https://www.adminschool.net/wiki/ 2026-04-22T07:31:41+00:00 https://www.adminschool.net/wiki/ https://www.adminschool.net/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:privilege:disableos&rev=1759498249&do=diff 원격 클라이언트 사용자 인증 * 초기화 파라미터 설정 * REMOTE_OS_AUTHENT = BOOLEAN * TRUE : 오라클 DB에 접속하려는 원격 클라이언트 사용자의 인증을 위임하므로 DB는 모든 클라이언트를 암묵적으로 신뢰하게 된다. text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:privilege:protectdictionary&rev=1759498249&do=diff 데이터사전 보호 활성화 * 초기화 파라미터 설정 * 07_DICTIONARY_ACCESSIBILITY = BOOLEAN * FALSE : DBA권한으로 접속한 관리자만 데이터 사전 제어 가능. default(9i 이후부터) * TRUE : 'ANY'의 시스템 권한을 가지는 일반 사용자가 데이터 사전 삭제 가능(8i까지 default) text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:privilege:restrictadmin&rev=1759498249&do=diff Admin 권한 제한 * 심각한 문제를 일으킬 수 있는 과도한 권한은 제한한다. * sys 권한 : SYSDBA & SYSOPER * DB • 사용자에게 SYSTEM & OBJECT 권한 부여 및 권한 수 * 필요성 : “DROP ANY TABLE”, “ text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:privilege:restrictosdir&rev=1759498249&do=diff OS 디렉토리 접근 제한 * 목적 : ORACLE_HOME 디렉토리 자체와 그 하위에 위치하는 파일과 디렉토리에 접근을 제한해서 보안을 강화한다. * UTL_FILE_DIR 파라미터 사용으로 OS 디렉토리 접근 제한 가능 text/html 2025-10-03T13:30:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.adminschool.net/wiki/doku.php?id=study:oracle:10gadmin:dbsecurity:privilege:revokefrompublic&rev=1759498249&do=diff Public으로부터 불필요한 권한 회수 * 개요 : DB서버의 사용자 그룹 PUBLIC으로부터 불필요한 권한과 롤(Role)을 회수 * PUBLIC : 시스템 권한, 또는 데이터베이스 역할을 모든 사용자에게 부여할 수 있다.