반응형
Oracle DB-03. 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정
[주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드
:: DB-03 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정
| 양호 | 기관 정책에 맞게 패스워드 사용기간 및 복잡도 설정이 적용되어 있는 경우 |
| 취약 | 기관 정책에 맞게 패스워드 사용기간 및 복잡도 설정이 적용되어 있지 않은 경우 |
> 최대 암호 사용기간(PASSWORD_LIFE_TIME) : 90일 권고
> 계정에 적용된 profile 확인
| SQL> SELECT d.username, d.account_status, d.profile, p.resource_name, p.limit, CASE WHEN limit = 'UNLIMITED' OR limit = 'NULL' then 'BAD' WHEN limit = 'DEFAULT' then 'GOOD' WHEN limit <= 90 then 'GOOD' ELSE 'BAD' END AS CASE FROM dba_profiles p, dba_users d, user$ u WHERE d.username=u.name and d.profile=p.profile and p.resource_name='PASSWORD_LIFE_TIME' AND username in (SELECT username from sys.dba_users where account_status='OPEN') AND username NOT IN ('AURORA$JIS$UTILITY', 'AURORA$JIS$UTILITY$', 'OSE$HTTP$ADMIN', 'AURORA$ORB$UNAUTHENTICATED'); |
양호 : 계정별로 적용된 PROFILE의 PASSWORD_LIFE_TIME의 LIMIT 값이 권고 기준(90일)에 만족할 경우
취약 : LIMIT 값이 UNLIMITED, NULL 이나 90보다 크게 설정된 경우
> oracle passwd profile
| 요소 | 설명 |
| PASSWORD_LIFE_TIME | 패스워드 만료 시간을 설정한다. 숫자와 수식 두 가지 형태로 지정할 수 있으며, 숫자로 지정할 경우 단위는 일 - 권고 : 90일 |
| PASSWORD_VERIFY_FUNCTION | 패스워드를 변경할 때 패스워드 문자열을 검사하여 유효성을 확인하는 PSM 함수 지정 - 권고: verify_function |
| PASSWORD_REUSE_TIME | 패스워드를 재사용 하기 위한 최소 시간 - 권고 : 30 |
| FAILED_LOGIN_ATTEMPTS | 패스워드 시도 횟수 설정 - 권고 : 5 |
반응형
'슈개's IT > 보안컨설팅(MSIT)' 카테고리의 다른 글
| Oracle DB-07. 오라클 데이터베이스의 경우 리스너 패스워드 설정 (0) | 2021.10.06 |
|---|---|
| Oracle DB-05. 원격에서 DB서버로의 접속 제한 (0) | 2021.09.30 |
| Oracle DB-04. 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 (0) | 2021.09.29 |
| Oracle DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용 (0) | 2021.09.10 |
| Oracle DB-01. 기본 계정의 패스워드, 정책 등을 변경하여 사용 (0) | 2021.09.09 |