adminschool.net wiki

사용자 도구

사이트 도구

추적:
study:oracle:10gadmin:dbsecurity:revokefrompublic

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판 		이전 판
study:oracle:10gadmin:dbsecurity:revokefrompublic [2008/02/18 11:14]
joang77 		study:oracle:10gadmin:dbsecurity:revokefrompublic [2008/02/18 13:39] (현재)
joang77
줄 1: 줄 1:
-===== Public으로부터 불필요한 권한 회수 (to be continue)=====+===== Public으로부터 불필요한 권한 회수 =====
  
   - 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수   - 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수
-    * PUBLIC : 오라클 DB로 모든 사용자에 허가하는 default로서 작동. 어느 DB•사용자에서도 PUBLIC에 허가되는 권한 행사 가능+    * PUBLIC : 오라클 DB로 모든 사용자에 허가하는 default로서 작동. 어느 DB • 사용자에서도 PUBLIC에 허가되는 권한 행사 가능
   - 오용 가능성 있는 PL/SQL 패키지   - 오용 가능성 있는 PL/SQL 패키지
-    **UTL_SMTP** A라는 임의의 사용자로부터 다른 임의의 사용자 앞으로 임의의 메일을 보내는 것을 가능하게 한다. \\ 패키지에 PUBLIC권한 부여 : 메일의 부정한 교환이 가능해진다. +    **UTL_SMTP** 
-    **UTL_TCP** DB서버로부터 네트워크 서비스에 대한 외부의 네트워크 접속 허용. \\ 패키지에 PUBLIC권한 부여 : DB로부터 외부의 네트워크 서비스에 대해서 임의의 데이터를 보내는것이 가능해진다.  +      * A라는 임의의 사용자로부터 다른 임의의 사용자 앞으로 임의의 메일을 보내는 것을 가능하게 한다. 
-    **UTL_HTTP** DB서버가 HTTP를 이용해 데이터를 요구하고 얻을 수 있게 한다. \\ 패키지에 PUBLIC권한 부여 : HTML폼에 의해서 악의적인 목적이 있는 웹사이트에 임의의 데이터를 보내는것이 가능해진다. +      * 패키지에 PUBLIC권한 부여 : 메일의 부정한 교환이 가능해진다. 
-    **UTL_FILE** 부적절하게 구성되었을 경우 이 패키지는 호스트 OS 시스템의 어느 파일에 대해서도 텍스트 레벨에서의 액세스를 허용한다. \\ 적절하게 구성 되었을 경우에도 이 패키지는 호출하고 있는 애플리케이션을 구별하지 않으므로 UTL_FILE에서 액세스하고 있는 애플리케이션이 \\ 다른 애플리케이션에 의해 쓰여지고 있는 같은 위치에 임의의 데이터를 쓰는 것이 가능하게 된다. +    **UTL_TCP** 
-    **DBMS_OBFUSCATION_TOOLKIT(DOTK)** 데이터에 암호화 적용하는 패키지. 대부분의 DB 환경에 적절한 수준의 보완 환경 제공 \\ 패키지에 PUBLIC권한 부여 : 암호화 데이터는 안전하게 저장되고 관리 되어지지 않으므로 복구 불가 \\ 단점 : 숙련된 해커의 공격에 쉽게 무력화됨 \\ DBMS_CRYPTO(=DOTK 기능 + α) : 10g 추가된 강력한 암호화 패키지. 기존 함수와 프로시져에 대해서도 보다 개선된 기능 제공 +      * DB서버로부터 네트워크 서비스에 대한 외부의 네트워크 접속 허용 
 +       패키지에 PUBLIC권한 부여 : DB로부터 외부의 네트워크 서비스에 대해서 임의의 데이터를 보내는것이 가능해진다.  
 +    **UTL_HTTP**  
 +      * DB서버가 HTTP를 이용해 데이터를 요구하고 얻을 수 있게 한다.  
 +      * 패키지에 PUBLIC권한 부여 : HTML폼에 의해서 악의적인 목적이 있는 웹사이트에 임의의 데이터를 보내는것이 가능해진다. 
 +    **UTL_FILE**  
 +      * 부적절하게 구성되었을 경우 이 패키지는 호스트 OS 시스템의 어느 파일에 대해서도 텍스트 레벨에서의 액세스를 허용한다.  
 +      * 적절하게 구성 되었을 경우에도 이 패키지는 호출하고 있는 애플리케이션을 구별하지 않으므로 UTL_FILE에서 액세스하고 있는 애플리케이션이 \\ 다른 애플리케이션에 의해 쓰여지고 있는 같은 위치에 임의의 데이터를 쓰는 것이 가능하게 된다. 
 +    **DBMS_OBFUSCATION_TOOLKIT(DOTK)** 
 +      * 데이터에 암호화 적용하는 패키지. 대부분의 DB 환경에 적절한 수준의 보완 환경 제공 
 +       패키지에 PUBLIC권한 부여 : 암호화 데이터는 안전하게 저장되고 관리 되어지지 않으므로 복구 불가 
 +       단점 : 숙련된 해커의 공격에 쉽게 무력화됨  
 +       DBMS_CRYPTO(=DOTK 기능 + α) : 10g 추가된 강력한 암호화 패키지. 암호화를 수동으로 처리. 기존 함수와 프로시져에 대해서도 보다 개선된 기능 제공 
study/oracle/10gadmin/dbsecurity/revokefrompublic.1203300868.txt.gz · 마지막으로 수정됨: 2008/02/18 11:14 저자 joang77

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki