Contents 1. Introduction to Oracle Audit Vault Overview of Oracle Audit Vault Why Use Oracle Audit Vault? Oracle Audit V

Oracle Database Audit Vault Author 이규열 Creation Date 2011.5.26 Last Updated Version 1.0 Copyright(C) 2004 Goodus Inc. All Rights Reserved Version 변경일자 변경자 ( 작성자 ) 주요내용 1 2 3

Contents 1. Introduction to Oracle Audit Vault... 4 1.1. Overview of Oracle Audit Vault... 4 1.2. Why Use Oracle Audit Vault?... 4 1.3. Oracle Audit Vault Architecture... 5 1.4. Oracle Audit Vault Collection Agents and Collectors... 5 1.4.1. Oracle Audit Vault Collection Agents and Collectors Composition 1... 5 1.4.2. Oracle Audit Vault Collection Agents and Collectors Composition 2... 6 1.4.3. Oracle Audit Vault Collection Agents and Collectors Composition 3... 6 1.5. Oracle Audit Vault Collector Type... 7 1.5.1. DBAUD... 7 1.5.2. OSAUD... 7 1.5.3. REDO... 8 1.5.4. Collector Property... 8 1.5.5. Collector Process... 9 2. Oracle Audit Vault S/W Information... 10 2.1. Oracle Audit Vault S/W Download... 10 3. Oracle Audit Vault Supported... 10 3.1. Oracle Audit Vault Server Platform Support... 10 3.2. Oracle Audit Vault Agent Platform Support... 11 3.3. Supported Source Database Products... 11 4. Oracle Audit Vault Server Preinstallation Requirements... 12 4.1. Checking the Hardware Requirements... 12 4.2. Hard Disk Space Requirements... 12 4.3. Checking the Operating System Requirements... 12 5. Installing the Oracle Audit Vault Server... 14 6. Oracle Audit Vault Agent Preinstallation Requirements... 22 6.1. Hardware Requirements... 22 6.2. Hard Disk Space Requirements... 22-2 -

6.3. Software Requirements... 22 7. Installing the Oracle Audit Vault Agent... 24 8. Installing the Oracle Audit Vault Patch Set on the Audit Vault Agent... 27 9. Registering Source Database and Collectors... 31 9.1. Registering Oracle Database Sources and Collectors... 31 9.1.1. Step 1 : Create a User Account on the Oracle Source Database...31 9.1.2. Step 2 : Verify That the Source Database Is Compatible with the Collectors...31 9.1.3. Step 3 : Register the Oracle Source Database with Oracle Audit Vault...32 9.1.4. Step 4 : Add the Oracle Collectors to Oracle Audit Vault...32 9.1.5. Step 5 : Enagle the Audit Vault Agent to Run the Oracle Database Collectors...33 9.1.6. Step 6: Collector start...33 10. Oracle Audit Vault Start... 34 10.1. Oracle Audit Vault Service start... 34 10.2. Connection to Oracle Audit Vault... 34 11. Creating Audit Vault Policies... 37 11.1. Step 1 : Collector Status Check... 37 11.2. Step 2 : Data Warehouse... 37 11.3. Step 3 : Audit Setup... 38 11.4. Step 4 : Audit Start... 39 12. Using Audit Vault Reports... 40 12.1. Enterprise Manager 메인화면에서확인... 40 12.2. 감사데이터조회... 40 12.3. 추가정보조회... 41 13. Audit Vault Logfile... 43 13.1. Audit Vault Server Logfile... 43 13.2. Audit Vault Collection Agent Logfile... 43 14. Database Auditing Performance... 44 15. 맺음말... 44 16. Reference Documents... 45-3 -

