프로젝트에서 Tibero DB를 사용중인데,
개인정보보호 관련해서
사용자별 접속기록과 열람, 처리 등으로 구분되는 간단한 처리기록을
년 2회정도 보고하고 확인받아야 한다.
현재 주어진 환경에서 위와 같은 업무를 수행하려면
어떻게 하면 좋을지 구상중이다.
물론 상용 툴을 설치하면 간단히 해결될 수 있을 것이지만,
느닷없이 상용 툴을 살 수 없는 상황이라,
일단은 기존의 로그를 이용해서 방법을 찾아보고 있다.
확인 결과, 일단 Audit file과 Listener로그를 활용할 만하다.
Audit file의 사용 쿼리 기록을 토대로 열람, 처리 등을 구분할 수 있고,
Listener로그를 통해서는 접속 IP를 알 수 있다.
이것을 시간대별로 정리해 주면 요구사항의 3분의 2는 달성된다.
Tibero의 경우, TIP(Tibero Initial Parameter)파일을 통해 환경을 설정해 주는데,
오라클의 initSID.ora과 동일한 개념이라고 한다.
내 경우에는, 다음 경로에 위치해 있었다.
/tibero/tibero6/config/[시스템명].tip이 파일을 열어보면, 각종 LOG 및 Audit관련 설정을 확인할 수 있다.
한편, 접속과 관련해서 좀더 목적에 부합하는 로그를 남기기 위해서는,
다음 사이트의 내용을 참고할 만하다.
데이터 전문가 지식포털 DBGuide.net
특별한 작업 없이 확인하시려면 listener.log 파일을 보시면 됩니다. 다만, 접속 로그가 많으면 보기가 힘들수 있습니다. 편하게 확인하시려면 로그온 트리거를 만드는게 어떨까 싶습니다. 로그온 시마다 sys_context function을 호출해서 파일 혹은 테이블에 기록하시면.. 쉽게 사용자 접속 정보를 확인할 수 있습니다. 물론 보안툴 이용하시는게 가장 손쉽긴 하지만요... 참고로 로그온/로그오프 트리거 샘플 복사해 드립니다. # trigger
www.dbguide.net
'프로그래밍' 카테고리의 다른 글
| JavaScript에서 CSV생성시 한글깨짐 해결 방법 (0) | 2019.08.07 |
|---|---|
| JavaScript에서 file을 바로 만들어 다운로드 하는 방법 (0) | 2019.08.07 |
| 나무를 그리는 몇가지 방법 (0) | 2019.06.13 |
| 한글깨짐 (0) | 2019.05.29 |
| c++ Socket프로그래밍에서 bind의 namespace 문제 해결방법 (0) | 2019.05.03 |