오라클을 처음 셋팅하면 관리자 유저로 접속하기 위한 방법 중 하나가 바로 '/ as sysdba'이다. 이러한 접근 방법은 관리자의 편의성 및 SYS 및 SYSTEM 계정의 암호 분실시 간편한 복구를 위함이다. 하지만 이같은 편리한 접속 방법을 방지하지 않으면 보안에 취약점을 노출하게 된다.

 

 

따라서, SQLNET.ORA 파일에 SQLNET.AUTHENTICATION_SERVICES 파라미터를 NONE 으로 설정할 경우, 위에서 언급한 로그인 기능은 방지된다. 따라서, 반드시 관리자 계정의 패스워드를 명시해야만 접근이 가능하다. 일반적으로 파라미터의 기존 값은 NTS로 설정되어 있다.

 

 

파일명: SQLNET.ORA

파일의 경로: C:\app\dp\product\11.2.0\dbhome_1\NETWORK\ADMIN\SQLNET.ORA

파라미터: SQLNET.AUTHENTICATION_SERVICES = (NONE)

 

 

 

 

파라미터를 NONE로 설정한 뒤, 오라클 인스턴스를 재기동 없이 바로 적용된다.

아래의 사진은 접속 불가능을 확인한 뒤, 정확한 패스워드를 입력 후 접속한 화면이다.

 

 

 

 

비교적 간단한 방법으로 오라클 데이터베이스의 보안을 강화시켜 봤다.

패쓰워드 인증절차 없이 관리자 계정으로 접근이 가능하다는 것은 매우 위험한 일이다.

 

 

Private comment