study:oracle:10gadmin:dbsecurity:restrictadmin

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- study:oracle:10gadmin:dbsecurity:restrictadmin [2008/02/18 12:00]
joang77
+++ study:oracle:10gadmin:dbsecurity:restrictadmin [2008/02/19 01:58] (현재)
joang77
@@ 줄 1: / 줄 1: @@
 ===== Admin 권한 제한 =====
-  - 심각한 문제를 야기 할 수 있는 과도한 권한은 제한한다.
+  * 심각한 문제를 야기 할 수 있는 과도한 권한은 제한한다.
-    * sys 권한 : SYSDBA & SYSOPER
+    - sys 권한 : SYSDBA & SYSOPER
-    * DB • 사용자에게 SYSTEM & OBJECT 권한 부여 및 권한 수
+      * SYSDBA & SYSOPER 권한은 DB 시작과 종료를 할 수 있기 때문에 항상 감사 해야한다.
-    * 문제점 : "DROP ANY TABLE", "CREATE ANY TABLE" 등의 과도한 권한 부여로 테이블 삭제나 절단, 불필요한 생성 같은 사용자 과실의 문제가 발생한다.
+      * audit_sys_operations = true(default : false) : SYSDBA & SYSOPER 감사 활성화. 초기화 파라미터에 설정
+       * DB를 닫는 동안에 변경 할 수 있기 때문에 SYSDBA & SYSOPER 권한과 관련된 audit trail(감사 기록)은 DB외부에 저장해야 한다.
+    - DB • 사용자에게 SYSTEM & OBJECT 권한 부여 및 권한 수
+    - 문제점 : "DROP ANY TABLE", "CREATE ANY TABLE" 등의 과도한 권한 부여로 테이블 삭제나 절단, 불필요한 생성 같은 사용자 과실의 문제가 발생한다.

study/oracle/10gadmin/dbsecurity/restrictadmin.1203303654.txt.gz · 마지막으로 수정됨: 2008/02/18 12:00 저자 joang77