https://www.adminschool.net/wiki/ 2026-04-22T07:36:09+00:00 https://www.adminschool.net/wiki/ https://www.adminschool.net/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:comparaudit&rev=1759498249&do=diff 감사 TOOL의 비교 감사형태 감사 대상 감사 추적 표준 감사object 접근을 포함한 권한지정한 데이터값기반 감사DML문에 의해서 변경된 데이터관리자가 지정한 구문상세 감사컨텐츠를 기준으로 select + DML구문 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:createpassword&rev=1759498249&do=diff EM에서 비밀번호 프로파일 관리 * SYS 계정으로 EM접속 → Administration Click → Users & Privileges 중에서 Profiles click → create click → General tab에서 이름을 쓰기 → Password tab 에서 설정 * Validation Error : General tab에서 이름을 넣지 않았을 경우 발생. 프로파일명을 기재해야만 비밀번호를 설정 할 수 있다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:defaultuser&rev=1759498249&do=diff DBCA(DataBase Configuration Assistant)에서 사용자 관리 * Default 사용자 계정을 잠그고 기한 경과(expired)로 설정 변경한다. * SYS, SYSTEM, SYSMAN, DBSNMP 사용자 : 암호를 동일하거나 다르게 설정 가능 * text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:disableos&rev=1759498249&do=diff 원격 클라이언트 사용자 인증 * 초기화 파라미터 설정 * REMOTE_OS_AUTHENT = BOOLEAN * TRUE : 오라클 DB에 접속하려는 원격 클라이언트 사용자의 인증을 위임하므로 DB는 모든 클라이언트를 암묵적으로 신뢰하게 된다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:fga&rev=1759498249&do=diff Fine-Grained Auditing(FGA) FGA 정의 * 특정 데이터의 조회(select) & DML 작업을 감사한다. FGA 특징 * 더 상세한 레벨의 감사 기능 제공 : 선택적인 감사를 위해 where절을 사용한다. * 뷰나 테이블의 특정 컬럼 참조 또는 액세스 여부, 값 변경에 대해서 감사한다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:monitorsuspectact&rev=1759498249&do=diff 의심스러운 작업에 대한 모니터링 * 감사(Auditng) 개요 * 사용자의 행동을 감시하거나 DB에 관한 통계자료를 얻는 목적으로 사용된다. * 누가 어떠한 테이블을 언제 사용하고, 언제 어떤 작업을 하는지를 기록할 수 있다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:onepage&rev=1759498249&do=diff Database Security * 데이터와 서비스 접근 제한 : 개인정보 유출 방지, 중요한 데이터 보호 등을 위해 최소 권한 부여 또는 상세감사(FGA)를 통해 데이터 접근을 제한 * 사용자 인증 * 암호 기반(Password based) 인증 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:overview&rev=1759498249&do=diff Database Security * 데이터와 서비스 접근 제한 : 개인정보 유출 방지, 중요한 데이터 보호 등을 위해 최소 권한 부여 또는 상세감사(FGA)를 통해 데이터 접근을 제한 * 사용자 인증 * 암호 기반(Password based) 인증 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:passwordprofile&rev=1759498249&do=diff 비밀번호 프로파일 설정 파라미터 파라미터 설명 FAILED_LOGIN_ATTEMPTS계정을 잠그기 전까지 로그인 시도하다 실패한 횟수 설정 값에 도달하면 자동으로 계정을 잠근다.PASSWORD_LOCK_TIME암호가 기간 만료되어 계정이 잠겨진 채로 남아 있었던 일수 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:passwordverification&rev=1759498249&do=diff 비밀번호 검사 규칙 * 검사 규칙 * 최소 길이 : 4자 이상 * 사용자명과 비밀번호는 같을 수 없다. * 비밀번호는 영문과 숫자를 같이 사용해야한다. * 이전 비밀번호와 최소 3자 이상은 달라야 한다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:privilege&rev=1759498249&do=diff 최소 권한 원칙 * 최소 권한 원칙 * 작업에 필요한 만큼의 권한을 부여한다. * 사용자가 효율적이고 간결하게 작업을 실시할 수 있도록 하기 위해서, 사용자에게 최소 권한을 주는 것이 안전하다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:protectdictionary&rev=1759498249&do=diff 