adminschool.net wiki

이 문서는 읽기 전용입니다. 원본을 볼 수는 있지만 바꿀 수는 없습니다. 문제가 있다고 생각하면 관리자에게 문의하세요.

===== 요약 =====

  - 오라클 설치 시 필요한 옵션만 선택적으로 설치한다.
  - Default 사용자 관리를 철저히 한다.
    * 관리자 & 일반 사용자 비밀번호 관리
    * 데이터 사전 보호 활성화
  - 최소 권한 부여
    * SYSTEM & OBJECT 권한 수 확인
    * DB에 SYS권한 접속 수 감소
    * PUBLIC으로부터 불필요한 권한 회수
    * 사용자에게 필요한 권한이 있는 ROLE을 부여
  - 효과적인 액세스 제어
    * 원격 클라이언트 사용자의 인증 : 서버가 인증 작업 수행
    * OS 사용자 수 제한 : ORACLE_HOME 디렉토리와 그 하위의 파일 및 디렉토리 액세스 권한 제한
  - 네트워크 • 액세스 제한
    * 오라클 리스너의 부정한 변경 예방 : 리스너 원격 변경 불가로 설정
    * 네트워크 IP 주소 확인 : 공격 가능성 있는 서비스 방해 예방. ORACLE NET의 "신뢰하는 노드 체크" 보안 기능 사용해 해당 IP가 오라클 서버 프로세스에 접근 허용
    * 네트워크의 통신 패킷 암호화 : 클라이언트, DB와 애플리케이션 서버 간의 네트워크 통신 패킷 암호화
    * OS 시스템 안전하게 한다 : 불필요한 OS 시스템 서비스를 비활성화해서 보안 강화
  - 데이터의 암호화가 필요한 경우 TDE사용
  - 보안 패치 적용과 보안 패치 업데이트

adminschool.net wiki

사용자 도구

사이트 도구

문서 도구