요약

  1. 오라클 설치 시 필요한 옵션만 선택적으로 설치한다.
  2. Default 사용자 관리를 철저히 한다.
    • 관리자 & 일반 사용자 비밀번호 관리
    • 데이터 사전 보호 활성화
  3. 최소 권한 부여
    • SYSTEM & OBJECT 권한 수 확인
    • DB에 SYS권한 접속 수 감소
    • PUBLIC으로부터 불필요한 권한 회수
    • 사용자에게 필요한 권한이 있는 ROLE을 부여
  4. 효과적인 액세스 제어
    • 원격 클라이언트 사용자의 인증 : 서버가 인증 작업 수행
    • OS 사용자 수 제한 : ORACLE_HOME 디렉토리와 그 하위의 파일 및 디렉토리 액세스 권한 제한
  5. 네트워크 • 액세스 제한
    • 오라클 리스너의 부정한 변경 예방 : 리스너 원격 변경 불가로 설정
    • 네트워크 IP 주소 확인 : 공격 가능성 있는 서비스 방해 예방. ORACLE NET의 “신뢰하는 노드 체크” 보안 기능 사용해 해당 IP가 오라클 서버 프로세스에 접근 허용
    • 네트워크의 통신 패킷 암호화 : 클라이언트, DB와 애플리케이션 서버 간의 네트워크 통신 패킷 암호화
    • OS 시스템 안전하게 한다 : 불필요한 OS 시스템 서비스를 비활성화해서 보안 강화
  6. 데이터의 암호화가 필요한 경우 TDE사용
  7. 보안 패치 적용과 보안 패치 업데이트