SYS 계정의 모든 행동을 감사(audit)할 수 있는 기능이 있습니다. SYS 계정이 행한 모든 명령을 로그파일로 기록하는 것이죠. 초기화 파라미터 audit_sys_operations의 값을 true로 변경하면 이 기능이 실행됩니다. 기본적으로 이 기능은 비활성화(off)되어 있습니다. audit 기능은 항상 실행되어 있지만 파일로 내려쓰는 것은 비활성화되어 있다는 뜻입니다.
아래와 같이 현재 SYS 유저 감사 기능이 활성화되어 있는지 확인할 수 있습니다.
SYS> show parameter audit_sys_operations;
감사기능을 활성화하도록 하겠습니다.
SYS> alter system set audit_sys_operations=true scope=spfile;
SYS> shutdown immediate;
SYS> startup
SYS 유저의 모든 행동들이 저장되는 로그파일의 디렉터리는 초기화 파라미터 audit_file_dest가 지정한 디렉터리입니다.
SYS> show parameter audit_file_dest
tail -f 명령으로 가장 최근에 만들어진 파일을 실시간 조회하면서 SYS 유저로 아무런 명령을 입력해봅시다.
$ cd $ORACLE_BASE/admin/orcl/adump
$ ls -ltr
$ tail -n 15 -f orcl_ora_7515_1.aud
명령이 실행된 후 tail 명령으로 실시간 조회를 해봄으로써 언제 어떤 유저로 어떤 권한을 갖고 어떤 터미널을 이용하여 어떤 명령이 실행되었는지 조회되는 것을 확인할 수 있습니다.
