| 점검내용 | 일반사용자에게 Grant Option이 Role 에 의해 부여되어 있는지 점검 |
| 점검목적 | 일반사용자에게 Grant Option이 Role에 의한 부여가 아닐 경우 권한을 취소함 |
| 보안위협 | 일반 사용자에게 GRANT OPTION이 설정되어있는 경우, 일반 사용자가 객체 소유자인 것과 같이 다른 일반 사용자에게 권한을 부여할 수 있어 WITH_GR ANT_OPTION은 role에 의하여 설정되어야 함 |
| 판단기준 | 양호 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어 있는 경우 |
| 취약 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어있지 않은 경우 | |
| 조치방법 | WITH_GRANT_OPTION이 ROLE에 의하여 설정되도록 변경 |
<점검방법>
1. Oracle, Tibero
- 설정 확인 (계정이 나오는 경우 취약)
- 권한 취소, 재부여
( SQL> REVOKE Role FROM User; )
2. MSSQL
- 설정 확인 (계정이 나오는 경우 취약)
- 권한 회수
( revoke 권한 on 객체 from 유저 )
3. MySQL
- 설정 확인 (계정이 나오는 경우 취약)
- 권한 회수
( REVOKE 권한종류 ON 대상 FROM 계정; )
4. Altibase
- 사용자 계정을 조회하여 일반사용자에게 with grant option 이 부여되어 있을 경우 취약 (with grant option 1 일 경우)
- 권한 회수
( revoke 권한 on 객체 from 유저 )
'DBMS 취약점 > 옵션관리' 카테고리의 다른 글
| 3. 옵션관리 / 3.4 인가되지 않은 Object Owner의 제한 (중요도:하) (0) | 2025.03.10 |
|---|---|
| 3. 옵션관리 / 3.3 패스워드 확인함수가 설정되어 적용 (중요도:중) (0) | 2025.03.10 |
| 3. 옵션관리 / 3.1 응용프로그램 또는 DBA 계정의 Role 이 Public으로 설정되지 않도록 설정 (중요도:상) (0) | 2025.03.04 |