머리말
오라클을 처음 설치하면 관리자 계정으로 접속하기 위한 방법 중 비밀번호를 입력하지 않고 접속이 가능한 경로가 있다. 데이터베이스 설치 단계에서 관리자 계정의 비밀번호를 구성하지 않을 때 유효한 방법이며 / as sysdba 명령어 접속이 가능하다. 관리자의 편의성 및 SYS 및 SYSTEM 계정의 암호 분실 시 간편한 복구를 위해 존재하는데, 이러한 접근 방법을 방지하지 않으면 보안에 취약점을 노출하게 된다. 본 포스팅에서는 관리자 계정의 접속 편의성을 제거해 보안 취약점을 제거하는 방법에 대해서 소개한다.
/ as sysdba 접속 방법 차단
오라클 설정 파일을 통해 간단하게 방지할 수 있다. 결론부터 설명하자면 오라클 서버에 존재하는 SQLNET.ORA 파일의 SQLNET.AUTHENTICATION_SERVICES 파라미터 값을 NONE으로 설정하면 된다. 따라서 반드시 관리자 계정의 패스워드를 명시해야만 접근이 가능하다. 일반적으로 파라미터의 기존 값은 NTS로 설정되어 있다.
파일명: SQLNET.ORA
파일의 경로: C:\app\wookoa\product\12.2.0\dbhome_1\NETWORK\ADMIN\SQLNET.ORA
파라미터: SQLNET.AUTHENTICATION_SERVICES = (NONE)
해당 파라미터 값을 NONE로 설정하면 오라클 인스턴스를 재기동할 필요 없이 바로 적용된다. 아래의 사진은 / as sysdba 방법을 통해 접속 불가능을 확인한 뒤 정확한 패스워드를 입력 후 접속한 화면이다.
꼬리말
복잡한 설정이 필요할 것 같았지만 생각보다 매우 간단한 방법으로 오라클 데이터베이스의 보안을 강화시켰다. 비밀번호 인증절차 없이 그것도 관리자 계정으로 접근이 가능하다는 것은 매우 위험한 상황이니 필수로 설정해서 보안을 강화시키면 좋을 것 같다. 오라클 데이터베이스의 관리자 계정을 비밀번호 없이 접속할 수 있는 경로를 차단하는 방법에 대해서 소개한 본 포스팅은 이로써 마무리르 짓도록 한다.
소중한 댓글 (0)