[DBMS/계정관리] 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 (D-03)

취약점 개요 위험도 - 상 점검 목적 - 패스워드 사용기간 및 복잡도 설정 유무를 점검하여 비인가자의 패스워드 추측 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비가 되어 있는지 확인하기 위함 보안 위협 - 패스워드 사용기간 및 복잡도 설정이 되어 있지 않을 경우 비인가자가 패스워드 추측 공격을 통해 획득한 계정의 패스워드를 이용하여 DB에 접근할 수 있는 위험이 존재함. 점검 및 조치 방법 판단 기준 - 양호: 패스워드를 주기적으로 변경하고, 패스워드 정책이 적용되어 있는 경우 - 취약: 패스워드를 주기적으로 변경하지 않거나, 패스워드 정책이 없는 경우 조치 방법 - 주기적 패스워드 변경, 패스워드 적용 정책 마련 Oracle 1.패스워드 정책 상태 점검 SQL> SEL.....