D-05 원격에서 DB 서버로의 접속 제한 ■ 점검영역 : 접근관리 ■ 항목 중요도 : 상 ■ 점검내용 지정된 IP주소만 DB 서버에 접근 가능하도록 설정되어 있는지 점검 ■ 점검목적 지정된 IP주소만 DB 서버에 접근 가능하도록 설정되어 있는지 점검하여 비인가자의 DB 서버 접근을 원천적으로 차단하고자 함 ■ 보안위협 DB 서버 접속 시 IP주소 제한이 적용되지 않은 경우 비인가자가 내·외부망 위치에 상관없이 DB 서버에 접근할 수 있는 위험이 존재함 ■ 참고 - 점검대상 및 판단기준(데이터베이스/dbms 취약점 진단) ■ 대상 : OS, Oracle, MySQL, ALTIBASE, TIBERO, PostgreSQL 등 양호 DB서버에 지정된 IP주소에서만 접근 가능하도록 제한한 경우 취약 DB서버에 ..
D-03 패스워드의 사용기간 및 복잡도를 기관 정책에 맞도록 설정 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 상 ■ 점검내용 기관 정책에 맞게 패스워드 사용기간 및 복잡도 설정이 적용되어 있는지 점검 ■ 점검목적 패스워드 사용기간 및 복잡도 설정 유무를 점검하여 비인가자의 패스워드 추측 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비가 되어있는지 확인하기 위함 ■ 보안위협 패스워드 사용기간 및 복잡도 설정이 되어있지 않을 경우 비인가자가 패스워드 추측 공격을 통해 획득한 계정의 패스워드를 이용하여 DB에 접근할 수 있는 위험이 존재함 ■ 참고 ※ 무작위 대입 공격(Brute Force Attack): 특정 암호를 해독하기 위해 가능한 모든 값을 대입하는 공격 방법 ※ 사전 대입 공격(Dict..
D-04 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 상 ■ 점검내용 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한을 부여하였는지 점검 ■ 점검목적 관리자 권한이 필요한 계정과 그룹에만 관리자 권한을 부여하였는지 점검하여 관리자 권한의 남용을 방지하여 계정 유출로 인한 비인가자의 DB접근 가능성을 최소화하고자 함 ■ 보안위협 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한을 부여하지 않을 경우 관리자 권한이 부여된 계정이 비인가자에게 유출될 경우 DB에 접근할 수 있는 위험이 존재함 ■ 참고 - 점검대상 및 판단기준(데이터베이스/dbms 취약점 진단) ■ 대상 : Oracle, MSSQL, MySQL, ALTIBASE, TIBERO, P..
D-01 기본 계정의 패스워드, 정책 등을 변경하여 사용 ■ 점검영역 : 계정관리 ■ 항목 중요도 : 상 ■ 점검내용 DBMS 기본 계정의 디폴트 패스워드 및 권한 정책을 변경하여 사용하는지 점검 ■ 점검목적 DBMS 기본 계정의 디폴트 패스워드 및 권한 정책 변경 사용 유무를 점검하여 비인가자의 디폴트 패스워드 대입 공격을 차단하고 있는지 확인하기 위함 ■ 보안위협 DBMS 기본 계정 디폴트 패스워드 및 권한 정책을 변경하지 않을 경우 비인가자가 인터넷 통해 DBMS 기본 계정의 디폴트 패스워드를 획득하여 디폴트 패스워드를 그대로 사용하고 있는 DB에 접근하여 기본 계정에 부여된 권한의 취약점을 이용하여 DB 정보를 유출할 수 있는 위험이 존재함 ■ 참고 ※ 기본 계정: DB 설치 후 초기에 기본으로 ..