슈개's IT & Financial

Oracle DB-05. 원격에서 DB서버로의 접속 제한 [주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드 :: DB-05 원격에서 DB서버로의 접속 제한 양호 DB서버에 지정된 IP주소에서만 접근 가능하도록 제한한 경우 취약 DB서버에 지정된 IP주소에서만 접근 가능하도록 제한하지 않은 경우 > REMOTE_OS_AUTHENT 설정 값을 확인 SQL> SELECT NAME, VALUE, CASE when VALUE = 'TRUE' then 'BAD' else 'GOOD' end CASE FROM v$parameter WHERE name='remote_os_authent'; 양호 : REMOTE_OS_AUTHENT 설정 값이 FALSE인 경우 취약 : REMOTE_OS_AUTHENT ..

Oracle DB-04. 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 [주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드 :: DB-04 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 양호 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한이 부여된 경우 취약 관리자 권한이 필요 없는 계정 및 그룹에 권한이 부여된 경우 > 관리자 권한을 보유한 계정 목록을 확인 > 담당자와의 인터뷰 > 일반 사용자 계정 판단 / DBA 권한을 가진 계정 확인 - DBA 권한을 가진 계정 조회 쿼리 SQL> SELECT grantee, granted_role, CASE when grantee ='SYS' THEN 'GOOD' when grantee ='SYSTEM' THEN '..

Oracle DB-03. 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 [주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드 :: DB-03 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 양호 기관 정책에 맞게 패스워드 사용기간 및 복잡도 설정이 적용되어 있는 경우 취약 기관 정책에 맞게 패스워드 사용기간 및 복잡도 설정이 적용되어 있지 않은 경우 > 최대 암호 사용기간(PASSWORD_LIFE_TIME) : 90일 권고 > 계정에 적용된 profile 확인 SQL> SELECT d.username, d.account_status, d.profile, p.resource_name, p.limit, CASE WHEN limit = 'UNLIMITED' OR limit = ..