데이터 베이스 보안 1. 불필요한 계정 확인 설명 : 업무에 사용하지 않는 불필요한 계정들이 있는 경우 악의적인 공격자가 데이터베이스에 접속하여 열람,삭제,수정 등을 할 위험이 있음 조치 방안 :데이터베이스에서 사용하는 계정의 용도 확인 및 불필요한 계정 삭제, User, Password 가 null 인 항목이 존재하는 경우도 삭제 필요 2. 패스워드 복잡도 설명 : 패스워드 복잡도가 설정되어 있지 않는 경우 Brute force,Dictionary Attack 공격을 통하여 악의적인 공격자가 패스워드 획득할 위험이 있음 조치방안 : 영어 대/소문자, 숫자, 특수문자를 혼합하여 3종류 이상 시 8글자, 2종류 이상 시 10글자 설정 필요 3. 데이터베이스 관리자 권한 최소화 설명 : 관리자 권한이 필요한..