반응형
Oracle 01. 기본 계정의 패스워드, 정책 등을 변경하여 사용
[주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드
:: DB-01 기본 계정의 패스워드, 정책 등을 변경하여 사용
| 양호 | 기본 계정의 디폴트 패스워드 및 권한 정책을 변경하여 사용하는 경우 |
| 취약 | 기본 계정의 디폴트 패스워드 및 권한 정책을 변경하지 않고 사용하는 경우 |
> default 계정 정보 확인 쿼리
| SQL> SELECT username FROM dba_users_with_defpwd WHERE username in (SELECT username FROM dba_users where account_status = 'OPEN'); |
> default 계정 정보 확인
| 계정 | 패스워드 |
| scott | tiger or tigger |
| dbsnmp | dbsnmp |
| tracesvr | trace |
| ordplugins | ordplugins |
| ctxsys | ctxsys |
| adams | wood |
| clark | clth |
| lbacsys | lbacsys |
| system | manager |
| sys | changeon_install |
| outln | outlnal |
| ordsys | ordsys |
| mdsys | mdsys |
| blake | papr |
| joies | steel |
반응형
'슈개's IT > 보안컨설팅(MSIT)' 카테고리의 다른 글
| Oracle DB-07. 오라클 데이터베이스의 경우 리스너 패스워드 설정 (0) | 2021.10.06 |
|---|---|
| Oracle DB-05. 원격에서 DB서버로의 접속 제한 (0) | 2021.09.30 |
| Oracle DB-04. 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 (0) | 2021.09.29 |
| Oracle DB-03. 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 (0) | 2021.09.11 |
| Oracle DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용 (0) | 2021.09.10 |