데이터사전 보호 활성화 * 초기화 파라미터 설정 * 07_DICTIONARY_ACCESSIBILITY = BOOLEAN * FALSE : DBA권한으로 접속한 관리자만 데이터 사전 제어 가능. default(9i 이후부터) * TRUE : 'ANY'의 시스템 권한을 가지는 일반 사용자가 데이터 사전 삭제 가능(8i까지 default) text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:pswordprofile&rev=1759498249&do=diff 비밀번호 프로파일 설정 파라미터 파라미터 설명 FAILED_LOGIN_ATTEMPTS계정을 잠그기 전까지 로그인 시도하다 실패한 횟수 설정 값에 도달하면 자동으로 계정을 잠근다.PASSWORD_LOCK_TIME암호가 기간 만료되어 계정이 잠겨진 채로 남아 있었던 일수 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:reference&rev=1759498249&do=diff 참고문헌 * Aradhana Puri, FGA와 VPD를 이용한 오라클 데이터베이스 보안 관련 문제와 답변, 오라클 매거진 <http://www.oracle.com/global/kr/magazine/archive/27spring/Technical_Inside_OCP.pdf> * Arup Nanda, ORACLE 10g Release 1 새로운 기능 : 감사 기능의 확장 <http://www.oracle.com/technology/global/kr/pub/articles/10gdba/week10_10gdba.html> * Arup Nanda, ORACLE 10g Release 1 새로운 기능 : 그 밖의 유용한 기능 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:restrictadmin&rev=1759498249&do=diff Admin 권한 제한 * 심각한 문제를 야기 할 수 있는 과도한 권한은 제한한다. * sys 권한 : SYSDBA & SYSOPER * SYSDBA & SYSOPER 권한은 DB 시작과 종료를 할 수 있기 때문에 항상 감사 해야한다. * text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:restrictosdir&rev=1759498249&do=diff OS 디렉토리 접근 제한 * 목적 : ORACLE_HOME 디렉토리 자체와 그 하위에 위치하는 파일과 디렉토리에 접근을 제한해서 보안을 강화한다. * UTL_FILE_DIR 파라미터 사용으로 OS 디렉토리 접근 제한 가능 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:revokefrompublic&rev=1759498249&do=diff Public으로부터 불필요한 권한 회수 * 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수 * PUBLIC : 오라클 DB로 모든 사용자에 허가하는 default로서 작동. 어느 DB • 사용자에서도 PUBLIC에 허가되는 권한 행사 가능 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:securityupdate&rev=1759498249&do=diff 보안 패치 업데이트 * 오라클 DB와 OS 시스템 모두 최신의 보안 패치를 항상 적용한다. * OTN보안 관련 페이지에서 공개된 보안 경고를 정기적으로 확인한다. * <http://www.oracle.com/technology/deploy/security/alerts.htm> text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:standarddbaudit&rev=1759498249&do=diff 표준 DB 감사 Overview * DB 감사를 통해 DB의 모든 연결에 대한 감사 : 승인되지 않은 사용자가 테이블에서 데이터를 삭제하는 경우 DBA는 DB안의 테이블의 행에 대한 성공적인 삭제 여부를 감시하는데 사용된다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:summary&rev=1759498249&do=diff 요약 * 오라클 설치 시 필요한 옵션만 선택적으로 설치한다. * Default 사용자 관리를 철저히 한다. * 관리자 & 일반 사용자 비밀번호 관리 * 데이터 사전 보호 활성화 * 최소 권한 부여 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:tde&rev=1759498249&do=diff TDE(Transparent Data Encryption) * TDE 사용 목적 : 주민번호, 신용카드번호, 비밀번호 등의 정보를 저장한 백업 미디어의 암호화 데이터를 보호하기 위해서, TDE를 사용해 네트워크와 DB 내부에 투명하게 데이터를 암호화한다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:valuebased&rev=1759498249&do=diff Value-Based Auditing Overview * trigger를 사용해서 데이터의 액세스나 조작이 일어나기 전 • 후의 내용을 관리자가 관리하는 테이블로 저장하는 방식이다. * DML 수행에 의해서 컬럼과 로우의 값이 변경 될 때, trigger를 사용해서 감사를 수행한다(이벤트 중심의 PL/SQL 구성요소).