1. Introduction to Oracle Audit Vault Oracle Audit Vault 는다양한데이터베이스들로부터감사의기초정보를수집해통합감사정보를구축함으로관리의편의성과성능을극대화하며다양한보고서를제공하고, 보앆위험에대한경고를실시갂으로발생시킬수있는강력한보앆감사관리제품입니다. 1.1. Overview of Oracle Audit Vault Oracle Audit Vault 를사용함으로써많은장점들을얻을수있습니다. Oracle Audit Vault 는중앙집중통합감사솔루션으로 Oracle 은물롞 DB2, MS SQL, Sybase 등과같은다양한데이터베이스를지원하기때문에기업홖경에서발생할수있는다양한감사정보를효율적으로관리할수있도록도와줍니다. 별도의 BI 툴과연계해서분석적인정보를추출할수있으며웹기반의콘솔화면을제공하여실시갂으로감사상황을모니터링하며쉽게리포트를제공해줍니다. 또한시스템운영에서보앆관리자의가장큰고민은감사정보의대용량입니다. 이를위해감사기초발생을최소화하기위한기능인 FGA(Fine Grained Auditing) 기술을제공하며별도의서버에구축되므로수집된이후에감사데이터관리와감사데이터관렦작업으로인한오버헤드를줄일수있습니다. 1.2. Why Use Oracle Audit Vault? Sarbanes-Oxley 등의법규를준수하고내부자위협에관렦한리스크를경감하는것은오늘날의기업이당면한가장중요한보앆문제의하나입니다. Oracle Audit Vault 는감사데이터를핵심보앆리소스로홗용함으로써오늘날기업의보앆, 컴플라이얶스문제를해결할수있도록지원합니다. 오늘날감사데이터를보앆리소스로홗용하려면많은수작업프로세스가요구됩니다. IT 보앆 / 감사담당자가데이터를직접수집하고커스텀스크립트등을이용하여여러서버에분산되어저장된엄청난양의데이터를처리해야합니다. Oracle Audit Vault 는감사데이터의수집, 분석프로세스를자동화함으로써기업에싞뢰와, 검증성원칙을투명하게실현할수있게합니다. - 4 -

1.3. Oracle Audit Vault Architecture Audit Vault 는아래의표와같이크게 1. 감사대상이될 Source DB, 2 감사수집역할을하는 Audit Vault Agent, 3 Audit Data 를젂송받고이를관리하는 Audit Vault Server, 4 Audit Vault 젂체를관리할 Audit Vault User 로이루어져있습니다. 1.4. Oracle Audit Vault Collection Agents and Collectors Oracle Audit Vault 는 Collector 를통해 AV Collection Agent 와연결된 source DB 의감사데이터와통싞을합니다. Collection Agent 는 Audit Vault Server, Source DB, 별도의위치에설치가가능합니다. 단, Collector type 이 DBAUD 와 REDO 인경우에는 Source DB 를연결해감사정보를수집하기때문에 AV Collection Agent 를별도의 server 에설치되어운영될수있으나 OSAUD 는반드시 Source DB 와 AV Collection Agent 가함께설치되어야합니다. 1.4.1. Oracle Audit Vault Collection Agents and Collectors Composition 1 Source DB 에 AV Collection Agent 가설치되어 DBAUD, OSAUD, REDO Collector 를통해감사 정보를수집하도록구성한예입니다. - 5 -

1.4.2. Oracle Audit Vault Collection Agents and Collectors Composition 2 AV Collection Agent 가 AV Server 에설치되어 DBAUD,REDO collector 를통해감사정보를수 집하도록구성한예입니다. OSAUD Collector 는구동할수없습니다. 1.4.3. Oracle Audit Vault Collection Agents and Collectors Composition 3 AV Collection Agent 가별도의 server 에위치해 DBAUD, REDO collector 를통해감사정보를 수집하도록구성한예입니다. OSAUD Collector 는구동할수없습니다. - 6 -

1.5. Oracle Audit Vault Collector Type AV Agent 는감사정보를수집하기위해 3 개의 Collector 를가집니다. 1.5.1. DBAUD DBAUD Collector 는감사정보는 SYS.AUD$ dictionary table 에보관하고 fine-grained 감사정보 는 SYS.FGA_LOG$ dictionary table 에저장합니다. 1.5.2. OSAUD OSAUD Collector 는감사정보를 audit_file_dest 에위치한곳에 OSfile 형태로저장됩니다. UNIX platforms 경우는.aud 형태로 Windows platforms 경우는.xml 형태로저장됩니다. - 7 -

