반응형
반응형
오라클에서 AP/WAS 접속 서비스 식별하는 방법 데이터베이스에 붙는 AP/WAS(애플리케이션 서버)나 배치, 도구 접속을 구분하려면 세션 메타데이터를 보는 게 가장 빠릅니다. 핵심은 “DB가 아는 정보(서버/프로그램/앱이 넘겨준 모듈)”를 조합해서 어떤 서비스가 붙었는지 실무적으로 식별하는 것입니다. 개요 오라클 DB는 기본적으로 “정확히 어떤 WAS 서비스인지”를 100% 자동 판별하진 못합니다. 대신 아래 컬럼 조합으로 거의 실무 수준의 식별이 가능합니다. ..
DB 보안 점검 · 옵션관리/패치관리 오라클 KISA 21~26번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 21~26번(D-21~D-26)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 정리한 내용이다. 이 구간은 “권한 재위임 통제”와 “패치/감사 체계”가 핵심이라, 설정값과 함께 운영 프로세스(정기 점검, 변경 승인, 증빙)를 같이 구축하는 것이 중요하다. 범위: D-21 ~ D-26 · 대상: 권한 재위임/리소스 제한/위험 기능/패치/감사 공통 전제 ..
DB 보안 점검 · 접근관리/옵션관리 오라클 KISA 16~20번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 16~20번(D-16~D-20)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 정리한 내용이다. 옵션관리 항목은 설정 한 줄이 우회 경로가 될 수 있으므로, 변경 시 영향 분석을 우선한다. 범위: D-16 ~ D-20 · 대상: 인증 모드/감사/권한 공개 범위/OS 인증/스키마 소유 공통 전제 실무 기준으로 보면 ..
DB 보안 점검 · 접근관리 오라클 KISA 접근관리 11~15번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 11~15번(D-11~D-15)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 운영 적용 관점에서 정리한 내용이다. 접근관리 항목 특성상 DB 내부 SQL뿐 아니라 리스너/OS 파일 권한 점검이 함께 필요하다. 범위: D-11 ~ D-15 · 대상: Oracle 접근 통제/리스너/파일 권한 공통 전제 운영 환경에서는 ..
DB 보안 점검 · 계정관리/접근관리 오라클 KISA 6~10번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 6~10번(D-06~D-10)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 운영 적용 관점에서 정리한 내용이다. 일부 항목은 DB 내부 SQL만으로 한계가 있어 OS/네트워크/리스너 설정 확인을 함께 포함했다. 범위: D-06 ~ D-10 · 대상: Oracle DB 운영/접속 정책 적용 전 공통 체크 실무 기준으로 보면 ..
DB 보안 점검 · 계정관리 오라클 KISA 계정관리 1~5번: 확인 방법과 조치 방법(SQL) 아래는 KISA 점검표 중 계정관리 1~5번(D-01~D-05)을 대상으로, 확인 SQL(점검)과 조치 SQL(권고)를 바로 적용 가능한 형태로 정리한 내용이다. 범위: D-01 ~ D-05 · 대상: Oracle DB 운영/관리 계정 적용 전 주의사항 운영 환경에서는 계정 잠금/삭제, 프로파일 변경은 서비스 장애로 이어질 수 있다. 변경 전에는 반드시..