서비스 관리자는 보안 감사를 사용으로 설정하여 Essbase 서버에 대한 변경사항을 추적할 수 있습니다.
감사 정책 파일에 지정한 매개변수를 기반으로 Essbase는 시스템 레벨 보안, 아티팩트, LCM 이벤트 및 실행된 MaxL 명령문(임포트 포함)에 대한 변경사항 정보를 수집합니다. Essbase는 추적한 정보를 감사 로그 파일에 통합하거나 외부 데이터베이스로 스트림합니다. 각 이벤트에 대한 추적 정보에는 시간, 클라이언트, 사용자, 영향을 받는 아티팩트, 기간, ID, 애플리케이션 및 데이터베이스 이름, 상태 및 설명이 포함됩니다.
AUDITTRAIL SECURITY Essbase 구성 설정을 사용하여 해당 이벤트의 서버 레벨 감사를 사용으로 설정합니다.
이 워크플로우는 AUDITTRAIL SECURITY를 사용하여 Essbase 서버에 대한 보안 감사를 사용으로 설정하는 방법을 설명합니다. 감사를 사용으로 설정한 후 EssbaseSecurityAuditLogPolicy를 정의합니다. Essbase에서 감사 레코드를 CSV 파일에 작성하거나 외부 데이터베이스로 스트림할 수 있습니다.
이 워크플로우에서는 Oracle Database가 외부 데이터베이스이지만 SQL Server, MySQL 또는 DB2를 사용할 수도 있습니다.
워크플로우를 완료하려면 시스템 관리자로서, Essbase 서버 시스템의 <Essbase Config Path>에 액세스해야 합니다.
다음 구성을 Essbase 서버 시스템의 essbase.cfg에 추가하여 서버 이벤트 감사를 사용으로 설정합니다.
AUDITTRAIL SECURITY
구성을 업데이트한 후 Essbase를 재시작합니다.
서버 레벨 구성 속성 설정 및 서버 시작, 정지 및 검사을(를) 참조하십시오.
기본 정책 파일(XML)이 Essbase 서버에 생성됩니다. 이 파일 EssbaseSecurityAuditLogPolicy.xml
은 Essbase 구성을 저장하기 위해 배치 구성 단계 중 지정한 경로입니다(<Essbase Config Path>는 essbase.cfg가 상주한 위치이기도 함).
<?xml version="1.0" encoding="UTF-8"?> <security-audit-policy> <audit_events_to_capture>LOGIN,LOGINAS,LOGIN_FAIL,LOGOUT,SERVICE_ROLE_ASSIGN,SERVICE_ROLE_REVOKE,APPLICATION_ROLE_ASSIGN,APPLICATION_ROLE_REVOKE,ARTIFACT_UPLOADED,ARTIFACT_MODIFIED,ARTIFACT_DELETED,ARTIFACT_CREATE,ARTIFACT_RENAMED,APPLICATION_DELETED,APPLICATION_CREATE,APPLICATION_RENAMED,DATABASE_DELETED,DATABASE_CREATE,DATABASE_RENAMED,LCM_EXPORT_START,LCM_EXPORT_END,LCM_IMPORT_START,LCM_IMPORT_END,LCM_IMPORT_FAIL,DATA_LOAD_MAXL,LOAD_DATA_JOB_START,LOAD_DATA_JOB_END,LOAD_DATA_JOB_FAILED,DELETE_SESSION,EXECUTE_MAXL,APPLICATION_SET_ACTIVE,APPLICATION_START,APPLICATION_STOP,DATABASE_START,DATABASE_STOP</audit_events_to_capture> <audit_sinks> <audit_sink> <audit_sink_type>CSV</audit_sink_type> <max-file-size>50000000</max-file-size> <roll-nos>100</roll-nos> </audit_sink> </audit_sinks> </security-audit-policy>
<DOMAIN_HOME>/servers/serverName/logs/essbase/
로 이동합니다. <DOMAIN_HOME> 위치를 모르면 Environment Locations in the Essbase Platform을(를) 참조하십시오.SecurityAuditLog_n.csv
파일을 열고 검토합니다.
보안 감사 로그 CSV 파일의 예:
보안 감사 추적을 외부 데이터베이스로 스트림하려는 경우,
<?xml version="1.0" encoding="UTF-8"?> <security-audit-policy> <audit_events_to_capture>LOGIN,LOGINAS,LOGIN_FAIL,LOGOUT,SERVICE_ROLE_ASSIGN,SERVICE_ROLE_REVOKE,APPLICATION_ROLE_ASSIGN,APPLICATION_ROLE_REVOKE,ARTIFACT_UPLOADED,ARTIFACT_MODIFIED,ARTIFACT_DELETED,ARTIFACT_CREATE,ARTIFACT_RENAMED,APPLICATION_DELETED,APPLICATION_CREATE,APPLICATION_RENAMED,DATABASE_DELETED,DATABASE_CREATE,DATABASE_RENAMED,LCM_EXPORT_START,LCM_EXPORT_END,LCM_IMPORT_START,LCM_IMPORT_END,LCM_IMPORT_FAIL,DATA_LOAD_MAXL,LOAD_DATA_JOB_START,LOAD_DATA_JOB_END,LOAD_DATA_JOB_FAILED,DELETE_SESSION,EXECUTE_MAXL,APPLICATION_SET_ACTIVE,APPLICATION_START,APPLICATION_STOP,DATABASE_START,DATABASE_STOP</audit_events_to_capture> <audit_sinks> <audit_sink> <audit_sink_type>DATABASE</audit_sink_type> <db_connection_name>OraclePDB</db_connection_name> </audit_sink> </audit_sinks> </security-audit-policy>
감사 세부정보가 데이터베이스로 스트림되는지 테스트합니다.
Essbase는 외부 데이터베이스 스키마에 ESSBASE_SECURITY_AUDIT_EVENT_LOG라는 감사 테이블을 생성해야 합니다.
select * from ESSBASE_SECURITY_AUDIT_EVENT_LOG
데이터 시각화 툴을 사용하여 보안 감사 레코드를 보고 분석합니다. Smart View, Oracle Data Desktop(Oracle Technology Network 라이센스로 사용 가능), 오픈소스 공급업체나 비Oracle 데이터베이스 공급업체가 제공한 오픈소스 시각화 툴을 사용할 수 있습니다.
감사 정책은 XML 파일에 정의되어 사용자가 필요에 맞게 편집할 수 있습니다. 이 파일에서 추적할 Essbase 서버 이벤트를 지정하고, 데이터를 보안 감사 로그에 기록할지 또는 외부 데이터베이스로 스트림할지 지정할 수 있습니다. 감사 로그에 데이터를 기록하는 경우 최대 파일 크기 및 보관할 보안 감사 로그 파일 수를 지정할 수 있습니다.
Essbase는 보안 감사를 사용으로 설정한 후 Essbase를 재시작할 때 EssbaseSecurityAuditLogPolicy.xml
을 생성합니다. 그러면 필요에 따라 파일을 편집하여 감사 정책을 세분화할 수 있습니다. 이 파일은 Essbase 구성을 저장하기 위해 배치 구성 단계 중 지정한 경로입니다(<Essbase Config Path>는 essbase.cfg가 상주한 위치이기도 함). 환경 내의 이 위치를 모르면 Environment Locations in the Essbase Platform에서 설명을 참조하십시오.
EssbaseSecurityAuditLogPolicy.xml
로 이동합니다. 파일은 Essbase 배치의 구성 단계 중에 지정된 애플리케이션 디렉토리에 있습니다.
텍스트 편집기에서 엽니다.
감사 싱크, 로깅 세부정보 및 추적할 이벤트를 편집합니다.
선택적으로, 외부 데이터베이스로 데이터를 스트림하려면 <audit_sink_type>
DATABASE</audit_sink_type>
을 추가합니다.
단계 a에서 감사 싱크 유형으로 DATABASE를 지정한 경우, 다음 행에 Essbase 서버에 대한 보안 감사를 사용으로 설정하는 워크플로우에서 정의한 데이터베이스 접속 이름으로 <db_connection_name>ConnectionName</db_connection_name>을 추가합니다.
감사 로그 파일에 데이터를 기록하는 경우, 선택적으로 <max-file-size>n</max-file-size>
(여기서 n = 바이트 수)를 사용하여 최대 파일 크기를 변경합니다. 기본값은 50000000바이트입니다.
감사 로그 파일에 데이터를 기록하는 경우, <roll-nos>n</roll-nos>
(여기서 n = 파일 수)를 사용하여 저장할 보안 감사 로그 CSV 파일 수를 지정합니다.
<audit_events_to_capture>events_list</audit_events_to_capture>
를 사용하여 캡처할 감사 이벤트를 지정합니다.
감사 정책 파일에 지정한 이벤트는 보안 감사 로그 파일에서 추적되거나 외부 데이터베이스로 스트림됩니다.
감사 정책 파일에서 캡처할 이벤트를 다음과 같이 지정할 수 있습니다.
이벤트 | 설명 |
---|---|
LOGIN | 사용자 [x]이(가) 성공적으로 로그인했습니다. |
LOGIN_AS | 사용자 [x]이(가) [y](으)로 로그인했습니다. |
LOGOUT | 사용자 [x]이(가) 로그아웃했습니다. |
LOGIN_FAIL | 사용자 [x] 로그인을 실패했습니다. |
SERVICE_ROLE_ASSIGN | Essbase 서비스 역할 [x]을(를) [y]에 지정했습니다. |
SERVICE_ROLE_REVOKE | Essbase 서비스 역할 [x]을(를) [y]에서 철회했습니다. |
APPLICATION_ROLE_ASSIGN | 사용자/그룹 [x]에 [z] 애플리케이션의 [y] 역할이 프로비전되었습니다. |
APPLICATION_ROLE_REVOKE | 사용자/그룹 [x]이(가) [z] 애플리케이션의 [y] 역할에서 취소되었습니다. |
ARTIFACT_CREATE | [y] 유형의 [x] 아티팩트가 생성되었습니다. |
ARTIFACT_UPLOADED | 애플리케이션 [a] 데이터베이스 [b] 객체 이름 [c] 및 객체 유형 [d]에 대해 아티팩트 업로드 요청이 호출되었습니다. |
ARTIFACT_MODIFIED | [y] 유형의 [x] 아티팩트가 수정되었습니다. |
ARTIFACT_DELETED | [y] 유형의 [x] 아티팩트가 삭제되었습니다. |
ARTIFACT_RENAMED | [y] 유형의 [x] 아티팩트 이름이 [z](으)로 바뀌었습니다. |
APPLICATION_DELETED | [x] 애플리케이션이 삭제되었습니다. |
APPLICATION_CREATE | [x] 애플리케이션이 생성되었습니다. |
APPLICATION_RENAMED | [x] 애플리케이션이 [y](으)로 이름이 바뀌었습니다. |
DATABASE_DELETED | [x] 데이터베이스가 [y] 애플리케이션에서 삭제되었습니다. |
DATABASE_CREATE | [x] 데이터베이스가 [y] 애플리케이션에 생성되었습니다. |
DATABASE_RENAMED | [x] 데이터베이스가 [z] 애플리케이션에서 [y](으)로 이름이 바뀌었습니다. |
LCM_EXPORT_START | 파일 이름 [x](으)로 LCM 익스포트 작업이 시작되었습니다. |
LCM_EXPORT_END | 파일 이름 [x](으)로 LCM 익스포트 작업이 완료되었습니다. 작업 상태: [y] |
LCM_IMPORT_START | 파일 이름 [y](으)로 [x] 애플리케이션에 대해 LCM 임포트가 시작되었습니다. |
LCM_IMPORT_END | 파일 이름 [y](으)로 [x] 애플리케이션에 대해 LCM 임포트가 완료되었습니다. |
LCM_IMPORT_FAIL | 파일 이름 [y](으)로 [x] 애플리케이션에 대해 LCM 임포트를 실패했습니다. |
DATA_LOAD_MAXL | 사용자 [z]이(가) [x] 애플리케이션 및 [y] 데이터베이스에 대해 MaxL 데이터 임포트 명령문을 실행했습니다. |
EXECUTE_MAXL | MaxL 명령문 [x]이(가) 사용자 [y](으)로부터 실행되었습니다. |
LOAD_DATA_JOB_START | 데이터 파일 [x] 및 규칙 파일 [y]을(를) 사용하여 데이터 로드 작업이 시작되었습니다. |
LOAD_DATA_JOB_END | 데이터 파일 [x] 및 규칙 파일 [y]의 데이터 로드 작업이 [z] 상태로 완료되었습니다. |
LOAD_DATA_JOB_FAILED | [x](으)로 인해 데이터 로드 작업을 실패했습니다. |
DELETE_SESSION | [x] 세션이 삭제되었습니다. |
보안 감사 이벤트는 보안 감사 로그 파일에서 추적되거나, 감사 정책 파일에 명시된 내용에 따라 외부 데이터베이스로 스트림됩니다.
외부 데이터베이스 스키마에서 보안 감사 로그 또는 감사 테이블을 열기 위한 지침은 Essbase 서버에 대한 보안 감사를 사용으로 설정하는 워크플로우을(를) 참조하십시오.
설명 필드 콘텐츠는 현지화됩니다.
예: 123e4567-e89b-12d3-a456-426614174000