> For the complete documentation index, see [llms.txt](https://ssv.skill.or.kr/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ssv.skill.or.kr/security/dbms-security-vulnerability.md). # DBMS 취약점 진단 분석 평가 방법 ## DBMS 취약점 진단 분석 평가 방법 ![그림. DBMS 취약점 진단 리스트 ](/files/VFEKpQpb3CJ46mcmW4LF) ## 1. 계정 관리 ### 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ![그림. 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ](/files/1DSGtmnrsqpEtFnfGtnt) ![그림. 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ](/files/Q03T752yC8HcGNZ7kYKY) ![그림. 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ](/files/45KqBjgotthwEkaTp7wN) ### 1.2. 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ![그림. 1.2. 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ](/files/3t644Q850b1k3uBvv5Nm) ![그림. 1.2. 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ](/files/bUztdNMaEvGciYICvDGu) ### 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](/files/5UXSw8nH0hfamsMZqCCM) ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](/files/y1yExbAGlQUVJnHkWXbR) ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](/files/Ldy2ye5Xg8XQ97D1cQqv) ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](/files/LC8khSmHdZ933WDa3mAn) ### 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](/files/Pu15O0JBKIStzWk0TojR) ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](/files/oVd5OnBW88Qc2PpnYOAg) ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](/files/4gbPdTLIelyqrg9kAXZL) ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](/files/Pzwac1aur4xhIGruuE5G) ### 1.5 패스워드 재사용에 대한 제약 설정 ![그림. 1.5 패스워드 재사용에 대한 제약 설정 ](/files/vt50zhToKpPS9XH7N0aG) ![그림. 1.5 패스워드 재사용에 대한 제약 설정 ](/files/4ssPf0ClOc8piJxPJZXI) ![그림. 1.5 패스워드 재사용에 대한 제약 설정 ](/files/r6Veje4FAbu8PTra8oC1) ### 1.6 DB 사용자 계정을 개별적으로 부여하여 사용 ![그림. 1.6 DB 사용자 계정을 개별적으로 부여하여 사용 ](/files/p5jNk9OsZCah7544lo4s) ![그림. 1.6 DB 사용자 계정을 개별적으로 부여하여 사용 ](/files/siCjkuLrj16vOknEZJLC) ## 2. 접근관리 ### 2.1 원격에서 DB 서버로의 접속 제한 ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](/files/TtFvVpdNgEWGI4ImgxdJ) ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](/files/PL71tir1SSwLNvu2hvhL) ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](/files/c7BLj8nisv2c2lh8qVmM) ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](/files/KY9kmZd5kvQbdzC16T8y) ### 2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 ![그림. 2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 ](/files/OoPdDe20e07H0Dn1SmLE) ![그림. 2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 ](/files/hxExycEk5AAXz7enCgqN) ### 2.3 리스너의 패스워드를 설정하여 사용 ![그림. 2.3 리스너의 패스워드를 설정하여 사용 ](/files/YMhJ93OOAKBS4IiyQLEw) ### 2.4 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용 ![그림. 2.4 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용 ](/files/sP29ahAG4o6Il1GE4283) ![그림. 2.4 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용 ](/files/uqIGokni6h7qT447JBON) ### 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ![그림. 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ](/files/Sj6h4biQ5YD6dFMHflH6) ![그림. 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ](/files/2rj18XdPARsIOTpJZWp2) ![그림. 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ](/files/TQMt6qxXkPYIIFjV8a7F) ### 2.6 데이터베이스의 주요 파일 보호 등을 위해 DB계정의 umask 를 022 이상으로 설정하여 사용 ![그림. 2.6 데이터베이스의 주요 파일 보호 등을 위해 DB계정의 umask 를 022 이상으로 설정하여 사용 ](/files/ZHRKaoDqz7GOqyUUVQTz) ### 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ![그림. 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ](/files/yHQDTL3jtJrPQjPp9oLS) ![그림. 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ](/files/VzOZWQQiqkyJDpiPBDtq) ![그림. 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ](/files/kYNqsGaCzCvo5AMdRwd0) ### 2.8 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한 ![그림. 2.8 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한 ](/files/jVwEW67UOgkem3A8EmmP) ## 3. 옵션관리 ### 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public 으로 설정되지 않도록 설정 ![그림. 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public 으로 설정되지 않도록 설정 ](/files/qK7hKoFxukzMHxnaYIe1) ![그림. 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public 으로 설정되지 않도록 설정 ](/files/5YgYFbkr0tFtqpjuhxjH) ### 3.2 OS\_*ROLES, REMOTEOSAUTHENTICATION, REMOTE\_OS\_ROLES 를 FALSE 로 설정* ![그림. 3.2 OS\_ROLES, REMOTEOSAUTHENTICATION, REMOTE\_OS\_ROLES 를 FALSE 로 설정](/files/x9lMHskTe42IbMg4dZua) ![그림. 3.2 OS\_ROLES, REMOTEOSAUTHENTICATION, REMOTE\_OS\_ROLES 를 FALSE 로 설정](/files/eTho5wMM7pCJO0tysPoH) ### 3.3 패스워드 확인함수가 설정되어 적용 ![ 그림. 3.3 패스워드 확인함수가 설정되어 적용 ](/files/mEez1vup4kzPuaD2Qu1a) ![그림. 3.3 패스워드 확인함수가 설정되어 적용 ](/files/m8K7xqe0RKzxEArKLy4B) ![그림. 3.3 패스워드 확인함수가 설정되어 적용 ](/files/FJuznl1fLseW02goQTcy) ### 3.4 인가되지 않은 Object Owner의 제한 ![그림. 3.4 인가되지 않은 Object Owner의 제한 ](/files/hNRCOxE5L0yZoMfev4U8) ![그림. 3.4 인가되지 않은 Object Owner의 제한 ](/files/VUijD4nC8xlYkWjWPs1c) ### 3.5 인가되지 않은 GRANT OPTION 사용 제한 ![그림. 3.5 인가되지 않은 GRANT OPTION 사용 제한 ](/files/KHfNGvmSJO9M2rqPu4HS) ![그림. 3.5 인가되지 않은 GRANT OPTION 사용 제한 ](/files/NUzDEWJwWPKBb7aQCmuh) ![그림. 3.5 인가되지 않은 GRANT OPTION 사용 제한 ](/files/haOePM7Sf3pf6S3Yfw0X) ### 3.6 데이터베이스의 자원 제한 기능을 TRUE 로 설정 ![그림. 3.6 데이터베이스의 자원 제한 기능을 TRUE 로 설정 ](/files/nXJIbFd2yZbtDnc2WCJA) ## 4. 패치관리 ### 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ![그림. 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ](/files/iXtJDOlf7HJEqd8H1oCl) ![그림. 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ](/files/364zQTOupo6Z6KWrLxqe) ![그림. 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ](/files/KK42h3G3ZRfcJgppT6d4) ### 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](/files/jD04labDkG3mE0d7YpJe) ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](/files/YvFoflpqKJmLptyhjI02) ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](/files/UqerJEwDQiJaXM1iblUc) ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](/files/exVPhfVs6cQHEhOas0Ww) ### 4.3 보안에 취약하지 않은 버전의 데이터베이스를 사용 ![그림. 4.3 보안에 취약하지 않은 버전의 데이터베이스를 사용 ](/files/crdkU7UiWNIooy7dMRGH) ![그림. 4.3 보안에 취약하지 않은 버전의 데이터베이스를 사용 ](/files/MhfmH6RSzq7kSx4GuNVv) ## 5. 로그관리 ### 5.1 Audit Table 은 데이터베이스 관리자 계정에 접근하도록 설정 ![그림. 5.1 Audit Table 은 데이터베이스 관리자 계정에 접근하도록 설정 ](/files/6eZwARKh010P9thsE75X) ![그림. 5.1 Audit Table 은 데이터베이스 관리자 계정에 접근하도록 설정 ](/files/mqnb9RatmW7zYox2JPzJ) ### 취약점 진단 서적 -Coupang-

