AAA
- Authentication(인증): 자신의 신원(identidy)을 시스템에 증명하는 것으로 아이디와 패스워드를 입력하는 과정
- Authorization(인가): 지문이나 패스워드등을 통해 로그인이 허락된 사용자로 판명되어 로그인하는 과정
- Accounting: 로그인을 했을 때 시스템이 이에 대한 기록을 남기는 활동
- AAA에 대한 로그 정보는 해커나 시스템에 접근한 악의적 사용자를 추적하는 사용
- 책임 추적성(accountability): 추적에 대한 기록의 충실도. 책임 추적성이 높은 시스템일수록 로그가 충실하게 남아있다
- 감사 추적(audit trail): 보안과 관련하여 시간대별 이벤트를 기록한 로그
모리스웜
버퍼오퍼플로우
SQL injection
데이터베이스의 로그관리
MS-SQL의 로그
오라클의 로그
- 오라클에서 감사 로그를 활성화하려면 먼저 오라클 파라미터 파일(
$ORACLE_HOME/dbs/init.ora
)의 AUDIT TRAIL
데이터베이스 로그관리
- 데이터베이스의 로그를 남기는 가장 좋은 방법은 별도의 데이터베이스 모니터링 툴을 도입하는 것이다.
- 네트워크 트래픽을 모니터링할 수 있는 태핑 장비를 네트워크에 설치하고, 네트워크 패킷 중 데이터베이스 질의문을 확인하는 것