[DBMS/옵션관리] 인가되지 않은 Object Owner 의 제한 (D-20)

인가되지 않은 Object Owner 의 제한 취약점 개요 위험도 - 하 점검 목적 - Object Owner가 비인가자에게 존재하고 있을 경우 이를 제거하기 위함 보안 위협 - Object Owner는 SYS, SYSTEM과 같은 데이터베이스 관리자 계정과 응용 프로그램의 관리자 계정에만 존재하여야 하며, 일반 계정이 존재할 경우 공격자가 이를 이용하여 Object의 수정, 삭제가 가능합 점검 및 조치 방법 판단 기준 - 양호 : Object Owner가 SYS, SYSTEM, 관리자 계정 등으로 제한한 경우 - 취약 : Object Owner가 일반 사용자에게도 존재하는 경우 조치 방법 - Object Owner를 SYS, SYSTEM, 관리자 계정으로 제한 설정 Oracle Ste.....