오라클(ORACLE) 데이터베이스 보안체크리스트

4G 5G 등 네트웍의 속도는 계속해서 빠르게 진화되고 있습니다.
사용자들의 데이터 사용량도 속도에 발맞춰 증가하고있구요.
데이터의 이동량이 많을수록 보안은 더 중요해집니다.

데이터의 저장을 담당하는 데이터베이스중에 오라클은 대부분의 회사가 사용하고있습니다.
보안도 잘 지켜져야 할것입니다.

보안!! 어떻게 해야하는지 잠시 알아보겠습니다.

1. 계정의 life cycle 을 관리하고 있는가?
계정관리 절차 및 기준에 누락 등 관리가 미흡하게 되는지의 여부를 확인함

2. 패스워드 대입 공격 방어 설정이 되어있는가?
DBA role 등 DB특권 권한이 부여된 계정을 확인하여 권한 적절성 확인

3. 불필요한 계정은 삭제 되었는가?
시스템 특권에(Privilige) 에 부여된 권한 적절성 확인
4. 패스워드 복잡도 설정이 적용되었는가?

5. 취약한 패스워드를 사용하지 않는가?

6. 패스워드 최대 사용 기간을 제한하지 않는가?

7. 허용된 IP 포트로만 접속 제한이 되어 있는가?

8. 특권 그룹에 적절한 사용자만 포함되어 있는가?

9. 주요 시스템 파일에 대한 접근 권한이 제한되고 있는가?

10. 불필요한 패키지를 사용하고 있는가?

11. 타 데이터베이스와 연동현황이 관리되고 있는가?

12. 데이터베이스의 기본포트는 변경하였는가?

13. 백업/임시 테이블은 방치되고 있지 않은가?

14. 계정 접속 이력을 보관하고 있는가?

15. 보안 업데이트가 적용되었는가?

위 사항들이 충실히 지켜 보안을 잘 지켜야합니다.