DBMS
데이터베이스 보안 설정
총 26개 항목
DBMS > 1. 계정 관리
- D-01: 기본 계정의 비밀번호, 정책 등을 변경하여 사용
- D-02: 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용
- D-03: 비밀번호 사용 기간 및 복잡도를 기관의 정책에 맞도록 설정
- D-04: 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 대해서만 허용
- D-05: 비밀번호 재사용에 대한 제약 설정
- D-06: DB 사용자 계정을 개별적으로 부여하여 사용
- D-07: root 권한으로 서비스 구동 제한
- D-08: 안전한 암호화 알고리즘 사용
- D-09: 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정
DBMS > 2. 접근 관리
- D-10: 원격에서 DB 서버로의 접속 제한
- D-11: DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정
- D-12: 안전한 리스너 비밀번호 설정 및 사용
- D-13: 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용
- D-14: 데이터베이스의 주요 설정 파일, 비밀번호 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정
- D-15: 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한
- D-16: Windows 인증 모드 사용
DBMS > 3.옵션 관리
- D-17: Audit Table은 데이터베이스 관리자 계정으로 접근하도록 제한
- D-18: 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 조정
- D-19: OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES를 FALSE로 설정
- D-20: 인가되지 않은 Object Owner의 제한
- D-21: 인가되지 않은 GRANT OPTION 사용 제한
- D-22: 데이터베이스의 자원 제한 기능을 TRUE로 설정
- D-23: xp_cmdshell 사용 제한
- D-24: Registry Procedure 권한 제한