Admin 권한 제한
심각한 문제를 야기 할 수 있는 과도한 권한은 제한한다.
sys 권한 : SYSDBA & SYSOPER
SYSDBA & SYSOPER 권한은 DB 시작과 종료를 할 수 있기 때문에 항상 감사 해야한다.
audit_sys_operations = true(default : false) : SYSDBA & SYSOPER 감사 활성화. 초기화 파라미터에 설정
DB를 닫는 동안에 변경 할 수 있기 때문에 SYSDBA & SYSOPER 권한과 관련된 audit trail(감사 기록)은 DB외부에 저장해야 한다.
DB • 사용자에게 SYSTEM & OBJECT 권한 부여 및 권한 수
문제점 : “DROP ANY TABLE”, “CREATE ANY TABLE” 등의 과도한 권한 부여로 테이블 삭제나 절단, 불필요한 생성 같은 사용자 과실의 문제가 발생한다.