study:oracle:10gadmin:dbsecurity:summary
요약
- 오라클 설치 시 필요한 옵션만 선택적으로 설치한다.
- Default 사용자 관리를 철저히 한다.
- 관리자 & 일반 사용자 비밀번호 관리
- 데이터 사전 보호 활성화
- 최소 권한 부여
- SYSTEM & OBJECT 권한 수 확인
- DB에 SYS권한 접속 수 감소
- PUBLIC으로부터 불필요한 권한 회수
- 사용자에게 필요한 권한이 있는 ROLE을 부여
- 효과적인 액세스 제어
- 원격 클라이언트 사용자의 인증 : 서버가 인증 작업 수행
- OS 사용자 수 제한 : ORACLE_HOME 디렉토리와 그 하위의 파일 및 디렉토리 액세스 권한 제한
- 네트워크 • 액세스 제한
- 오라클 리스너의 부정한 변경 예방 : 리스너 원격 변경 불가로 설정
- 네트워크 IP 주소 확인 : 공격 가능성 있는 서비스 방해 예방. ORACLE NET의 “신뢰하는 노드 체크” 보안 기능 사용해 해당 IP가 오라클 서버 프로세스에 접근 허용
- 네트워크의 통신 패킷 암호화 : 클라이언트, DB와 애플리케이션 서버 간의 네트워크 통신 패킷 암호화
- OS 시스템 안전하게 한다 : 불필요한 OS 시스템 서비스를 비활성화해서 보안 강화
- 데이터의 암호화가 필요한 경우 TDE사용
- 보안 패치 적용과 보안 패치 업데이트
study/oracle/10gadmin/dbsecurity/summary.txt · 마지막으로 수정됨: 2008/02/18 16:05 저자 joang77
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
