슈개's IT/보안컨설팅(MSIT)
Oracle DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용
슈개
2021. 9. 10. 21:56
반응형
Oracle DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용
[주요정보통신기반시설 MSIT] 데이터베이스(Oracle) 보안가이드
:: DB-02. scott 등 Demonstration 및 불필요한 계정을 제거하거나 잠금 설정 후 사용
| 양호 | 계정 정보를 확인하여 불필요한 계정이 없는 경우 |
| 취약 | 인가되지 않은 계정, 퇴직자 계정, 테스트 계정 등 불필요한 계정이 존재 하는 경우 |
> 계정 목록과 상태를 확인한다.
> 담당자 인터뷰 진행
| SQL> SELECT username, ACCOUNT_STATUS from sys.dba_users WHERE account_status='OPEN' AND username NOT IN ('AURORA$JIS$UTILITY', 'AURORA$JIS$UTILITY$', 'OSE$HTTP$ADMIN', 'AURORA$ORB$UNAUTHENTICATED'); |
반응형