| 점검내용 | 응용프로그램 또는 DBA 계정의 Role을 Public으로 설정했는지를 점검 |
| 점검목적 | 응용프로그램 또는 DBA 계정의 Role을 점검하여 일반 계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단하기 위함 |
| 보안위협 | 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되어 있으면, 일반 계정에서도 응용프로그램 테이블 및 DBA 테이블로 접근할 수 있어 주요 정보 유출이 발생할 수 있음 |
| 참고 | Role: 사용자에게 허가 할 수 있는 권한들의 집합 |
| 판단기준 | 양호: DBA 계정의 Role이 Public으로 설정되어있지 않은 경우 |
| 취약: DBA 계정의 Role이 Public으로 설정되어있는 경우 | |
| 조치방법 | DBA 계정의 Role 설정에서 Public 그룹 권한 취소 |
<MSSQL 점검방법>
1. 각 Object의 사용 권한이 불필요하게 Public, Guest에 부여된 경우 권한 제거
Use database name
1-1. 권한 제거
REVOKE <권한> on FROM public|guest;
1-2. 권한 부여
GRANT <권한> on TO public|guest;
* Object 사용 권한이 Public에 부여된 경우, 사용 권한이 없는 모든 계정이 Object에 접근 가능하여 Object의 정보를 획득할 수 있으므로 Object 사용 권한을 Public에 부여하는 것을 제한하여야 함
'DBMS 취약점 > 옵션관리' 카테고리의 다른 글
| 3. 옵션관리 / 3.5 인가되지 않은 GRANT OPTION 사용 제한 (중요도:중) (0) | 2025.03.10 |
|---|---|
| 3. 옵션관리 / 3.4 인가되지 않은 Object Owner의 제한 (중요도:하) (0) | 2025.03.10 |
| 3. 옵션관리 / 3.3 패스워드 확인함수가 설정되어 적용 (중요도:중) (0) | 2025.03.10 |