오라클 11g 보안
디폴트 패스워드 디폴트 패스워드 모든 데이터에 접근 가능한 패스워드 DBA_USERS_WITH_DEFPWD Ex) select * from dba_users_with_defpwd
디폴트 패스워드 변경 디폴트 패스워드 사용의 변경 -> alter user scott identified by 디폴트 패스워드; User altered.
대소문자의 구분 DBCA 데이타베이스 생성 -> 새로운 보안표준 -> 패스워드의 대소문자 구분 대소문자 구분의 변경 -> SEC_CASE_SENSITIVE_LOGON Ex) alter system set sec_case_sensitive_logon = false; System altered.
대소문자의 구분 DBA_USERS -> 패스워드의 상태를 나타냄
대소문자의 구분 SYSDBA 패스워드 구분 -> ignorecase Ex) orapwd file=orapwPRODB3 password=abc123 entries=10 ignorecase=n
개선된 감사 기능 CREATE SESSION 1, 데이터베이스 매개변수 audit_trail이 디폴트로 NONE이 아닌 DB로 설정 2, 감사 대상에 포함되는 구문의 종류 증가 ->ALTER SYSTEM, SYSTEM AUDIT, CREATE SESSION CREATE USER, ALTER USER, DROP USER, ROLE CREATE ANY TABLE, ALTER ANY TABLE, DROP ANY TABLE CREATE PUBLIC DATABASE LINK, GRANT ANY ROLE ALTER DATABASE, CREATE ANY PROCEDURE ALTER ANY PROCEDURE, DROP ANY PROCEDURE ALTER PROFILE, DROP PROFILE, GRANT ANY PRIVILEGE CREATE ANY LIBRARY, EXEMPT ACCESS POLICY GRANT ANY OBJECT PRIVILEGE, CREATE ANY JOB CREATE EXTERNAL JOB
Transparent Tablespace의 암호화 Transparent Data Encryption Transparent Tablespace Encryption
Transparent Tablespace Encryption 장점 테이블 스페이스 내의 모든 데이터 암호화 성능 저하가 발생하지 않음 응용프로그램 변경의 불필요 저장구조의 증가가 불필요
Transparent Tablespace Encryption 월렛(마스터키) 생성 alter system set encryption key identified by “패스워드"; 테이블 스페이스 생성 create tablespace secure1 datafile ‘월렛이 저장될 경로' size 1M encryption using 'AES128' default storage (encrypt)
Data Pump 덤프파일의 암호화 덤프파일 ENCRYPTION 암호화
Data Pump 덤프파일의 암호화 expdp 계정/암호 tables=trans dumpfile=덤프파일이름.dmp directort=tmp_dir encrtption=data_only encrtption_ algorithm=aes128(암호화 알고리즘)
데이터 마스킹 데이터 마스킹 -> 기밀 데이터의 길이, 유형, 형식과 같은 속성을 유지한 채, 새롭고 읽기 쉬운 데이터를 익명으로 생성하는 행위 오라클 데이터 마스킹 데이터의 자동 변조 실제 데이터 보호 상용 DB와 동일한 데이터 형식 유지 데이터 무결성 유지
데이터 마스킹 11g의 데이터 마스킹 – 리매핑 함수 생성
데이터 마스킹 11g의 데이터 마스킹 – 데이터 마스킹 처리 -> expdp 계정/암호 tables=scott.accounts dumpfile= 덤프 파일 명 directory=tmp_dirremap_data=테이블명.컬럼명: pkg_mask.fn_mask_ssn 11g의 데이터 마스킹 – 데이터 마스킹 처리 예