study:oracle:10gadmin:dbsecurity:revokefrompublic
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
|
study:oracle:10gadmin:dbsecurity:revokefrompublic [2008/02/18 11:21] joang77 |
study:oracle:10gadmin:dbsecurity:revokefrompublic [2008/02/18 13:39] (현재) joang77 |
||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| - | ===== Public으로부터 불필요한 권한 회수 | + | ===== Public으로부터 불필요한 권한 회수 ===== |
| - 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수 | - 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수 | ||
| - | * PUBLIC : 오라클 DB로 모든 사용자에 허가하는 default로서 작동. 어느 DB•사용자에서도 PUBLIC에 허가되는 권한 행사 가능 | + | * PUBLIC : 오라클 DB로 모든 사용자에 허가하는 default로서 작동. 어느 DB • 사용자에서도 PUBLIC에 허가되는 권한 행사 가능 |
| - 오용 가능성 있는 PL/SQL 패키지 | - 오용 가능성 있는 PL/SQL 패키지 | ||
| - **UTL_SMTP** | - **UTL_SMTP** | ||
| 줄 20: | 줄 20: | ||
| * 패키지에 PUBLIC권한 부여 : 암호화 데이터는 안전하게 저장되고 관리 되어지지 않으므로 복구 불가 | * 패키지에 PUBLIC권한 부여 : 암호화 데이터는 안전하게 저장되고 관리 되어지지 않으므로 복구 불가 | ||
| * 단점 : 숙련된 해커의 공격에 쉽게 무력화됨 | * 단점 : 숙련된 해커의 공격에 쉽게 무력화됨 | ||
| - | * DBMS_CRYPTO(=DOTK 기능 + α) : 10g 추가된 강력한 암호화 패키지. 기존 함수와 프로시져에 대해서도 보다 개선된 기능 제공 | + | * DBMS_CRYPTO(=DOTK 기능 + α) : 10g 추가된 강력한 암호화 패키지. 암호화를 수동으로 처리. 기존 함수와 프로시져에 대해서도 보다 개선된 기능 제공 |
study/oracle/10gadmin/dbsecurity/revokefrompublic.1203301287.txt.gz · 마지막으로 수정됨: 2008/02/18 11:21 저자 joang77
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
