# DBMS 취약점 진단 분석 평가 방법 ## DBMS 취약점 진단 분석 평가 방법 ![그림. DBMS 취약점 진단 리스트 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FrsMpN0xUc1hTp4rkyEJb%2Fimage.png?alt=media\&token=9606d834-3d08-40cc-81e3-9cd1443c6a3b) ## 1. 계정 관리 ### 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ![그림. 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F3o8tHrhI86T6pQKTvKAt%2Fimage.png?alt=media\&token=1fc3d5b4-d2ba-433b-b923-0ee770067aa6) ![그림. 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FcgrM9JbEYzvxcIFGpro9%2Fimage.png?alt=media\&token=a60a2527-cb03-46cd-82a3-20a8c36c5665) ![그림. 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FGUy2CuWdrRupZWeG1RGb%2Fimage.png?alt=media\&token=05bd74f7-d2ce-443d-be82-6152342dfaab) ### 1.2. 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ![그림. 1.2. 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FVYsWoj5r3M0iHavhJgRl%2Fimage.png?alt=media\&token=f60461a8-94b7-499e-910b-161c992be373) ![그림. 1.2. 데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FCZp52zg2IwoNNc1l2lkY%2Fimage.png?alt=media\&token=abbd2f30-40ae-495b-af63-b2816e10abb2) ### 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FmEm01FMtb18F75nWspcO%2Fimage.png?alt=media\&token=9a1807e2-70b3-4f04-bb41-9d63c01cde02) ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FPJIvVv9HFATBwugr7ETU%2Fimage.png?alt=media\&token=4dca91c6-6b68-4b86-a823-d9a4a14f8cc1) ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FbEIeBYuuUfbH8gpmYQZh%2Fimage.png?alt=media\&token=d9de5c3e-0ea5-4529-8887-db0c4eddb18d) ![그림. 1.3 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAklPxmsYUSqmrPU79JYJ%2Fimage.png?alt=media\&token=9b014e62-ba3f-4805-bb8a-f57c88a652d4) ### 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fx0FAk023zP5KDVQNkduQ%2Fimage.png?alt=media\&token=c5932d77-8104-4796-a1be-a7474141accd) ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjkMd894WkctEFY2jISZD%2Fimage.png?alt=media\&token=6c32e72f-70e0-4a6f-b513-2375cd5f601b) ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fp18DM78f6iaiYddTAKRJ%2Fimage.png?alt=media\&token=4492dd9e-7cf1-4a65-b019-9b8012bd9ffc) ![그림. 1.4 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHmiv54goOqIu3t4GyFtJ%2Fimage.png?alt=media\&token=2bba8ecd-ada2-4362-bd6b-43b08abad1ea) ### 1.5 패스워드 재사용에 대한 제약 설정 ![그림. 1.5 패스워드 재사용에 대한 제약 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FNwIiyMCgks20CCsf5YA6%2Fimage.png?alt=media\&token=d289646e-5913-41d1-8e25-ef0bde4c0321) ![그림. 1.5 패스워드 재사용에 대한 제약 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FQEOleCLnVhx0c6an7y1W%2Fimage.png?alt=media\&token=00b83cfc-1c19-4503-911a-3a0e9e5bf3cb) ![그림. 1.5 패스워드 재사용에 대한 제약 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FfXN2I7QXxjaFUgnEdcTh%2Fimage.png?alt=media\&token=95448300-556e-4d19-8fa1-0aab83f86b3c) ### 1.6 DB 사용자 계정을 개별적으로 부여하여 사용 ![그림. 1.6 DB 사용자 계정을 개별적으로 부여하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FR5X0A1zaw7v2GlQxE43A%2Fimage.png?alt=media\&token=73acfe7b-4de5-4e07-b1f3-8669c9473306) ![그림. 1.6 DB 사용자 계정을 개별적으로 부여하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FwhF8ly25z6OxSStx49hJ%2Fimage.png?alt=media\&token=20631f4c-c0cd-44f7-87b4-afbf9a1ea229) ## 2. 