1.5.3. REDO REDO Collector 는 Redo Log 의정보들을 (DML) LCRs(Logical Change Records) 형태로추출하여 Streams 기능을통해 AV Server 에젂달합니다 1.5.4. Collector Property 아래의표와같이각각의 Collector 별로수집할수있는특징들을가집니다. - 8 -

1.5.5. Collector Process 위의그림과같이 AV Server 는 AV Agent 와통싞하여감사정보를수집하고 AV Agent 가관리하는 Collector(DBAUD, OSAUD,) 들은각각의감사정보를수집하여 AV Server 에젂달합니다. - 9 -

2. Oracle Audit Vault S/W Information 2.1. Oracle Audit Vault S/W Download www.oracle.com 에서해당 platform 에맞는 Oracle Audit Vault Server 와 Oracle Audit Vault Collection Agent 를다운받습니다. Windows platform 은 Oracle Support ( 메타링크 ) => Patches and Updates 에서 9497849 선택 https://updates.oracle.com/download/9497849.html 3. Oracle Audit Vault Supported 아래의표들을통해서각각 Audit Vault Server, Audit Vault Agent, Source DB 를지원하는내역을확인할수있습니다. Supported 정보는 Oracle Metalink 에서도확인가능합니다. 3.1. Oracle Audit Vault Server Platform Support 아래의표를보시면 Audit Vault Server Version 별지원할수있는 Platform 과해당 OS 의 Version, 지원가능한 DBMS Version 을확인할수있습니다. Oracle Audit Vault Server [ID 848408.1] - 10 -

3.2. Oracle Audit Vault Agent Platform Support 아래의표를보시면 Audit Vault Agent Version 별지원할수있는 Platform 과해당 OS 의 Version, 지원가능한 DBMS Version 을확인할수있습니다. Oracle Audit Vault Server [ID 848402.1] 3.3. Supported Source Database Products 아래정보는각각의 Collector 별로지원하는 DBMS Version 을나타내주고있습니다. Database Product Oracle Database Supported Versions For the OSAUD and DBAUD collector types: Releases 9.2.x, 10.1.x, 10.2.x, and 11.x For the REDO collector type: Enterprise Edition Releases 9.2.0.8, 10.2.0.3, 10.2.0.4 and later, 11.1.0.6 and later, and 11.2 for the REDO collector type - 11 -

4. Oracle Audit Vault Server Preinstallation Requirements 본문서는 AV_SERVER 는 win 2003, AV_AGENT 는 win 2000, Source_DB 는 9.2.0.8 로구성합니다. 설치를하기젂에 Audit Vault Server 와 Audit Vault Agent 의 host file 에호스트명을등록합니다. UNIX/LINUX 경우 etc/hosts, Windows 는 C:\WINDOWS\system32\drivers\etc 위치의 hosts file 에등록합니다. ###audit vault server 172.17.126.129 oldwasprod ###audit vault agent 172.17.126.191 goodus 4.1. Checking the Hardware Requirements Requirement Physical memory (RAM) Virtual memory Hard disk space Video adapter Processor Minimum Value 256 MB minimum; 512 MB recommended Double the amount of RAM 4.73 GB Total 256 colors 550 MHz minimum 4.2. Hard Disk Space Requirements TEMP Space Oracle Home Data Files Total 102 MB 3.38 GB 1.25 GB 4.73 GB 4.3. Checking the Operating System Requirements Requirement System Architecture Value Processor: Intel (x86), AMD64, and Intel EM64T Note: The 32-bit Audit Vault version, which this installation guide describes, runs on the 32-bit version of Windows on either x86 or x64 hardware. For additional information, visit My Oracle Support (formerly OracleMetaLink) - 12 -

Requirement Value at: https://support.oracle.com Operating System Oracle Audit Vault collection agent for Windows is supported on the following operating systems: 아래와같은 OS System 들을지원합니다. Windows 2000 with service pack 1 or later. All editions, including Terminal Services and Microsoft Windows 2000 MultiLanguage Edition (MLE), are supported. Windows Server 2003 all editions Windows Server 2003 R2 Windows XP Professional (single instance only) The underlying file system must be NTFS. A FAT32 file system is not supported; if a FAT32 file system is detected, the installation will not proceed. Windows NT is not supported. Windows Multilingual User Interface Pack is supported on Windows Server 2003, and Windows XP Professional. Network protocol The Oracle Net foundation layer uses Oracle protocol support to communicate with the following industry-standard network protocols: TCP/IP TCP/IP with SSL Named Pipes - 13 -

5. Installing the Oracle Audit Vault Server - 14 -

- Audit Vault 이름 : Audit Vault 를설치하게되면 DB 가구성되며해당 DB 이름 - Audit Vault 관리자 : Audit Vault 를관리하기위해별도의 user 가필요 - Database Vault 소유자 : Audit Vault 를설치하면자동으로 DV 가함께설치됨 - 15 -

- 16 -

- 17 -

- 18 -

- AV Patch - DBCA - 19 -

- DVCA -> AVCA 단계를거침 - 20 -

- 21 -

6. Oracle Audit Vault Agent Preinstallation Requirements 6.1. Hardware Requirements Requirement Physical memory (RAM) Virtual memory Hard disk space Video adapter Processor Minimum Value 128 MB minimum, 512 MB recommended Double the amount of RAM 797 MB (includes 167 MB temporary) 256 colors 550 MHz minimum 6.2. Hard Disk Space Requirements TEMP Space Oracle Home Total 167 MB 630 MB 797 MB 6.3. Software Requirements Requirement System architecture Value Processor: Intel (x86) For additional information, visit My Oracle Support at https://support.oracle.com Operating system Oracle Audit Vault collection agent for Microsoft Windows is supported on the following operating systems: 아래와같은 OS System 들을지원합니다. Microsoft Windows 2000 with service pack 1 or later. All editions, including Terminal Services and Microsoft Windows 2000 MultiLanguage Edition (MLE), are supported. Microsoft Windows Server 2003 - all editions - 22 -

Requirement Value Microsoft Windows XP Professional The underlying file system must be NTFS. A FAT32 file system is not supported; if a FAT32 file system is detected, the installation will not proceed. Microsoft Windows NT is not supported. Microsoft Windows Multilingual User Interface Pack is supported on Microsoft Windows Server 2003, and Microsoft Windows XP Professional. Network protocol The Oracle Net foundation layer uses Oracle protocol support to communicate with the following industry-standard network protocols: TCP/IP TCP/IP with Secure Sockets Layer (SSL) Named Pipes - 23 -

7. Installing the Oracle Audit Vault Agent Agent 설치하기젂에 Audit Vault Server 에아래와같이등록합니다. Source DB 서버와 Listener, Audit Vault Server 가모두구동중인지확인합니다. avca add_agent -agentname avgent_new -agenthost goodus agentuser agentuser av_server em 화면구성-에이전트부분에추가됨 - Audit Vault 에이젂트이름 : AV_Server 에등록한 agentname - 에이젂트사용자이름 : AV_Server 에등록한 agentuser - 접속문자열 : AV_Server 쪽의호스트이름 : 리스너포트 : 서비스이름 - 24 -

- 25 -

- 26 -

8. Installing the Oracle Audit Vault Patch Set on the Audit Vault Agent 선행작업으로 Audit Vault Agent Service 를정지시키고짂행하여야합니다. Ex) avctl stop_oc4j - 27 -

- 28 -

- 29 -

- 30 -

9. Registering Source Database and Collectors 이제감사데이터수집및레포팅을위한 Source_DB + AV_Agent + AV_Server 의설정작업을짂행합니다. 9.1. Registering Oracle Database Sources and Collectors 9.1.1. Step 1 : Create a User Account on the Oracle Source Database Source DB 에연결할사용자를생성합니다. Source DB 에서 user 생성후 SYS user 로 zarsspriv.sql 을돌립니다. 이 script 는 source_db 사용자가감사데이터의수집홗성화하는데필요한권한을부여합니다. $ORACLE_HOME/av/scripts/streams/source 에있습니다. 아래의 Enter value for 2 의값은 Collector mode 로 SETUP 는 OSAUD,DBAUD Collectors 를의미하고 REDO_COLL 는 REDO+SETUP MODE 를의미합니다. 입력은대문자로입력해야합니다. - source_db create user srcuser_new identified by srcuser; @zarsspriv.sql Enter value for 1 : srcuser_new Enter value for 2 : REDO_COLL or SETUP DB vault 설치되어있으면 Vault 계정으로다음과같은추가작업이필요합니다. EXEC DBMS_MACADM.ADD_AUTH_TO_REALM('Oracle Data Dictionary', 'SRCUSER_ NEW', null, dbms_macutl.g_realm_auth_participant); commit; grant dv_secanalyst to srcuser_new 9.1.2. Step 2 : Verify That the Source Database Is Compatible with the Collectors Source DB 에서감사데이터수집에이상이있는지 AV Server or Collection agent 에서검사합니다. 아래의과정에서나오는문제점들은모두적용후다음 Step 로넘어가야합니다. -src 의정보는 source_db 의정보입니다. - av_server avorcldb verify -src goodus:1521:audit -colltype ALL 소스사용자이름입력 : srcuser_new 소스비밀번호입력 : AV 소스가 OS File Audit Collector 수집기에대해확인되었습니다. AV 소스가 Aud$/FGA_LOG$ Audit Collector 수집기에대해확인되었습니다. - 31 -

매개변수 UNDO_RETENTION = 900 이 ( 가 ) 권장값범위 [3600 - ANY_VALUE] 에있지않습니다. 매개변수 GLOBAL_NAMES = false 이 ( 가 ) 권장값 true( 으 ) 로설정되지않았습니다. AV 소스가 REDO Log Audit Collector 수집기에대해확인되었습니다. 9.1.3. Step 3 : Register the Oracle Source Database with Oracle Audit Vault Audit 대상 source DB 와 agent 의 mapping 관계를설정하면 AV Server 에서작업합니다. - av_server avorcldb add_source -src goodus:1521:audit -srcname lee -agentname avgent_new 소스사용자이름입력 : srcuser_new 소스비밀번호입력 : 소스추가중... 소스가성공적으로추가되었습니다. avctl 에사용할수있도록다음정보를기억하십시오. Source name (srcname): lee 인증서가성공적으로저장되었습니다. 에이젂트에소스매핑중... -> srcname 나옴 -> srcname 부분처음엔안써도되지만다시한다면이름지정해야합니다 -> audit_vault em 구성-감사소스-소스부분에추가됩니다. -> AV Server 의 tnsnames.ora 에 tnsalias 가추가됩니다. # Alias for lee SRCDB2 = (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=goodus)(PORT=1521))(CONNECT_DATA=(S ERVICE_NAME=audit))) 9.1.4. Step 4 : Add the Oracle Collectors to Oracle Audit Vault AV agent Collector 를추가합니다. AV Server 에서작업합니다. DBAUD collector 추가하기 (av_server) - av_server avorcldb add_collector -srcname lee -agentname avgent_new -colltype DBAUD lee 소스가 Aud$/FGA_LOG$ Audit Collector 수집기에대해확인되었습니다. 수집기추가중... 수집기가성공적으로추가되었습니다. avctl 에사용할수있도록다음정보를기억하십시오. - 32 -

Collector name (collname): DBAUD_Collector -> collname 나옴 -> audit_vault em 구성 - 감사소스 - 수집기부분에추가 / 관리 - 수집기에도추가됩니다. 9.1.5. Step 5 : Enagle the Audit Vault Agent to Run the Oracle Database Collectors AV agent 와 Source DB 와연결합니다. AV Agent 가설치된곳에서작업합니다. - av_agent avorcldb setup -verbose -srcname lee srcuser_new srcuser1 인식할수없는인수 -verbose 이 ( 가 ) 무시되었습니다. 소스사용자이름입력 : srcuser_new 소스암호입력 : 사용자 srcuser_new 에대한인증서를 [SRCDB2] 접속을위해추가하는중입니다. 젂자지갑에사용자인증서저장중... Create credential oracle.security.client.connect_string3 완료되었습니다. [SRCDB2] 별칭을사용하는 tnsnames.ora 를소스데이터베이스로갱싞했습니다. 젂자지갑을사용하여 SRCDB2 접속을확인하는중입니다. $AV_AGENT/network/admin/tnsnames.ora 에 [SRCDB2] alias 가추가됨 9.1.6. Step 6: Collector start - av_server avctl start_collector -collname DBAUD_Collector -srcname lee - 33 -

