE_INTERVAL 매개변수가설정되지않았습니다. 권장값은 1 입니다. 매개변수 UNDO_RETENTION = 900 이 ( 가 ) 권장값범위 [3600 - ANY_VALUE] 에있지않습니다. 매개변수 GLOBAL_NAMES = false 이 ( 가 ) 권장값 true( 으 ) 로설정되지않았습니다. ERROR: REDO LOG 수집기를사용하려면소스데이터베이스가 ARCHIVELOG 모드여야합니다. ERROR: 위의 init.ora 매개변수를권장 / 필수값으로설정하십시오. lkb2 $ 30

10.2. Register the Oracle Source Database with Oracle Audit Vault ##### From Audit Vault Server lkb2 $ avorcldb add_source -src lkb1:1521:ora -srcname lkb1 -agentname lkb2_agent 소스사용자이름입력 : srcuser_ora 소스비밀번호입력 : 소스추가중... 소스가성공적으로추가되었습니다. avctl 에사용할수있도록다음정보를기억하십시오. Source name (srcname): lkb1 인증서가성공적으로저장되었습니다. 에이전트에소스매핑중... lkb2 $ lkb2 $ cat tnsnames.ora.. # Alias for lkb1 SRCDB1 = (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=lkb1)(PORT=1521))(CONNECT_DATA=(SER VICE_NAME=ora))) ** tnsalias 추가됨 10.3. Add the Oracle Collectors to Oracle Audit Vault ##### From Audit Vault Server OSAUD 일경우 aud 파일의 max size 를 102400kb 에서 2g 로상향조정해야함. SQL> BEGIN DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY( AUDIT_TRAIL_TYPE => DBMS_AUDIT_MGMT.AUDIT_TRAIL_OS, AUDIT_TRAIL_PROPERTY => DBMS_AUDIT_MGMT.OS_FILE_MAX_SIZE, AUDIT_TRAIL_PROPERTY_VALUE => 204800); END; / DBAUD lkb2 $ avorcldb add_collector -srcname lkb1 -agentname lkb2_agent -colltype DBAUD - orclhome /ora10/product/10.2 lkb1 소스가 Aud$/FGA_LOG$ Audit Collector 수집기에대해확인되었습니다. 수집기추가중... 수집기가성공적으로추가되었습니다. avctl 에사용할수있도록다음정보를기억하십시오. Collector name (collname): DBAUD_Collector lkb2 $ ** colltype 이아래의 type 에맞게등록한다. OS Collector 일경우 : OSAUD DB Collector 일경우 : DBAUD Redo Collector 일경우 : REDO 10.4. Enable the Audit Vault Agent to Run the Oracle Database Collectors ##### From Collection agent lkb2 $ avorcldb setup -srcname lkb1 31

