[DBMS/옵션관리] grant option 이 role 에 의해 부여되도록 설정 (D-21)

grant option 이 role 에 의해 부여되도록 설정 취약점 개요 위험도 - 중 점검 목적 - 일반사용자에게 Grant Option이 Role에 의한 부여가 아닐 경우 권한을 취소함 보안 위협 - 일반 사용자에게 Grant Option이 설정되어 있는 경우, 일반 사용자가 객체 소유자인 것과 같이 다른 일반 사용자에게 권한을 부여할 수 있어 WITH_GRANT_OPTION은 role에 의하여 설정되어야 함 점검 및 조치 방법 판단 기준 - 양호 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어 있는 경우 - 취약 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어있지 않은 경우 조치 방법 - WITH_GRANT_OPTION이 ROLE에 의하여 설정되도록.....