반응형
Oracle DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용
[주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드
:: DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용
| 양호 | 계정 정보를 확인하여 불필요한 계정이 없는 경우 |
| 취약 | 인가되지 않은 계정, 퇴직자 계정, 테스트 계정 등 불필요한 계정이 존재 하는 경우 |
> 계정 목록과 상태를 확인한다.
> 담당자 인터뷰 진행
| SQL> SELECT username, ACCOUNT_STATUS from sys.dba_users WHERE account_status='OPEN' AND username NOT IN ('AURORA$JIS$UTILITY', 'AURORA$JIS$UTILITY$', 'OSE$HTTP$ADMIN', 'AURORA$ORB$UNAUTHENTICATED'); |
반응형
'슈개's IT > 보안컨설팅(MSIT)' 카테고리의 다른 글
| Oracle DB-07. 오라클 데이터베이스의 경우 리스너 패스워드 설정 (0) | 2021.10.06 |
|---|---|
| Oracle DB-05. 원격에서 DB서버로의 접속 제한 (0) | 2021.09.30 |
| Oracle DB-04. 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 (0) | 2021.09.29 |
| Oracle DB-03. 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 (0) | 2021.09.11 |
| Oracle DB-01. 기본 계정의 패스워드, 정책 등을 변경하여 사용 (0) | 2021.09.09 |