[eBook] Audit Trailについての検証 – インサイトテクノロジー社員によるディープな技術検証 –

Oracleデータベースの監査機能である、Audit Trail に関する性能検証、機能検証をLevel1-4でまとめた人気コンテンツのeBook版。

Level 1)Audit sessionなどによる文監査
特定のアプリケーションユーザのログインの監査ログを取得し、データベースへの不正アクセスを発見する。

Level 2)オブジェクト監査
重要度の異なる特定のテーブルに対する操作(SELECT、UPDATE、INSERT、DELETE等)の監査ログを取得し、不正データ操作を見破る。

Level 3)ファイングレイン監査①
特定のテーブル(例えばCustomer表)には、顧客情報が格納されている。顧客情報の氏名、性別等の一般情報には制限をかけないが、住所、電話、番号など顧客を特定できる機密情報には、情報漏洩を防止するため、アクセスされる度に監査ログを取得する。といった、特定テーブルの特定列に対する監査を実行してみる。

Level 4)ファイングレイン監査②
社内の最高機密情報を格納するテーブル(例えばConfidential表)へのアクセスおよびデータ操作は監査ログを取得するともに、不正アクセスの場合は即対応できるように、担当者にメールで通知するようにする。

※ブログ版の各回は下記のリンクよりご覧いただけます。