DB 점검 항목 샘플 |
항목 설명 |
1.1. 불필요한 계정 확인 |
인가되지 않은 계정, 퇴직자 계정, 테스트 계정 등 담당자가
실질적인 업무에 필요 없다고 판단하는 계정 사용 금지 |
1.2. 무제한 로그인 시도 차단 |
로그인 시도의 횟수를 제한하는 값 설정 |
1.3. 패스워드 주기적 변경 |
패스워드 사용 기간 설정값을 60일 이하로 설정 |
1.4. 패스워드 복잡도 설정 |
패스워드 복잡도 옵션을 사용하도록 설정 |
1.5. 취약한 패스워드 사용 점검 |
N/A |
1.6. OS DBA 그룹 멤버 확인 |
DBA 그룹 내에 불필요한 계정 삭제 |
1.2. null 패스워드 점검 |
DB 계정 취약한 패스워드(null) 사용 금지 |
1.5. Anonymous 계정 확인 |
Anonymous 계정 사용 금지 |
2.1. 개발 및 운영 시스템 분리 사용 |
N/A |
2.2. Public에 대한 권한 제한 |
Public 에 불필요하게 각 Object 사용 권한 부여 금지 |
2.3. SYS.LINK$ 테이블 접근 제한 |
DBA 권한이 아닌 일반 사용자에 SYS.LINK$ 접근
권한 부여 금지 |
2.4. SYSDBA 권한 제한 |
SYSDBA 권한 일반 사용자에게 부여 금지 |
2.5. DBA 권한 제한 |
DBA 권한 불필요한 계정에 부여 금지 |
2.6. With grant option 사용 제한 |
With grant option 권한 불필요하게 부여 금지 |
2.7. With admin option 사용 제한 |
With admin option 권한 불필요하게 부여 금지 |
2.8. SYSDBA 로그인 제한 |
로그인시 ID/PW 인증 없이 SYSDBA 로그인 금지 |
2.9. CREATE ANY DIRECTORY 권한 제한 |
‘CREATE ANY DIRECTORY’ 권한 불필요한 계정에 부여 금지 |
2.2. root 권한으로 서버 구동 제한 |
DB 서버 구동을 일반 계정으로 관리 |
2.3. schema 접근 권한 제한 |
Public Schema에 대한 일반사용자 접근제한 |
2.3. mysql.user 테이블 접근 제한 |
mysql.user 테이블의 접근 권한을 불필요한 사용자에게
부여 금지 |
2.4. 데이터베이스 접근 권한 제한 |
mysql.user 테이블에 적용된 권한 일반 사용자에게
부여 금지 |
3.1. 백업 관리 |
N/A |
3.2. OS 명령 수행 제한 |
각 계정의 HOST 명령어 사용 금지 |
3.3. PL/SQL Package의 Public Role 점검 |
PL/SQL Package가 Public에게 Execute 권한 불필요하게
부여 금지 |
3.4. External Call 제한 |
비 인가자의 원격 접속 차단 설정 |
3.5. UTL_FILE_DIR 사용 제한 |
UTL_FILE_DIR 사용 제한 설정 |
3.6. Listener 보안 설정 여부 |
Listener에 보안을 위해 패스워드 설정 |
3.7. DB 접속 IP 통제 |
불필요한 외부의 사용자의 접근을 차단하기 위해 IP 접근
제한 설정 |
3.8. 로그 저장 주기 |
N/A |
3.2. 샘플 DB 제거 |
Default로 설치되는 샘플 DB(test DB)에 패스워드 없이 접근 가능하므로 샘플 DB 삭제 |
3.4. LOCAL INFILE 사용 제한 |
일반 사용자가 LOAD DATA LOCAL INFILE Command를 사용하지 못하도록 설정 |
4.1. DB 계정 명령 히스토리 검사 |
DB 접속 계정 사용자의 쉘 히스토리 파일 접근 권한 설정 |
4.2. Initialization 파일 접근 권한 설정 |
초기화 파일의 접근 권한 설정 |
4.3. Oracle Password 파일 접근 권한 설정 |
패스워드 파일 접근 권한 설정 |
4.4. Alert Log 파일 접근 제한 |
Alert Log 파일 접근 권한 설정 |
4.5. Trace Log 파일 접근 제한 |
Trace Log 파일 접근 권한 설정 |
4.6. 컨트롤, redo 로그파일, 데이터 파일
접근 제한 |
컨트롤 파일, redo 로그, 데이터 파일의 접근 권한 설정 |
4.7. $TNS_ADMIN 파일 접근 제한 |
$TNS_ADMIN내의 중요 파일에 대한 접근 권한 설정 |
4.8. 감사 로그 파일 접근 제한 |
감사 로그 파일 접근 권한 설정 |
4.2. PostgreSQL 환경설정 파일 접근 제한 |
환경설정 파일의 접근 권한 설정 |
4.3. DB접속 통제 설정 파일 접근 권한 설정 |
DB 접속 통제 설정파일의 접근 권한 설정 |
4.4. $datadir 디렉터리 및 데이터 파일
접근 제한 |
데이터 디렉터리, 데이터 파일의 접근 권한 설정 |
4.5. DB_history 파일 접근 제한 |
DB_history 파일 접근 권한 설정 |
4.6. Log 파일 접근 제한 |
Log 파일 접근 권한 설정 |
5.1. 보안 패치 적용 |
데이터베이스에 대한 최신 보안 패치를 적용 |
6.1. 감사 수행 설정 |
DB에 접속하는 사용자에 대해 감사 기능 설정 |
6.2. Audit Trail 기록 설정 |
데이터베이스 감사 기능을 활성화 |
6.2. 로그 기록 설정 |
사용자 쿼리문에 대한 로그기록 및 기능을 활성화 |
7.1. DATA DICTIONARY 접근 제한 |
Data Dictionary Table에 있는 중요한 데이터에 대한 접근
제한 설정 |
7.2. DBLINK 암호화 설정 |
원격지의 Oracle DB에 접속 시 패스워드 암호화 설정 |
7.3. 원격 OS 인증 방식 설정 |
원격지 OS의 인증 거부 설정 |