취약점 개요 위험도 - 중 점검 목적 - 사용자별 별도 DBMS 계정을 사용하여 DB에 접근하는지 점검하여 DB 계정 공유 사용으로 발생할 수 있는 로그 감사 추적 문제를 대비하고자 함 보안 위협 - DB 계정을 공유하여 사용할 경우 비인가자의 DB 접근 발생 시 계정 공유 사용으로 인해 로그 감사 추적의 어려움이 발생할 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호: 사용자별 계정을 사용하고 있는 경우 - 취약: 공용 계정을 사용하고 있는 경우 조치 방법 사용자별 계정 생성 및 권한 부여 Oracle 1. 계정 확인(SQL*Plus) SQL> select username from dba_users order by username;(사용하지 않거나 모르는 계정 확인) 2.
공.....
![[DBMS/계정관리] DB 사용자 계정의 개별적 부여 및 사용 (D-13)](https://blog.kakaocdn.net/dn/b0Bf3e/btqNWgVxgBN/uXnHeTiuhZnvsyBvuM8IJk/img.png)
![[Office] 엑셀 문서 비밀번호 설정 및 해제 방법](https://blog.kakaocdn.net/dn/bqiHpf/btszON5OaCF/zUUM9NNpTjB2WqIpHiKZo0/img.png)
![[DBMS/로그관리] Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 (D-24)](https://blog.kakaocdn.net/dn/bTBizV/btq4t4Fx3E9/kUXQibHXVTfnynlFYvFTk0/img.png)
![[보안장비/기능관리] 최소한의 서비스만 제공 (S-12)](https://blog.kakaocdn.net/dn/dlNJNC/btq7NzObTAI/4Toahi5eyUilN8oXQTy1nK/img.png)
