[DB] MY-SQL 시스템 취약점 점검 가이드

가. 계정 관리

DY-01. 불필요한 계정 제거

DY-02. 취약한 패스워드 사용제한

나. 보안 설정

DY-03. 타사용자에 권한 부여 옵션 사용제한

DY-04. DB 사용자 계정 정보 테이블 접근 권한

DY-05. root 권한으로 서버 구동 제한

DY-06. 환경설정 파일 접근 권한

DY-07. 안전한 암호화 알고리즘 사용

다. 패치 및 로그 관리

DY-08. 로그 활성화

DY-09. 최신 패치 적용