ORACLE, MS-SQL, MySQL 의 DB 보안 설정 방법 문서입니다.
- 계정 관리…………………………………………………………………………………………………………….. 2
- 접근관리………………………………………………………………………………………………………………. 13
- 원격에서 DB 서버로의 접속 제한…………………………………………………………….. 13
- DBA이외의 인가되지 않은 사용자 시스템 테이블 접근 제한 설정……… 15
- 오라클 데이터베이스의 경우 리스너 패스워드 설정…………………………………….. 17
- 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거………………………………. 18
- 일정 횟수의 로그인 실패 시 잠금 정책 설정……………………………………………. 19
- 데이터베이스의 주요 파일 보호 등을 위해 DB 계정의 umask를 022 이상으로 설정 20
- 데이터베이스의 주요 설정파일, 패스워드 파일 등 주요 파일들의 접근 권한 설정 21
- 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대 한 변경 권한 제한……………………………………………………………………………………… 23
- 옵션관리………………………………………………………………………………………………………………. 24
- 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 조정… 24
- OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES를 FALSE로 설정.. 25
- 패스워드 확인함수가 설정되어 적용되는가?……………………………………………… 26
- 인가되지 않은 Object Owner가 존재하지 않는가?………………………………………… 28
- grant option이 role에 의해 부여되도록 설정………………………………………………. 29
- 데이터베이스의 자원 제한 기능을 TRUE로 설정………………………………………. 30
- 패치관리………………………………………………………………………………………………………………. 31
- 로그관리………………………………………………………………………………………………………………. 37
Audit Table은 데이터베이스 관리자 계정에 속해 있도록 설정 37
< 내용 확인 >