사용자 도구

사이트 도구


study:oracle:10gadmin:dbsecurity:privilege:restrictosdir

OS 디렉토리 접근 제한

  1. 목적 : ORACLE_HOME 디렉토리 자체와 그 하위에 위치하는 파일과 디렉토리에 접근을 제한해서 보안을 강화한다.
  2. UTL_FILE_DIR 파라미터 사용으로 OS 디렉토리 접근 제한 가능
    • PL/SQL 파일의 I/O 디렉토리를 지정한다.
    • DB 사용자는 이 파라미터에 명시된 OS 디렉토리를 read/write 한다.
    • SPFile에 이 파라미터를 설정하나, 동적 파라미터가 아니므로 인스턴스를 재시작 해야 한다.
    • 인스턴스 시작 할 때 디렉토리 존재 유무를 확인하지 않으므로, 파라미터에 먼저 디렉토리를 지정한 후에 디렉토리를 생성해도 된다.
    • “UTL_FILE_DIR = *” 설정 NO : 데이터 파일 및 리두 로그 디렉토리를 포함한 오라클 인스턴스와 관련된 모든 디렉토리에 접근할 수 있기 때문에 피한다.
    • 작성 규칙
      1. 대소문자가 혼합된 긴 디렉토리명 사용 가능하며, 대소문자 구별한다.
      2. 공백이 들어간 디렉토리명 : DOUBLE QUOTES(“”)로 감싼다. ex) UTL_FILE_DIR=“E:\LOG DIR”
      3. 2개 이상의 디렉토리명을 지정하는 방법 : 구분된 라인으로 지정하면 안 되고, 연속적인 하나의 라인에 디렉토리를 지정하여야 하는데,
        그러기 위해서는 각 디렉토리명을 single quotes('')로 분리시킨다.
      4. 디렉토리명에 환경변수를 사용하면 안 된다.
study/oracle/10gadmin/dbsecurity/privilege/restrictosdir.txt · 마지막으로 수정됨: 2008/02/21 00:33 저자 joang77