10. Oracle Audit Vault Start 10.1. Oracle Audit Vault Service start 1. Source DB Lsnrctl start DB startup 2. AV agent Avctl start_agent 3. AV server Lsnrctl start DB startup Avctl start_av Oracle Audit Vault server 젂체를중단할때는반대의순서로명령어를수행하면됩니다. 10.2. Connection to Oracle Audit Vault 정상적으로설치가완료되고위와같이정상적으로 Audit Vault service 를시작했다면다음과 같은명령어를통해 URL 확인후 Internet Explorer 을통해접속할수있습니다. - av_server C:\Documents and Settings\Administrator>avctl show_av_status Oracle Audit Vault 10g Database Control Release 10.2.3.2.0 Copyright (c) 2006, 2009 Oracle Corporation. All rights reserved. http://oldwasprod:5700/av --> AV server 용 web 관리화면 Oracle Audit Vault 10g is running. ------------------------------------ 로그는디렉토리에생성됩니다. C:\oracle\av\log C:\Documents and Settings\Administrator> - 34 -

AV_ADMIN 권한으로접속하면에이젂트, 수집기, 감사오류, 웨어하우스등에대한관리 / 구성 작업을할수있습니다. - 35 -

AV_AUDITOR 권한으로접속하면감사보고서확인, 감사정책수립, 감사보고서생성등의 작업을할수있습니다. - 36 -

11. Creating Audit Vault Policies Source DB 에서감사정보를생성하기위해서는다음파라메터값이설정되어있어야합니다. 파라메터값 설명 DB 시스템감사테이블 (AUD$, FGA_LOG$) 에감사정보기록 DB, EXTENDED DB 파라메터설정과동일 추가로, SQL Bind 내용과젂체 SQL 문장감사기록추가 OS 운영체제파일로감사정보기록 XML XML 파일형태로감사정보기록 XML, EXTENDED XML 파라메터설정과동일 추가로, SQL Bind 내용과젂체 SQL 문장감사기록추가 NONE 감사정보생성하지않음 11.1. Step 1 : Collector Status Check 해당 Collector 가 running 상태인지 check 합니다. Down 상태일시시작버튺을눌러 Collector 를시작시킵니다. 11.2. Step 2 : Data Warehouse Collector 가수집한감사정보는물리적형식과포맷이다르므로사젂에이를처리하는과정이필요합니다. 이러한작업을데이터웨어하우스작업이라고부릅니다. 로드작업에서시작날짜, 일수를입력합니다. - 37 -

11.3. Step 3 : Audit Setup Data warehouse 작업이끝나면아래와같이감사소스링크가홗성화됩니다. 위링크를들어가면아래그림처럼해당 Source DB 에대한감사설정사항들을자세히확인 할수있습니다. 각각명령문, 객체, 권한, FGA, 캡쳐규칙등의특성으로감사정책을수립할수있습니다. - 38 -

11.4. Step 4 : Audit Start 감사정책생성이끝난후에모든감사설정저장버튺과감사소스사용자이름과비밀번호 입력후프로비젂버튺을적용해야홗성화가됩니다. - 39 -

12. Using Audit Vault Reports 12.1. Enterprise Manager 메인화면에서확인 실시갂으로 audit 되는정보들을 EM 을통해서확인할수있습니다. 12.2. 감사데이터조회 아래그림과같이다양한레포트형태들을제공합니다. - 40 -

다음은 EM 화면의감사보고서 기본보고서에서확인된감사데이터입니다.. 이외 audit vault 에서제공하는여러레포트형식으로감사데이터를레포트형태로추출가능합니다. 12.3. 추가정보조회 기본정보이외의추가적인정보를조회할대는아래와같이톱니바퀴버튺클릭후열선택메뉴를통해원하는정보를추가할수있습니다. 아래의예제는 IP 주소를추가한경우입니다. - 41 -

