study:oracle:10gadmin:dbsecurity:defaultuser
DBCA(DataBase Configuration Assistant)에서 사용자 관리
- Default 사용자 계정을 잠그고 기한 경과(expired)로 설정 변경한다.
- SYS, SYSTEM, SYSMAN, DBSNMP 사용자 : 암호를 동일하거나 다르게 설정 가능
- 계정 중에서 정기적으로 액세스할 필요가 있는 계정만 UNLOCK으로 잠금 해제하며, 유효한 비밀번호를 할당한다.
- 10g 특징
- default 비밀번호가 없어지고 반드시 비밀번호를 따로 설정해야 한다.
- SCOTT, HR같은 샘플 스키마의 상태를 잠금 해제로 변경 한 후, 이 스키마로 접속 할 때에는 비밀번호를 재설정해야 접속 가능하다.
- 관리자와 모든 사용자의 default 비밀번호 변경 : 설치 중에 DBCA에서 비밀번호를 설정하거나, 설치 후에 EM에서 변경한다.
- 비밀번호 변경 목적 : 불순한 목적의 침입자가 DB계정에 접근해서 샘플 스키마 접속에 성공해, 이 스키마를 통해서
스트레스성 스크립트를 실행함으로써 DB에 많은 부하를 증가 시킬 수 있다. - 사용자 프로파일과 비밀번호 관리 : 기본 비밀번호 관리 규칙을 모든 사용자와 비밀번호에 적용해 사용자가 정기적으로 비밀번호를 변경할 것을 권고한다.
| 종류 | 설명 |
|---|---|
| 계정 잠금 | FAILED_LOGIN_ATTEMPTS, PASSWORD_LOCK_TIME ALTER USER명령어나 EM에서 변경 가능하며, 비밀번호 시도 횟수와 잠금 시간과 관련된 파라미터이다. |
| 비밀번호 기간경과 | PASSWORD_LIFE_TIME, PASSWORD_GRACE_TIME 애플리케이션 계정에도 적용되며, 비밀번호 생명 주기와 관련된 파라미터이다. |
| 비밀번호 이력관리 | PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 비밀번호 재사용성과 관련된 파라미터이며, 상호 배타적이므로 하나의 파라미터가 “UNLIMITED”이면 나머지 파라미터도 “UNLIMITED”로 설정한다. |
| 비밀번호 검사 | 비밀번호 관리 규칙 |
study/oracle/10gadmin/dbsecurity/defaultuser.txt · 마지막으로 수정됨: 2008/02/19 13:45 저자 joang77
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
