문서유형ㅣ기술 정보
분야ㅣ보안
적용제품버전ㅣTibero6, Tibero7
문서번호ㅣTSETI022
개요
| 분류 | 점검 항목 | 중요도 | 코드 |
|---|---|---|---|
| 접근 관리 | 원격에서 DB 서버로의 접속 제한 | 상 | D-05 |
| DBA 이외의 인가되지 않은 사용자 시스템 테이블에 접근할 수 없도록 설정 | 상 | D-06 | |
| 오라클 데이터베이스의 경우 리스너의 패스워드를 설정하여 사용 | 상 | D-07 | |
| 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거하고 사용하고 있는가? | 중 | D-14 | |
| 일정 횟수의 로그인 실패 시 이에 대한 잠금 정책이 설정되어 있는가? | 중 | D-15 | |
| 데이터베이스의 주요 파일 보호 등을 위해 DB 계정의 umask를 022 이상으로 설정하여 있는가? | 하 | D-16 | |
| 데이터베이스의 주요 설정파일,패스워드 파일 등과 같은 주요 파일들의 접근 권한 설정되어 있는가? | 중 | D-17 | |
| 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경이 가능하지 않는가? | 하 | D-18 |
본 문서에서는 접근 관리 - 오라클 데이터베이스의 경우 리스너의 패스워드를 설정하여 사용 (D-07) 항목에 대한 보안 취약점 조치 방안에 대해 기술하였습니다.
점검 목적
- 리스너의 소유자는 DBA가 아니더라도 리스너를 종료 시키거나 데이터베이스 서버에 임의의 파일을 생성할 수 있으며, 원격에서 lsnrctl 유틸리티를 사용하여, 리스너 설정(listener.ora) 파일에 대한 변경이 가능하므로 리스너에 패스워드를 설정하여 비 인가자가 이를 수정하지 못하도록 하기 위함
점검 기준
| 기준 | 내용 |
|---|---|
| 양호 | 리스너의 암호가 설정되어 있는 경우 |
| 취약 | 리스너의 패스워드가 설정되어 있지 않은 경우 |
방법
- 티베로의 리스너는 오라클과 다르게 데이터베이스 프로세스와 같이 동작 합니다.
- 데이터베이스 기동/종료 절차에 따라 리스너도 함께 동작하며, 별도의 리스너에 대한 비밀번호 설정을 할 수 없습니다.
- 즉, 티베로에서 `D-07` 보안 취약점은 적용할 수 없어 해당 없습니다.