[DBMS/옵션관리] 응용프로그램 또는 DBA 계정의 Role 이 Public으로 설정되지 않도록 설정 (D-08)

취약점 개요 위험도 - 상 점검 목적 - 응용프로그램 또는 DBA 계정의 Role을 점검하여 일반계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단하기 위함 보안 위협 - 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되어 있으면, 일반 계정에서도 응용프로그램 테이블 및 DBA 테이블로 접근할 수 있어 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호: DBA 계정의 Role이 Public으로 설정되어있지 않은 경우 - 취약: DBA 계정의 Role이 Public으로 설정되어있는 경우 조치 방법 DBA 계정의 Role 설정에서 Public 그룹 권한 취소 Oracle 1. DBA Role 설정 확인(SQL*Plus) SQL> Selec.....