database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
ㆍInformix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
Informix Q&A 3429 게시물 읽기
No. 3429
Informix 보안 관련 질문
작성자
수(kwang292)
작성일
2015-03-25 16:07
조회수
6,747

informix  에서 체크 가능한 항목이 뭔지 선별좀 부탁드립니다. 

가능하시다면 체크 하는 방법도 좀 알려주세요!   informix  에서 체크 불가능한거면 체크 할수 없다고 알려주세요! 

Informix  한번도 안써봤는데 보안 관련 가능 여부를 체크해야되서요 !  진짜 진짜 부탁드립니다.

 

DB 점검 항목 샘플 항목 설명
1.1. 불필요한 계정 확인 인가되지 않은 계정, 퇴직자 계정, 테스트 계정 등 담당자가
실질적인 업무에 필요 없다고 판단하는 계정 사용 금지
1.2. 무제한 로그인 시도 차단 로그인 시도의 횟수를 제한하는 값 설정
1.3. 패스워드 주기적 변경 패스워드 사용 기간 설정값을 60일 이하로 설정
1.4. 패스워드 복잡도 설정 패스워드 복잡도 옵션을 사용하도록 설정
1.5. 취약한 패스워드 사용 점검 N/A
1.6. OS DBA 그룹 멤버 확인 DBA 그룹 내에 불필요한 계정 삭제
1.2. null 패스워드 점검 DB 계정 취약한 패스워드(null) 사용 금지
1.5. Anonymous 계정 확인 Anonymous 계정 사용 금지
2.1. 개발 및 운영 시스템 분리 사용 N/A
2.2. Public에 대한 권한 제한 Public 에 불필요하게 각 Object 사용 권한 부여 금지
2.3. SYS.LINK$ 테이블 접근 제한 DBA 권한이 아닌 일반 사용자에 SYS.LINK$ 접근
권한 부여 금지
2.4. SYSDBA 권한 제한 SYSDBA 권한 일반 사용자에게 부여 금지
2.5. DBA 권한 제한 DBA 권한 불필요한 계정에 부여 금지
2.6. With grant option 사용 제한 With grant option 권한 불필요하게 부여 금지
2.7. With admin option 사용 제한 With admin option 권한 불필요하게 부여 금지
2.8. SYSDBA 로그인 제한 로그인시 ID/PW 인증 없이 SYSDBA 로그인 금지
2.9. CREATE ANY DIRECTORY 권한 제한 ‘CREATE ANY DIRECTORY’ 권한 불필요한 계정에 부여 금지
2.2. root 권한으로 서버 구동 제한 DB 서버 구동을 일반 계정으로 관리
2.3. schema 접근 권한 제한 Public Schema에 대한 일반사용자 접근제한
2.3. mysql.user 테이블 접근 제한 mysql.user 테이블의 접근 권한을 불필요한 사용자에게
부여 금지
2.4. 데이터베이스 접근 권한 제한 mysql.user 테이블에 적용된 권한 일반 사용자에게
부여 금지
3.1. 백업 관리 N/A
3.2. OS 명령 수행 제한 각 계정의 HOST 명령어 사용 금지
3.3. PL/SQL Package의 Public Role 점검 PL/SQL Package가 Public에게 Execute 권한 불필요하게
부여 금지
3.4. External Call 제한 비 인가자의 원격 접속 차단 설정
3.5. UTL_FILE_DIR 사용 제한 UTL_FILE_DIR 사용 제한 설정
3.6. Listener 보안 설정 여부 Listener에 보안을 위해 패스워드 설정
3.7. DB 접속 IP 통제 불필요한 외부의 사용자의 접근을 차단하기 위해 IP 접근
제한 설정
3.8. 로그 저장 주기 N/A
3.2. 샘플 DB 제거 Default로 설치되는 샘플 DB(test DB)에 패스워드 없이 접근 가능하므로 샘플 DB 삭제
3.4. LOCAL INFILE 사용 제한 일반 사용자가 LOAD DATA LOCAL INFILE Command를 사용하지 못하도록 설정
4.1. DB 계정 명령 히스토리 검사 DB 접속 계정 사용자의 쉘 히스토리 파일 접근 권한 설정
4.2. Initialization 파일 접근 권한 설정 초기화 파일의 접근 권한 설정
4.3. Oracle Password 파일 접근 권한 설정 패스워드 파일 접근 권한 설정
4.4. Alert Log 파일 접근 제한 Alert Log 파일 접근 권한 설정
4.5. Trace Log 파일 접근 제한 Trace Log 파일 접근 권한 설정
4.6. 컨트롤, redo 로그파일, 데이터 파일
     접근 제한
컨트롤 파일, redo 로그, 데이터 파일의 접근 권한 설정
4.7. $TNS_ADMIN 파일 접근 제한 $TNS_ADMIN내의 중요 파일에 대한 접근 권한 설정
4.8. 감사 로그 파일 접근 제한 감사 로그 파일 접근 권한 설정
4.2. PostgreSQL 환경설정 파일 접근 제한 환경설정 파일의 접근 권한 설정
4.3. DB접속 통제 설정 파일 접근 권한 설정 DB 접속 통제 설정파일의 접근 권한 설정
4.4. $datadir 디렉터리 및 데이터 파일
    접근 제한
데이터 디렉터리, 데이터 파일의 접근 권한 설정
4.5. DB_history 파일 접근 제한 DB_history 파일 접근 권한 설정
4.6. Log 파일 접근 제한 Log 파일 접근 권한 설정
5.1. 보안 패치 적용 데이터베이스에 대한 최신 보안 패치를 적용
6.1. 감사 수행 설정 DB에 접속하는 사용자에 대해 감사 기능 설정
6.2. Audit Trail 기록 설정 데이터베이스 감사 기능을 활성화
6.2. 로그 기록 설정 사용자 쿼리문에 대한 로그기록 및 기능을 활성화
7.1. DATA DICTIONARY 접근 제한 Data Dictionary Table에 있는 중요한 데이터에 대한 접근
제한 설정
7.2. DBLINK 암호화 설정 원격지의 Oracle DB에 접속 시 패스워드 암호화 설정
7.3. 원격 OS 인증 방식 설정 원격지 OS의 인증 거부 설정

 

[Top]
No.
제목
작성자
작성일
조회
3432인포믹스 보안점검 관련 쿼리가 궁금합니다. [2]
유민상
2015-04-16
3852
3431mssql 에서 linked server 연결하려고 합니다. [10]
김용환
2015-04-02
7932
3430인포믹스 DB 이미지 저장 및 불러오기 방법 질문이요. [3]
이상열
2015-04-02
3681
3429Informix 보안 관련 질문
2015-03-25
6747
3428인포믹스 insert문의 드립니다 [1]
허순호
2015-03-17
3197
3427informix 라이센스관련 [1]
레몬2
2014-11-09
3892
3426쿼리의 실행 속도 [1]
최일원
2014-11-03
3696
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2021 DSN, All rights reserved.
작업시간: 0.539초, 이곳 서비스는
	PostgreSQL v13.3으로 자료를 관리합니다