기업 환경에서 데이터베이스 보안의 핵심 요소 중 하나는 감사(Auditing)입니다. Oracle은 다양한 감사 기능을 제공하며, 그중 ALL_DEF_AUDIT_OPTS는 기본 감사 정책이 어떻게 설정되어 있는지를 확인할 수 있는 매우 중요한 시스템 뷰입니다. 본 글에서는 해당 뷰의 역할, 구조, 활용 방법을 중심으로 오라클 감사 정책의 핵심 개념을 정리합니다.
1. 오라클 감사(Auditing)란?
감사는 데이터베이스 내에서 발생한 활동을 추적하는 기능으로, 보안 사고 탐지, 규정 준수, 이상 행위 분석 등 다양한 목적으로 활용됩니다. 오라클은 다음 두 가지 방식의 감사를 지원합니다.
- 표준 감사(Standard Auditing): 사용자의 SQL 문 실행, 권한 변경, 객체 접근 등을 추적
- 세분화 감사(Fine-Grained Auditing, FGA): 특정 조건을 만족할 때만 감사 수행 (예: WHERE 절 필터)
2. ALL_DEF_AUDIT_OPTS 뷰란?
ALL_DEF_AUDIT_OPTS는 오라클에서 기본 감사 정책의 설정 상태를 확인할 수 있는 데이터 딕셔너리 뷰입니다. 이 뷰는 새로 생성되는 오브젝트나 사용자에게 자동 적용될 기본 감사 정책을 보여줍니다.
3. 주요 컬럼 설명
| 컬럼명 | 설명 |
|---|---|
| USER_NAME | 감사 정책이 설정된 사용자 이름 (PUBLIC이면 모든 사용자에 적용) |
| PROXY_NAME | 프록시 접속자 (없을 경우 NULL) |
| AUDIT_OPTION | 감사할 작업 유형 (예: CREATE TABLE, DROP USER) |
| SUCCESS | 성공한 작업에 대해 감사를 수행할지 여부 (YES/NO) |
| FAILURE | 실패한 작업에 대해 감사를 수행할지 여부 (YES/NO) |
4. 실무 예제: 감사 정책 조회
현재 설정된 모든 기본 감사 정책을 확인하려면 다음 쿼리를 실행합니다.
SELECT * FROM ALL_DEF_AUDIT_OPTS;특정 사용자에 대한 감사 정책만 조회하려면 다음과 같이 필터링할 수 있습니다.
SELECT * FROM ALL_DEF_AUDIT_OPTS WHERE USER_NAME = 'HR';5. 관련 뷰와 비교
| 뷰 이름 | 설명 | 주요 용도 |
|---|---|---|
| ALL_DEF_AUDIT_OPTS | 기본 감사 정책 정보 | 신규 객체/사용자 생성 시 감사 기준 |
| DBA_STMT_AUDIT_OPTS | 현재 활성화된 문장 감사 옵션 | 전체 시스템 수준 감사 정책 확인 |
| DBA_OBJ_AUDIT_OPTS | 객체 단위로 설정된 감사 옵션 | 테이블, 프로시저 등 오브젝트 감사 여부 확인 |
6. 감사 정책 설정 예제
-- 모든 사용자에게 CREATE TABLE 작업 성공/실패 감사 설정
AUDIT CREATE TABLE BY PUBLIC BY ACCESS WHENEVER SUCCESSFUL;
AUDIT CREATE TABLE BY PUBLIC BY ACCESS WHENEVER NOT SUCCESSFUL;
-- 특정 사용자에 대한 감사 설정
AUDIT DROP USER BY HR BY ACCESS WHENEVER NOT SUCCESSFUL;
7. 실무 활용 시나리오
- 보안 정책 자동화: 신규 사용자 생성 시 자동으로 감사가 적용되도록 설정 가능
- 감사 누락 방지: 표준 작업(CREATE, DROP 등)에 대한 감사 미설정 방지
- 보안 사고 대응: 실패한 SQL 시도 기록을 기반으로 내부 침입 탐지 가능
8. 감사 옵션 요약
| 옵션 | 설명 |
|---|---|
| CREATE TABLE | 테이블 생성 감사를 수행 |
| DROP USER | 사용자 삭제 시도에 대한 감사 수행 |
| GRANT | 권한 부여 작업 추적 |
| ALTER SYSTEM | 시스템 설정 변경 감사 |
| EXECUTE | 프로시저/함수 실행에 대한 감사 |
9. 보안 및 운영 팁
- 주기적인 감사 정책 검토: 보안 요구사항에 따라 정책 재정비 필요
- 감사 로그 용량 관리: 감사를 과도하게 설정하면 시스템 부하 및 로그 폭증 가능
- 사용자별 세분화 감사: 고위험 사용자(DBA 등)는 별도 감사 설정 권장
- 실패 위주 감사 우선 적용: 실패 작업은 침해 시도 가능성이 높으므로 우선 감시
10. 결론
ALL_DEF_AUDIT_OPTS는 Oracle 보안 감사 체계에서 가장 기초적이고 강력한 설정 정보를 담고 있는 뷰입니다. 특히 새로 생성되는 사용자나 객체에 자동으로 적용될 감사 정책을 제어하므로, 운영 환경에서는 이 뷰의 내용을 정기적으로 점검하고, 보안팀의 정책과 일치하도록 관리해야 합니다. 감사 정책은 보안의 최전선이며, 데이터베이스 보안을 구조화하고 자동화하는 핵심 수단입니다.
11. 참고 자료
- Oracle Database 21c Reference – ALL_DEF_AUDIT_OPTS
- Oracle Database Security Guide
- DBA 실무 보안 운영 사례집 (2020~2024)
'Database > Oracle' 카테고리의 다른 글
| [ORACLE] ALL_DIM_ATTRIBUTES 뷰 완벽 가이드 (0) | 2025.06.22 |
|---|---|
| [ORACLE] ALL_DIMENSIONS 완벽 분석 : OLAP 기반 데이터 모델링을 위한 핵심 가이드 (0) | 2025.06.20 |
| [ORACLE] ALL_DB_LINKS 뷰 완전 분석 : DB 링크 관리와 보안의 핵심 (0) | 2025.06.20 |
| [ORACLE] ALL_CONTEXT 완전 정복 : 컨텍스트 기반 보안 제어 핵심 가이드 (0) | 2025.06.20 |
| [ORACLE] ALL_COL_PRIVS_RECD 완전 가이드 : 내가 받은 컬럼 권한 한눈에 파악하기 (0) | 2025.06.20 |
