DBMS (35) 썸네일형 리스트형 Oracle Enterprise Manager 데이터 마스킹 정의 ▶ 데이터 마스킹이란? 개인식별 정보에 대하여 전체 또는 부분적으로 대체값을 사용해서 데이터를 변조하는 기술이다. 주로 이름이나 , 주민번호 , 전화번호 같이 개인을 쉽게 식별할 수 있는 정보에 적용된다. ◎ 데이터 마스킹 정의 과정 ◎ 자세한 정보 : https://docs.oracle.com/database/121/DMKSB/data_masking.htm#DMKSB-GUID-F68B3865-6DC8-45BB-890E-DE7927F9727D HR 소유자의 employees 테이블에 민감하다고 생각되는 컬럼인 Salary(급여) 정보를 데이터 마스킹한다. 무작위 숫자로 대입 될 시작 값 , 종료 값을 정해준다. 확실한 변조를 위해서 급여의 최소,최댓값을 구한 값을 넣어주면 좋다. SELECT min(sa.. 오라클 비밀번호 분실 시 해결방법 콘솔 창에서 sqlplus "/as sysdba" alter user system identified by "password" Oracle Enterprise Manager[11g] (emctl 환경 설정) emctl start dbconsole ↓ emctl status dbconsole https://(호스트이름 or IP):1158/em ↓ SYS로 로그인 ↓ 콘솔 창에서 emctl 실행 했을 때 다음과 같은 오류가 발생하면? Environment variable ORACLE_UNQNAME not defined. Please set ORACLE_UNQNAME to database unique name. SET ORACLE_UNQNAME = DB의 DB 데이터 암호화 솔루션 - TDE (Transparent Data Encryption) □ 데이터를 암복호화할 때 사용하는 키 → 칼럼 키(Column Key) : 테이블 내의 칼럼을 암호화 → 테이블 스페이스 키(Tablespace key) : 테이블 스페이스의 내용을 암호화 → 마스터 키(master key) : 잃어버리면 무진장 큰 일 나는 키로써, 칼럼 키와 테이블 스페이스 키를 암복호화 할 때 사용하는 키 ◎ 칼럼 레벨 암호화 TDE를 이용해서 신용카드 번호와 같이 민감한 개인정보를 암호화된 상태로 저장하여 안전하게 관리할 수 있다. 기존 Application에 투명한(Transparent) 방식으로 동작하므로, 프로그램 소스를 수정하거나 Trigger, View를 만들 필요가 없다. 데이터는 디.. ORACLE 세부감사 DBMS_FGA 오라클 개발자들에게 배포하고 있는 패키지 DBMS_FGA PL/SQL Package -- 세분화 된 감사 결과 확인 SELECT * FROM SYS.FGA_LOG$; -- order entry 계정을 사용한다. ALTER USER oe ACCOUNT UNLOCK; ALTER USER oe IDENTIFIED BY oe; -- 고객에 대한 정보 확인 SELECT * FROM oe.customers; -- 고객 테이블에서 민감한 컬럼을 대상으로 세분화된 감사를 수행해보자 BEGIN - END 프로시저 수행 BEGIN DBMS_FGA.ADD_POLICY( object_schema => 'oe', -- 테이블 소유자 object_name => 'customers', -- 테이블 policy_name => 'cu.. Oracle Listner 설정 / Oracle 실행 쿼리 확인 부팅시 오라클 서비스가 바로 실행되면 PC가 느려지므로 오라클 관련 서비스 상태를 수동으로 설정한다. cmd > net start OracleServiceORCL cmd 관리자 권한 -> lsnrctl -> start listener llistner.ora파일 - 시스템 매개변수 경로 - C:\app\유저명\product\11.2.0\dbhome_1\NETWORK\ADMIN sqlplus.exe 경로 - C:\app\유저명\product\11.2.0\dbhome_1\BIN oracle 계정 로그인 후 bin 폴더에서 ./lsnrctl status 리스너 로그 파일의 경로를 확인한다. < Oracle 실행 쿼리 확인.. SQL 감사 기록 삭제 & 백업 감사 트레일이 꽉 차면 더 이상 감사를 수행 할 수 없다. 따라서 항상 트레일의 여유 공간을 남겨 놓아야 한다. 다음은 2017/9/12일 00:00:00부터 2017/9/13 23:00:00 사이에 발생된 감사 기록을 모두 backup1 테이블로 백업하고 트레일의 감사기록을 삭제하는 SQL이다. CREATE table backup1 as SELECT * FROM dba_audit_trail WHERE extended_timestamp between '17/09/12 00:00:00 ASIA/SEOUL' and '17/09/13 23:00:00 ASIA/SEOUL' and OWNER != 'SYS'; -- 백업본 생성 DELETE FROM sys.aud$ WHERE ntimestamp# between '.. SQL AUDIT(감사 조회 , 감사 설정) 감사란 데이터 작업에 대한 모니터링을 말하며 오라클의 감시카메라같은 역할을 한다. 테이블의 변경 또는 얼마나 많은 양의 데이터가 I/O되며 절정 시간에 동접자가 얼마나 되는지에 대한 통계자료를 모을 수 있다. SHOW PARAMETER audit -- 감사 설정 파라미터 조회 SELECT * FROM sys.aud$; -- Audit 결과가 쌓이는 저장소 & 감사 결과 조회(테이블) SELECT * FROM dba_audit_trail WHERE OWNER != 'SYS'; -- 감사결과 조회(sys.aud$을 기반으로 생성된 뷰) SELECT * FROM dictionary WHERE table_name like '%AUDIT%'; -- 데이터 사전에서 감사와 관련된 테이블 조회 SELECT * FRO.. 1 2 3 4 5