웹 보안 담당자를 위한 취약점 진단 스타트 가이드 [쿠팡]

  • ISBN: 9791158390556
  • 저자: 우에노 센 저/양현 역
  • 옮긴이/역자: 양현
/files/gerI73x6xW2RWie3GVcihttps://link.coupang.com/a/WozcG

해킹 패턴과 시스템 취약점 진단 [쿠팡]

  • ISBN: 9791195266715
  • 저자: 김광진
  • 도서형태: 단행본
/files/eXCcwoxnxKryOHPd2MfShttps://link.coupang.com/a/Woz7U

누구나 쉽게 따라 하는 웹 취약점 진단 기술 [쿠팡]

  • ISBN: 9791156342489
  • 저자: 여동균 저
  • 도서형태: 단행본
/files/FHC4epz9B0h9fpCPzWfohttps://link.coupang.com/a/WoAK7

안드로이드 모바일 앱 모의해킹 [쿠팡]

  • ISBN: 9788960779310
  • 시리즈: 에이콘 해킹과 보안 시리즈
  • 도서형태: 단행본
/files/ToZ0OlLlKRg7lUa7iMtRhttps://link.coupang.com/a/WoBFP

Nmap NSE를 활용한 보안 취약점 진단 [쿠팡]

  • ISBN: 9788960774933
  • 저자: 조정원
  • 시리즈: 에이콘 해킹과 보안 시리즈
/files/ErpBd9MoQmpGDy7gBQUqhttps://link.coupang.com/a/WoCau

보안 위협 예측 [쿠팡]

  • ISBN: 9788960779464
  • 저자: 존 피어츠,데이비드 디센토,이인 데이비슨,윌 그레...
  • 옮긴이/역자: 윤영빈
/files/BbJHQprpgiPXhODxxDRJhttps://link.coupang.com/a/WoCNK

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 [쿠팡]

  • 저자: 강은성
  • ISBN: 9791162245064
/files/c7kwDieDy5194FzFEJEWhttps://link.coupang.com/a/WoDuB

보안컨설팅과 보안실무 [쿠팡]

  • 발행언어: 한국어
  • 쿠팡상품번호: 5379820663 - 7988247650
/files/5cGzfR3jbLR1VsX62EG6https://link.coupang.com/a/WoDP5

실전 정보기술 컨설팅 [쿠팡]

  • ISBN: 9788978125147
  • 대학 출판부: 국민대학교
  • 쿠팡상품번호: 7124174011 - 17844911530
/files/S9UWOs5H8VOZn00GcDBUhttps://link.coupang.com/a/WoEcC
{% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ssv.skill.or.kr/security/dbms-security-vulnerability.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.