접근관리 ### 2.1 원격에서 DB 서버로의 접속 제한 ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fd3X8pqdrhgH6Z9V6O9ML%2Fimage.png?alt=media\&token=3a795c96-eb18-4b61-87f1-f9e58b2b259d) ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FcR0hYkd0JDY8piqrdocq%2Fimage.png?alt=media\&token=72780bff-5cee-4a53-9cfd-a563823decba) ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FoxsvL5ZqZ85yJvAlVsyL%2Fimage.png?alt=media\&token=9b454409-02d6-404a-b877-14dfc8a509fd) ![그림. 2.1 원격에서 DB 서버로의 접속 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FuReLhDKsRNumyNMBJXED%2Fimage.png?alt=media\&token=058bb4d2-d7e1-45fb-a7ed-508dd316d23a) ### 2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 ![그림. 2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fz8OOesAWPhGluUcKVOE6%2Fimage.png?alt=media\&token=630c6239-745d-40b3-9aee-28bb904f24d0) ![그림. 2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FSk6Fc30do3DZNnvhJvkR%2Fimage.png?alt=media\&token=ba851384-93e7-452f-99d9-6464d068ebdb) ### 2.3 리스너의 패스워드를 설정하여 사용 ![그림. 2.3 리스너의 패스워드를 설정하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FuJBxn0Hu5uEG5mSAVazb%2Fimage.png?alt=media\&token=9786e213-a789-474e-919b-3e2c11835654) ### 2.4 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용 ![그림. 2.4 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FUYZrLFRpmculJWngkx2G%2Fimage.png?alt=media\&token=fe218c81-66f4-433d-967a-b156dd8a7f5b) ![그림. 2.4 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHzo94lMUERFCIBfbt9Eu%2Fimage.png?alt=media\&token=e1b2a1a1-af59-4683-b7f9-a017a2eb4e90) ### 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ![그림. 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FfYvDKpnOT3IKe88RHCbH%2Fimage.png?alt=media\&token=972e024c-0f14-4016-bf60-b0e89cf3b84f) ![그림. 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FR8I9tz6lWzmYoSYWuH63%2Fimage.png?alt=media\&token=b250dbab-036d-4a11-a6d3-84d91c5ed54f) ![그림. 2.5 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FfShcZZKMRIN2OUrPM5Vp%2Fimage.png?alt=media\&token=c4d43e06-43d3-4e26-8e6e-834c7294da74) ### 2.6 데이터베이스의 주요 파일 보호 등을 위해 DB계정의 umask 를 022 이상으로 설정하여 사용 ![그림. 2.6 데이터베이스의 주요 파일 보호 등을 위해 DB계정의 umask 를 022 이상으로 설정하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fj9vAGF4TaIFnF2Y4x9Y1%2Fimage.png?alt=media\&token=058529c0-6578-43e2-be02-547ff3ca42cc) ### 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ![그림. 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FlCrGNS25AErWXA9dgUx7%2Fimage.png?alt=media\&token=934ea5a2-d41c-497d-9b53-e0a8336de408) ![그림. 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FotQAGH6OTVpGR59TbXPn%2Fimage.png?alt=media\&token=1d2fe348-9f5d-42d1-aa72-14ef292cd894) ![그림. 2.7. 데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjLLrqokLwMDecfbKIulI%2Fimage.png?alt=media\&token=eb5366ad-9976-4d95-8806-37d5f63abea1) ### 2.8 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한 ![그림. 2.8 관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FZOJdn1pSOiXrcv9eeRdZ%2Fimage.png?alt=media\&token=936eb9d1-5e95-47f6-96ff-9df93109f403) ## 3. 옵션관리 ### 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public 으로 설정되지 않도록 설정 ![그림. 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public 으로 설정되지 않도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FiQBdOPMQXMcQ69pEPtvQ%2Fimage.png?alt=media\&token=36f43dc5-7add-4cbe-a496-d0ef5afc1ec9) ![그림. 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public 으로 설정되지 않도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FUDko9GNSag2v3OTN5NxP%2Fimage.png?alt=media\&token=c07580d6-2eea-4758-a6df-ead1cb5f49ad) ### 3.2 OS\_*ROLES, REMOTEOSAUTHENTICATION, REMOTE\_OS\_ROLES 를 FALSE 로 설정* ![그림. 3.2 OS\_ROLES, REMOTEOSAUTHENTICATION, REMOTE\_OS\_ROLES 를 FALSE 로 설정](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F0oGpLXsPCRmLVk2LmPfp%2Fimage.png?alt=media\&token=cc27b77f-0d04-4b0e-a70e-0275074cc90e) ![그림. 3.2 OS\_ROLES, REMOTEOSAUTHENTICATION, REMOTE\_OS\_ROLES 를 FALSE 로 설정](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F13XWHdRNyXSEdlSV5r3p%2Fimage.png?alt=media\&token=f5f7ef9d-c5a5-422a-8e9f-a98c518b50fd) ### 3.3 패스워드 확인함수가 설정되어 적용 ![ 그림. 3.3 패스워드 확인함수가 설정되어 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FFYbmYCpado4JDUTHWpiM%2Fimage.png?alt=media\&token=eab8b126-5395-471a-a77f-f34a8188408c) ![그림. 3.3 패스워드 확인함수가 설정되어 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FLyiG8DSg3ZLivvgFbwwK%2Fimage.png?alt=media\&token=665ba6b4-2b3e-42e9-94c8-347882015916) ![그림. 3.3 패스워드 확인함수가 설정되어 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FOQqlOFjIz0Ov0qjvNoYH%2Fimage.png?alt=media\&token=761ca0d4-c6ff-4984-9666-a6caa1685e0e) ### 3.4 인가되지 않은 Object Owner의 제한 ![그림. 3.4 인가되지 않은 Object Owner의 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FZpk2SNc2yEZZr51OijyY%2Fimage.png?alt=media\&token=f654ca7a-6475-46b7-8ad4-c0a29dbc4838) ![그림. 3.4 인가되지 않은 Object Owner의 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FNBZ2lfx8Ee38gZymGUd3%2Fimage.png?alt=media\&token=e668ada0-20a7-4fcb-8c58-32cbb3203951) ### 3.5 인가되지 않은 GRANT OPTION 사용 제한 ![그림. 3.5 인가되지 않은 GRANT OPTION 사용 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F65cmaE6QhHxKC2LxmkBM%2Fimage.png?alt=media\&token=30068cf9-d550-4574-96b9-a813f7ce03d6) ![그림. 3.5 인가되지 않은 GRANT OPTION 사용 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FDLpVrMYnCaZjFIlQr9nx%2Fimage.png?alt=media\&token=8832ca0c-fc9f-4ae8-b876-9b0db590b2dd) ![그림. 3.5 인가되지 않은 GRANT OPTION 사용 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FXH9SDcoDI4yDXAAYxELI%2Fimage.png?alt=media\&token=815f5a56-410d-42d4-9246-c54e578e9afc) ### 3.6 데이터베이스의 자원 제한 기능을 TRUE 로 설정 ![그림. 3.6 데이터베이스의 자원 제한 기능을 TRUE 로 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjnLi57RPiHBxubXHoHV7%2Fimage.png?alt=media\&token=2773ba70-2523-43fd-bd5c-dd1d3e02996b) ## 4. 패치관리 ### 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ![그림. 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F6YA8ejq4dkr9pKQLatB0%2Fimage.png?alt=media\&token=f9d44145-d368-41a2-b60c-3a7e8ecab91a) ![그림. 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FbbKwRvYqBTeKVnB94a5U%2Fimage.png?alt=media\&token=0a1cf16a-fbf7-4b7f-b0ad-a89f71e0cbee) ![그림. 4.1 데이터베이스에 대해 최신 보안패치와 벤더 권고사항을 모두 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FKEPyl7qm7HiacItYCoeT%2Fimage.png?alt=media\&token=99fd2df8-fe13-4875-acf4-0586266e812b) ### 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FWuLLLBjRv0FZI52UIgKm%2Fimage.png?alt=media\&token=db581bd9-abda-4f7f-83cb-31e16d26c7e7) ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FD46tm0CgpcvcWOKCmWl3%2Fimage.png?alt=media\&token=27ec33fb-05a0-49db-be0c-e42d40ac1f23) ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F4EFhJDliSu2AKYEzwlof%2Fimage.png?alt=media\&token=eb1f1bfd-33d1-416c-8542-c21b5177f852) ![그림. 4.2 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FBicuA14URo0pANfit31q%2Fimage.png?alt=media\&token=c5ef9572-259c-40fa-bbf0-7168ededc068) ### 4.3 보안에 취약하지 않은 버전의 데이터베이스를 사용 ![그림. 4.3 보안에 취약하지 않은 버전의 데이터베이스를 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FZpQxRn4zvn3os8YzqT5x%2Fimage.png?alt=media\&token=c46ff548-c143-44b3-b0aa-32197df1682d) ![그림. 4.3 보안에 취약하지 않은 버전의 데이터베이스를 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FrqSTgP2Vp58hCHmp2alc%2Fimage.png?alt=media\&token=bb6e74bb-3716-4973-8829-f127c4302f87) ## 5. 로그관리 ### 5.1 Audit Table 은 데이터베이스 관리자 계정에 접근하도록 설정 ![그림. 5.1 Audit Table 은 데이터베이스 관리자 계정에 접근하도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FuyjRDgpkLQcPsujQ0xVA%2Fimage.png?alt=media\&token=4cc53c8a-94bf-41ee-9b3c-3aea17af2777) ![그림. 5.1 Audit Table 은 데이터베이스 관리자 계정에 접근하도록 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F6oF10Uu0zQRXYm0ll2QJ%2Fimage.png?alt=media\&token=7bf905da-611a-4575-a822-35e04449ba24) ### 취약점 진단 서적 -Coupang-

웹 보안 담당자를 위한 취약점 진단 스타트 가이드 [쿠팡]

  • ISBN: 9791158390556
  • 저자: 우에노 센 저/양현 역
  • 옮긴이/역자: 양현
취약점 진단 스타트 가이드.JPGhttps://link.coupang.com/a/WozcG

해킹 패턴과 시스템 취약점 진단 [쿠팡]

  • ISBN: 9791195266715
  • 저자: 김광진
  • 도서형태: 단행본
해킹 패턴과 시스템 취약점 진단.JPGhttps://link.coupang.com/a/Woz7U

누구나 쉽게 따라 하는 웹 취약점 진단 기술 [쿠팡]

  • ISBN: 9791156342489
  • 저자: 여동균 저
  • 도서형태: 단행본
웹 취약점 진단 기술.JPGhttps://link.coupang.com/a/WoAK7

안드로이드 모바일 앱 모의해킹 [쿠팡]

  • ISBN: 9788960779310
  • 시리즈: 에이콘 해킹과 보안 시리즈
  • 도서형태: 단행본
안드로이드 모바일 앱 모의해킹.JPGhttps://link.coupang.com/a/WoBFP

Nmap NSE를 활용한 보안 취약점 진단 [쿠팡]

  • ISBN: 9788960774933
  • 저자: 조정원
  • 시리즈: 에이콘 해킹과 보안 시리즈
Nmap NSE를 활용한 보안 취약점 진단.JPGhttps://link.coupang.com/a/WoCau

보안 위협 예측 [쿠팡]

  • ISBN: 9788960779464
  • 저자: 존 피어츠,데이비드 디센토,이인 데이비슨,윌 그레...
  • 옮긴이/역자: 윤영빈
보안 위협 예측.JPGhttps://link.coupang.com/a/WoCNK

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 [쿠팡]

  • 저자: 강은성
  • ISBN: 9791162245064
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드.JPGhttps://link.coupang.com/a/WoDuB

보안컨설팅과 보안실무 [쿠팡]

  • 발행언어: 한국어
  • 쿠팡상품번호: 5379820663 - 7988247650
보안컨설팅과 보안실무.JPGhttps://link.coupang.com/a/WoDP5

실전 정보기술 컨설팅 [쿠팡]

  • ISBN: 9788978125147
  • 대학 출판부: 국민대학교
  • 쿠팡상품번호: 7124174011 - 17844911530
실전 정보기술 컨설팅.JPGhttps://link.coupang.com/a/WoEcC
{% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %}