[DBMS/로그관리] Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 (D-24)

Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 취약점 개요 위험도 - 하 점검 목적 - Audit Table 접근 권한을 관리자 계정으로 제한하고자 함 보안 위협 - Audit Table 이 데이터베이스 관리자 계정에 속하지 않을 경우, 비인가자가 감자 데이터의 수정, 삭제 등의 수행이 가능함 점검 및 조치 방법 판단 기준 - 양호 : Audit Table 접근 권한이 관리자 계정으로 설정한 경우 - 취약 : Audit Table 접근 권한이 일반 계정으로 설정한 경우 조치 방법 - Audit Table 접근 권한을 관리자 계정으로 제한 용어 설명 / 팁 Oracle, Tibero Step 1) 설정 확인(SQL*Plus) Step 2) Audit Table에.....