17. 데이터 베이스 권한 관리가 미흡한 경우, 비인가자가 DB에 접근하여 정보 유출, 훼손, 파괴 등 악의적인 행위가 이루어질 수 있다. (1) DBA가 일반사용자 또는 원격 사용자에게 부여하면 안 되는 권한 3가지와 (2) 접근권한을 최소화할 수 있는 방법 4가지를 기술하시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) 일반 사용자 또는 원격사용자에게 부여하면 안 되는 권한 (오라클 예시)
- CREATE USER : 사용자 생성 권한
- DROP USER : 사용자 삭제 권한
- DROP ANY TABLE : 모든 테이블 삭제 권한
- BACKUP ANY TABLE : Export 유틸리티 이용, 임의 테이블 백업 권한
2) 접근권한 최소화 방법
- 원격으로부터의 DB 서버 접근을 지정된 IP에서만 가능하도록 제한
- DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정
- 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 설정
- OS_ROLES, REMOTE_OS_ROLES, REMOTE_OS_AUTHENTICATION 를 FALSE로 설정
- DB 최신 보안패치와 벤더 권고사항을 모두 적용
- CREATE USER : 사용자 생성 권한
- DROP USER : 사용자 삭제 권한
- DROP ANY TABLE : 모든 테이블 삭제 권한
- BACKUP ANY TABLE : Export 유틸리티 이용, 임의 테이블 백업 권한
2) 접근권한 최소화 방법
- 원격으로부터의 DB 서버 접근을 지정된 IP에서만 가능하도록 제한
- DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정
- 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 설정
- OS_ROLES, REMOTE_OS_ROLES, REMOTE_OS_AUTHENTICATION 를 FALSE로 설정
- DB 최신 보안패치와 벤더 권고사항을 모두 적용
위키 해설
모두가 함께 공부하는 위키해설이란?
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요.
시기에 따라 사용 가능한 모델이 달라질 수 있습니다.
🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.