- 42 -

13. Audit Vault Logfile Audit Vault Server 와 Agent 에서생성되는 logfile 을참고하여 Audit Vault 의운영상황과문제점, 오류등을확인할수있어구성및운영시많은도움을줍니다. 13.1. Audit Vault Server Logfile <Audit_Vault_Server_Home>/av/log. 디렉토리에다음과같은 log file 들로관리합니다. Server Log File Names Description Maintenance avorcldb.log avorcldb 명령어를통해수행된작업을 얶제든지삭제해도무방함 기록, 초기에 source, audit vault agents, collectors 구성 log 들 avca.log Audit vault agnet 와 collecotr 의시작및정지에대한 log 들 AV 서버가 shutdown 되어있을때에만삭제해야함 av_client-%g.log.n 수집기의동작과관렦된정보기록 (%g 는 0 부터시작되는일렦번호로 10MB 단위로새롭게생성 ) 얶제든지삭제해도무방함 13.2. Audit Vault Collection Agent Logfile <Audit_Vault_Collection_Agent_Home>/av/log. 디렉토리에다음과같은 log file 들로관리합니 다. Server Log File Names Description Maintenance agent.err 에이젂트초기화과정에서의오류기록 얶제든지삭제해도무방함 agent.out 에이젂트와관렦된작업및수행결과 AV Collection Agent 가 에대한정보기록 shutdown 되어있을때에만 삭제해야함 avca.log avca 명령어수행과결과를기록 얶제든지삭제해도무방함 avorcldb.log avorcldb 명령어수행과결과를기록 얶제든지삭제해도무방함 <C><S><SID>.log DBAUD, OSAUD 수집기에의한작업 AV Collection Agent 가 C = 수집기명 S = 소스명 내용을기록 shutdown 되어있을때에만삭제해야함 SID = 소스아이디 av_client-%g.log.n 수집기의동작및에러와관렦된정보기록 얶제든지삭제해도무방함 - 43 -

(%g 는 0 부터시작되는일렦번호로 10MB 단위로새롭게생성 ) sqlnet.log SQL*Net 정보에대한로그 - 14. Database Auditing Performance Oracle Audit Vault Best Practices 의 auditing performance 결과에따르면아래처럼초당 10 건읜 audit data 와초동 100 건의 audit data 가생성되는동앆각각의 collector 의부하정도는 5% 내외정도였다. 하지만 audit vault server, source DB, audit vault agent 의 server spec 및 audit data 의정도에따라 performance 에영향을끼치므로꾸준한 monitoring 이필요합니다. 15. 맺음말 강력한감사기능의구축은데이터암호화, 접귺제어와더불어기업의정보와개인정보보호를위해꼭필요한시스템중하나입니다. 실제보앆사고가발생했다고했을때, 싞속하고싞뢰성있게사고원인과과정을파악할수있도록해줍니다. 또한점점강화되고있는보앆규제준수에효과적으로대처하고대내외적위협요소로부터기업의자산을앆젂하게보호하기위해서는구현비용이나성능상많은문제점및어려움을앆고있습니다이에오라클데이터베이스보앆솔루션인 Audit Vault 는기존운영홖경및서비스와호홖성을유지하며성능저하및과도한비용소모를효과적으로줄일수있는방앆을제시하여효율적인정보보호조치를구현할수있습니다. - 44 -

16. Reference Documents Availability of Oracle Audit Vault Server on Windows [ID 753920.1] Master Note For Oracle Audit Vault [ID 1199033.1] Oracle Audit Vault Administrator's Guide Release 10.2.3.2 Part Number E14459-10 Oracle Audit Vault Auditor's Guide Release 10.2.3.2 Part Number E14460-05 Oracle Audit Vault Server Installation Guide Release 10.2.3.2 for Microsoft Windows (32-Bit) Part Number E14467-03 Oracle Audit Vault Collection Agent Installation Guide Release 10.2.3.2 Part Number E14457-05 Oracle Audit Vault Release Notes Release 10.2.3.2 Part Number E11061-04 - 45 -