오늘 공부한 내용
오늘 공부한 내용:
-
커뮤니티 사이트 마무리 진단 사이트 마무리 DBMS 취약점 진단 추가 DBMS 서버 취약점 분석 · 평가 항목 1. 계정 관리 점검항목항목 중요도항목코드 기본 계정의 비밀번호, 정책 등을 변경하여 사용상D-01 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용상D-02 비밀번호의 사용기간 및 복잡도를 기관의 정책에 맞도록 설정상D-03 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 대해서만 허용상D-04 비밀번호 재사용에 대한 제약 설정중D-05 DB 사용자 계정을 개별적으로 부여하여 사용중D-06 root 권한으로 서비스 구동 제한중D-07 안전한 암호화 알고리즘 사용상D-08 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정중D-09 2. 접근 관리 점검항목항목 중요도항목코드 원격에서 DB 서버로의 접속 제한상D-10 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정상D-11 안전한 리스너 비밀번호 설정 및 사용상D-12 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용중D-13 데이터베이스의 주요 설정파일, 비밀번호 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정중D-14 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한하D-15 Windows 인증 모드 사용하D-16 08. DBMS 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 595 3. 옵션 관리 점검항목항목 중요도항목코드 Audit Table은 데이터베이스 관리자 계정에 접근하도록 제한하D-17 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 조정상D-18 OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES를 FAL SE로 설정상D-19 인가되지 않은 Object owner의 제한하D-20 인가되지 않은 GRANT OPTION 사용 제한중D-21 데이터베이스의 자원 제한 기능을 TRUE로 설정하D-22 xp_cmdshell 사용 제한상D-23 Registry Procedure 권한 제한상D-24 4. 패치 관리 점검항목항목 중요도항목코드 주기적 보안 패치 및 벤더 권고 사항 적용상D-25 데이터베이스의 접근, 변경, 삭제 등의 감사 기록이 기관의 감사 기록 정책에 적합하도록 설정상D-26