[DBMS/접근관리] DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 (D-06)

취약점 개요 위험도 - 상 점검 목적 - 시스템 테이블의 일반 사용자 계정 접근 제한 설정 적용 여부를 점검하여 일반 사용자 계정 유출 시 발생할 수 있는 비인가자의 시스템 테이블 접근 위험을 차단하기 위함 보안 위협 - 시스템 테이블의 일반 사용자 계정 접근 제한 설정이 되어 있지 않을 경우 객체, 사용자, 테이블 및 뷰, 작업 내역 등의 시스템 테이블에 저장된 정보가 누출될 수 있음 점검 및 조치 방법 판단 기준 - 양호: DBA만 접근 가능한 테이블에 일반 사용자 접근이 불가능 할 경우 - 취약: DBA만 접근 가능한 테이블에 일반 사용자 접근이 가능한 경우 조치 방법 DBA만 접근 가능한 테이블(System Table)의 접근 권한 변경 Oracle 1. DBA만 접근 가능한.....