소스사용자이름입력 : srcuser_ora 소스비밀번호입력 : 사용자 srcuser_ora 에대한인증서를 [SRCDB1] 접속을위해추가하는중입니다. 인증서가성공적으로저장되었습니다. [SRCDB1] 별칭을사용하는 tnsnames.ora 를소스데이터베이스로갱신했습니다. 전자지갑을사용하여 SRCDB1 접속을확인하는중입니다. lkb2 $ ** collection agent Home 의 tnsnames.ora 파일에소스 DB 를추가함. 또한전자인증서파일도추가함. 10.5. Starting Oracle Database Collectors lkb2 $ avctl start_collector -collname DBAUD_Collector -srcname lkb1 수집기시작중... 수집기가성공적으로시작되었습니다. lkb2 $ 10.6. IBM Source 추가 ( 별도 ) Lkb2 agent 에소스 DBMS 를 1 개더추가함. ### Audit Vault Home 에서실행 lkb2 $ avorcldb verify -src ibm:1521:test1 -colltype ALL 소스사용자이름입력 : srcuser_ora 소스비밀번호입력 : TEST1 소스가 OS File Audit Collector 수집기에대해확인되었습니다. TEST1 소스가 Aud$/FGA_LOG$ Audit Collector 수집기에대해확인되었습니다. _JOB_QUEUE_INTERVAL 매개변수가설정되지않았습니다. 권장값은 1 입니다. ERROR: 매개변수 JOB_QUEUE_PROCESSES = 0 이 ( 가 ) 필수값범위 [4 - ANY_VALUE] 에있지않습니다. 매개변수 UNDO_RETENTION = 900 이 ( 가 ) 권장값범위 [3600 - ANY_VALUE] 에있지않습니다. 매개변수 GLOBAL_NAMES = false 이 ( 가 ) 권장값 true( 으 ) 로설정되지않았습니다. ERROR: AQ_TM_PROCESSES 매개변수가명시적으로 0( 으 ) 로설정되었습니다. 매개변수를재설정하거나매개변수를 1 로설정하십시오. ERROR: REDO LOG 수집기를사용하려면소스데이터베이스가 ARCHIVELOG 모드여야합니다. ERROR: 위의 init.ora 매개변수를권장 / 필수값으로설정하십시오. lkb2 $ avorcldb add_source -src ibm:1521:test1 -srcname ibm -agentname lkb2_agent 소스사용자이름입력 : srcuser_ora 소스비밀번호입력 : 소스추가중... 소스가성공적으로추가되었습니다. avctl 에사용할수있도록다음정보를기억하십시오. Source name (srcname): ibm 인증서가성공적으로저장되었습니다. 에이전트에소스매핑중... lkb2 $ avorcldb add_collector -srcname ibm -agentname lkb2_agent -colltype DBAUD -orclhome /home/lee/product/10201 ibm 소스가 Aud$/FGA_LOG$ Audit Collector 수집기에대해확인되었습니다. 수집기추가중... 수집기가성공적으로추가되었습니다. avctl 에사용할수있도록다음정보를기억하십시오. Collector name (collname): DBAUD_Collector 32

lkb2 $ Database Audit Vault ### agent Home 에서실행 lkb2 $ avorcldb setup -srcname ibm 소스사용자이름입력 : srcuser_ora 소스비밀번호입력 : 사용자 srcuser_ora 에대한인증서를 [SRCDB21] 접속을위해추가하는중입니다. 인증서가성공적으로저장되었습니다. [SRCDB21] 별칭을사용하는 tnsnames.ora 를소스데이터베이스로갱신했습니다. 전자지갑을사용하여 SRCDB21 접속을확인하는중입니다. lkb2 $ ### Audit Vault Home 에서실행 lkb2 $ avctl start_collector -collname DBAUD_Collector -srcname ibm 수집기시작중... 수집기가성공적으로시작되었습니다. lkb2 $ #### lkb2_agent 에서 2 개의소스 DBMS 를수집함. 33

11. Managing the Collection Agents, Collectors and Audit Vault Console 11.1. Managing the Collection Agents Collection Agent Home Directory Start 10.2.3.2 Start 10.2.3.1 이하 Stop Status Check AGENT_HOME $ avctl start_agent $ avctl start_oc4j, $ avctl stop_oc4j, $ avctl status_oc4j $ avctl stop_agent $ avctl show_agent 11.2. Managing the Collectors Collector Home Directory Start Stop Status Check Status Check AVSERVER_HOME $ avctl start_collector -collname DBAUD_Collector -srcname hr_db $ avctl stop_collector collname DBAUD_Collector srcname lkb1 $ avctl show_collector_status -collname DBAUD_Collector -srcname hr_db $ avctl show_agent 11.3. Managing the Audit Vault Console (Web page) Audit Vault Console Home Directory Start Stop Status Check AVSERVER_HOME $ avctl start_av $ avctl stop_av $ avctl show_av 11.4. Checking Log file Log file location Collection Agent (Agent HOME) $ ORACLE_HOME/av/log/agent_client-0.log Collector (Agent HOME) $ ORACLE_HOME/av/log/lkb1-DBAUD_Collector-0.log 34

35

12. Change port number Database Audit Vault 12.1. Changing Port Numbers for the Audit Vault Server 1) Changing the Audit Vault Server Listener Port Number - listener.ora and tnsnames.ora files for the Audit Vault Server - avctl stop_collector -collname collector_name -srcname source_name - avctl stop_agent - avctl stop_oc4j - avctl start_agent - avctl start_oc4j - avctl start_collector -collname collector_name -srcname source_name 2) Changing the Audit Vault Console HTTP Port Number file, - $ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole_host_name_av/config/av-web-site.xml edit the web-site port entry to use the new port number. - $ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/av/av/WEB- INF/classes/av.properties file, edit the av.console.port entry to match the port number you entered in Step 1. - avctl stop_av - avctl start_av 3) Changing the Oracle Enterprise Manager Database Control Port Number - From the Audit Vault Server shell emca -reconfig ports -DBCONTROL_HTTP_PORT new_port_number emca -reconfig ports -RMI_PORT new_port_number emca -reconfig ports -JMS_PORT new_port_number - $ORACLE_HOME/hostname_sid/sysman/config directory, edit the emoms.properties 12.2. Changing Port Numbers for the Audit Vault Collection Agents 1) Changing the Collection Agent HTTP Port Number (for Audit Vault collection agent) - avctl stop_agent - avctl stop_oc4j $ORACLE_HOME/oc4j/j2ee/home/config/http-web-site.xml file, edit the web-site port entry to use the new port number - avctl start_agent - avctl start_oc4j 36

- Log in to Audit Vault Console as a user who has been granted the AV_ADMIN role. - Navigate to the Configuration page, then select the Agent tab. - Select the agent for which you changed the port. - Click the Edit button. - In the Port Number field, enter the new port number. - Click OK to update the port number for this agent in the Audit Vault Server. 12.3. Changing Port Numbers for the Oracle Source Database First, change the port number for the source database listener: - avctl stop_collector -collname collector_name -srcname source_name (for Audit Vault Server.) - lsnrctl stop - netca ( 소스에서 listener port 변경 ) - lsnrctl start - avorcldb alter_source -srcname source_name PORT=new_port_number (From the Audit Vault Server) - From the collection agent shell, update the port number in the tnsnames.ora avorcldb setup -srcname source_database Enter Source user name: username Enter Source password: password - edit the port number for the source database in the tnsnames.ora (agent 에서 ) - avctl start_collector -collname collector_name -srcname source_name - update the port number in the file $ORACLE_HOME/network/admin/tnsnames.ora (audit server 에서 ) 37

13. Audit Sample test Audit 및 FGAC 의설정및구현은굿어스기술노트 22 회를참조하기바랍니다. http://www.goodus.com/web2008/kl_center/tn_view.asp?idx=32&page=5 #### From Source DB lk1 SQL> show parameter audit_trail NAME TYPE VALUE ------------------------------------------------------------------------------------ audit_trail string DB_EXTENDED SQL> SQL> audit select on scott.emp by session whenever successful; Audit succeeded. SQL> select owner, object_name, object_type, sel from dba_obj_audit_opts 2 where object_name = 'EMP' and owner = 'SCOTT'; OWNER OBJECT_NAME OBJECT_TYPE SEL ----------------------------------------------------------------------------------- SCOTT EMP TABLE /S SQL> conn scott/tiger Connected. SQL> SQL> select * from emp where sal > 3000; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO -------------------------------------------------------------------------------------- 7839 KING PRESIDENT 17-NOV-81 5000 10 SQL> SQL>!date 2010 년 5 월 3 일월요일오후 07 시 00 분 19 초 SQL> http://lkb2:5700/av 감사보고서 -> 기본보고서 38

39