데이터베이스 보안 설정

데이터 Dictionary 보호 설정 점검

위험 분석

데이터 Dictionary는 물리적 및 논리적 구조, 객체 정의 및 공간 할당, 사용자, 룰, 권한, 감사 등 데이터베이스의 핵심에 해당하는 정보를 담고 있으므로 사용자 및 외부로부터 보호해야 합니다.

보호되지 않을 경우 누구나 DROP ANY TABLE 명령어로 데이터 Dictionary의 내용을 삭제할 수 있습니다.

위험 영향

데이터 Dictionary 정보의 삭제가 가능합니다.

해결 방안

Tibero는 해당 기능이 없으므로 해당사항이 없습니다.

Listener logging 설정 점검

위험 분석

Listener logging 기능이 활성화 되어있지 않으면 공격자에 의한 악의적인 Listener command 사용 또는Listener 패스워드를 알아내기 위한 Brute Force 공격의 파악이 불가능합니다.

위험 영향

침해 사고 또는 장애 발생의 경우 원인 파악이 어렵습니다.

해결 방안

$TB_HOME/instance/$TB_SID/log/lsnr/trace_list.log 파일을 디폴트로 남깁니다.

tbdsn.tbr 설정 및 보호 점검

위험 분석

Listener는 클라이언트로부터 접속 요구를 감시하는 프로세스로 클라이언트는 Listener를 통해 데이터베이스 에 접속합니다. Listener 설정 파일은 Listener가 기동할 때 읽혀져 클라이언트의 접근을 가능하게 하며 악의적인 사용자에 의해 사용될 경우 원격으로 Listener의 구성 설정을 변경할 수 있습니다.

위험 영향

버퍼 오버플로우, 정보 유출, 악의적인 목적으로 파일을 변조할 수 있습니다.

해결 방안

Tibero는 Oracle과 아키텍처 차이로 Listener가 별도로 존재하지 않습니다.

백업 관리

위험 분석

백업 관리를 통해 장애 및 외부 침입에 대해서 대비해야 합니다.

위험 영향

데이터베이스의 장애가 발생할 경우 복구가 불가능합니다.

해결 방안

백업 정책을 수립하여 주기적인 백업 또는 각기 다른 미디어에 복사본을 보유하고 시스템 유지 보수, Upgrade, Migration 등의 서비스 운휴 및 수정 작업의 경우는 가장 가까운 시간까지의 백업본을 보유합니다.

로그 관리

위험 분석

침해 사고가 발생할 경우 계정별 수행 Query와 시스템 및 응용 애플리케이션에 대한 로그를 관리합니다.

위험 영향

침해 사고 또는 장애 발생의 경우 원인 파악이 어렵습니다.

해결 방안

데이터베이스에서 발생하는 각종 로그는 원격지 관리 시스템을 통해 일정 기간(3개월 이상) 저장 관리하여 특이사항이 발생할 경우 원활한 분석이 가능하도록 지원해야 합니다.

PSM 패키지 사용

위험 분석

UTL_FILE, UTL_SMTP 등 여러 PL/SQL 패키지는 시스템과 데이터베이스에 영향을 미치는 취약점을 가지고 있 으므로 해당 패키지의 사용 권한이 Public에 부여되는 것을 제한해야 합니다.

위험 영향

파일 시스템의 접근 또는 내부 파일의 외부 유출이 가능합니다.

해결 방안

아래와 같은 패키지의 실행 권한을 사용하지 않는 경우 Public role에서 ‘실행 권한’을 제거합니다.

UTL_HTTP, UTL_FILE, DBMS_RANDOM, DBMS_LOB, DBMS_SQL, DBMS_JOB, 
DBMS_OBFUSCATION_TOOLKIT

패키지의 실행 권한 제거

SQL> REVOKE EXECUTE ON <패키지명> FROM PUBLIC;