데이터 베이스 보안
1. 불필요한 계정 확인
설명 : 업무에 사용하지 않는 불필요한 계정들이 있는 경우 악의적인 공격자가 데이터베이스에 접속하여 열람,삭제,수정 등을 할 위험이 있음
조치 방안 :데이터베이스에서 사용하는 계정의 용도 확인 및 불필요한 계정 삭제, User, Password 가 null 인 항목이 존재하는 경우도 삭제 필요
2. 패스워드 복잡도
설명 : 패스워드 복잡도가 설정되어 있지 않는 경우 Brute force,Dictionary Attack 공격을 통하여 악의적인 공격자가 패스워드 획득할 위험이 있음
조치방안 : 영어 대/소문자, 숫자, 특수문자를 혼합하여 3종류 이상 시 8글자, 2종류 이상 시 10글자 설정 필요
3. 데이터베이스 관리자 권한 최소화
설명 : 관리자 권한이 필요한 계정과 그룹에만 관리자 권한을 부여하였는지 점검하여 관리자 권한의 남용을 방지하여 계정 유출로 인한 비인가자의 DB접근 가능성을 최소화
조치방안 : 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한 부여
4. 원격에서 DB 서버로의 접속 제한
설명 : 지정된 IP주소만 DB 서버에 접근 가능하도록 설정되어 있는지 점검하여 비인가자의 DB 서버 접근을 원천적으로 차단
조치방안 : DB서버에 대해 지정된 IP주소에서만 접근 가능하도록 설정
5. DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정
설명 : 시스템 테이블의 일반 사용자 계정 접근 제한 설정 적용 여부를 점검하여 일반 사용자 계정 유출 시 발생할 수 있는 비인가자의 시스템 테이블 접근
위험을 차단하기 위함
조치방안 : 시스템 테이블이 DBA만 접근 가능하도록 설정
6. 데이터베이스의 접근, 변경, 삭제 등의 감사기록
설명 : 데이터, 로그, 응용프로그램에 대한 감사 기록 정책을 수립하고 적용하여 데이터베이스에 문제 발생 시 원활하게 대응
조치방안 : DBMS의 감사 로그 저장 정책이 수립 로그인 실패, 권한, 객체 등에 대한 감사 정책 설정
'데이터베이스' 카테고리의 다른 글
| Oracle Rman 에 대해 알아보도록 하겠습니다. (0) | 2023.10.03 |
|---|---|
| Mysql 설정 할 때 사용되는 my.cnf 에 대해 알아보겠습니다. (0) | 2023.09.29 |
| DDL, DML, DCL 에 대해 알아보겠습니다. (0) | 2022.12.04 |
| 데이터베이스의 정규화(normalization)에 대해 알아보겠습니다. (0) | 2022.12.03 |
| 데이터베이스란 무엇일까요? (1) | 2022.12.02 |