728x90
1. AUDIT_ACTIONS 뷰란?
AUDIT_ACTIONS는 Oracle 데이터베이스의 감사(audit) 로그에서 기록된 행위(Action) 코드의 의미를 매핑하는 내부 시스템 뷰입니다. 감사 로그를 직접 분석하거나 DBA_AUDIT_TRAIL, SYS.AUD$ 등의 뷰를 통해 로그 데이터를 확인할 때, 숫자로 기록된 ACTION 값을 해석하는 데 반드시 필요한 참조 테이블입니다. 즉, 숫자로 표시된 감사 코드(ex: 3, 108, 101 등)가 실제 어떤 작업(SELECT, DELETE, LOGIN 등)을 의미하는지 확인할 수 있는 행위 정의 매핑 테이블입니다.
2. AUDIT_ACTIONS의 구조
AUDIT_ACTIONS 뷰는 다음과 같은 단순하지만 핵심적인 구조를 가지고 있습니다:
| 컬럼명 | 데이터 타입 | 설명 |
|---|---|---|
| ACTION | NUMBER | 감사 로그에 기록되는 고유 행위 코드 |
| NAME | VARCHAR2 | 감사 행위에 해당하는 작업명 |
3. 주요 감사 코드 예시
자주 확인되는 감사 코드 목록은 다음과 같습니다:
| ACTION | NAME | 의미 |
|---|---|---|
| 3 | SELECT | SELECT 쿼리 실행 |
| 6 | UPDATE | 테이블 업데이트 |
| 7 | DELETE | 테이블 행 삭제 |
| 9 | CREATE TABLE | 테이블 생성 |
| 100 | LOGON | 사용자 로그인 |
| 101 | LOGOFF | 사용자 로그아웃 |
| 108 | GRANT | 권한 부여 |
| 109 | REVOKE | 권한 회수 |
| 110 | AUDIT | AUDIT 명령 실행 |
| 111 | NOAUDIT | NOAUDIT 명령 실행 |
4. 감사 로그와의 연계 활용
AUDIT_ACTIONS는 단독으로는 아무런 로그를 기록하지 않지만, 다음과 같은 뷰들과 조합하여 실질적인 로그 분석이 가능합니다:
DBA_AUDIT_TRAIL– 표준 감사 로그 (SYS.AUD$ 기반)DBA_COMMON_AUDIT_TRAIL– 유니파이드 감사 포함 통합 뷰DBA_FGA_AUDIT_TRAIL– 파인 그레인 감사(FGA) 로그
예시 쿼리:
SELECT u.username, a.action, b.name AS action_name, a.timestamp
FROM dba_audit_trail a
JOIN audit_actions b ON a.action = b.action
JOIN dba_users u ON a.userid = u.username
WHERE a.timestamp >= SYSDATE - 1
ORDER BY a.timestamp DESC;5. 실무에서 유용한 분석 시나리오
- 보안 침해 징후 탐지: 허가되지 않은 SELECT 또는 DELETE 감지
- 사용자 행위 감사: 사용자가 어떤 객체를 조작했는지 파악
- 권한 남용 확인: GRANT / REVOKE 이력 추적
- 계정 활동 모니터링: LOGON/LOGOFF 시간 분석
6. 자동화된 보안 리포트 활용 예
AUDIT_ACTIONS를 활용한 보안 리포트를 PL/SQL 또는 외부 연동 스크립트로 구성할 수 있습니다. 예:
-- 일일 사용자 접근 로그 리포트
SELECT username, name AS action_type, obj_name, timestamp
FROM dba_audit_trail a
JOIN audit_actions b ON a.action = b.action
WHERE a.timestamp BETWEEN TRUNC(SYSDATE-1) AND TRUNC(SYSDATE)
AND a.username NOT IN ('SYS', 'SYSTEM');7. 보안 감사 설정 팁
- DBMS_AUDIT_MGMT 패키지로 로그 정리 정책 설정
- AUDIT_TRAIL 파라미터: DB, XML, OS 등 설정 가능
- DBCA 또는 PDB별 감사 정책 독립 구성
8. 요약 비교 표: 주요 감사 뷰와의 역할 차이
| 뷰 이름 | 설명 | 기능 |
|---|---|---|
| AUDIT_ACTIONS | 감사 코드-이름 매핑 | 숫자 코드 해석용 참조 |
| DBA_AUDIT_TRAIL | 기본 감사 로그 | 로그인, SELECT 등 감사 이력 저장 |
| DBA_FGA_AUDIT_TRAIL | 파인그레인 감사 | 특정 컬럼/조건 기반의 정밀 감사 |
| UNIFIED_AUDIT_TRAIL | 통합 감사 프레임워크 | 전체 감사 로그 통합 관리 |
출처
- Oracle Database Security Guide 21c – Oracle Corporation
- Oracle Audit Management with DBMS_AUDIT_MGMT – Oracle Docs
728x90
'Database > Oracle' 카테고리의 다른 글
| [ORACLE] DATABASE_COMPATIBLE_LEVEL 완전 가이드 : 호환성 레벨 이해와 실무 적용 전략 (0) | 2025.07.30 |
|---|---|
| [ORACLE] COLUMN_PRIVILEGES 완전 분석 : 컬럼 단위 권한 파악과 보안 통제 전략 (0) | 2025.07.30 |
| [ORACLE] DICT_COLUMNS 뷰 완전 해부 : 데이터 딕셔너리의 구조를 꿰뚫는 메타데이터 탐색법 (0) | 2025.07.30 |
| [ORACLE] DICTIONARY 뷰 완전 분석 : Oracle 메타데이터를 한눈에 파악하는 전략 (0) | 2025.07.30 |
| [ORACLE] DUAL 테이블 완전 분석 : 단순함 속의 강력함을 이해하다 (0) | 2025.07.30 |
