study:oracle:10gadmin:dbsecurity:restrictadmin
Admin 권한 제한
- 심각한 문제를 야기 할 수 있는 과도한 권한은 제한한다.
- sys 권한 : SYSDBA & SYSOPER
- SYSDBA & SYSOPER 권한은 DB 시작과 종료를 할 수 있기 때문에 항상 감사 해야한다.
- audit_sys_operations = true(default : false) : SYSDBA & SYSOPER 감사 활성화. 초기화 파라미터에 설정
- DB를 닫는 동안에 변경 할 수 있기 때문에 SYSDBA & SYSOPER 권한과 관련된 audit trail(감사 기록)은 DB외부에 저장해야 한다.
- DB • 사용자에게 SYSTEM & OBJECT 권한 부여 및 권한 수
- 문제점 : “DROP ANY TABLE”, “CREATE ANY TABLE” 등의 과도한 권한 부여로 테이블 삭제나 절단, 불필요한 생성 같은 사용자 과실의 문제가 발생한다.
study/oracle/10gadmin/dbsecurity/restrictadmin.txt · 마지막으로 수정됨: 2008/02/19 01:58 저자 joang77
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
