[정보 보안 개론] 시스템 보안 요약

시스템 관리의 6가지 주제

1. 계정과 패스워드 관리

- 적절한 권한을 가진 사용자에 대한 인증 관리

2. 세션 관리

- 사용자와 시스템 또는 두 시스템간의 활성화된 접속에 대한 관리

3. 접근 제어

- 시스템에 대한 네트워크 관점의 접근 통계

4. 권한 관리

- 시스템의 각 사용자가 적절한 권한으로 적절한 정보자산에 접근할 수 있도록 통제

5. 로그 관리

- 시스템에 영향을 미치는 관련 사항을 기록

6. 취약점 관리

- 시스템 자체의 결함에 대한 관리

4가지 인증 방법

알고 있는 것 (Something you know)

가지고 있는 것 (something you have)

스스로의 모습 (something you are)

위치하는 곳 (somewhere you are)

주요 관리자 계정

윈도우 : administrator

리눅스 : root

MS-SQL : sa

오라클 : sys, system

윈도우 권한 관리

권한의 종류 : 모든권한, 수정, 읽기 및 실행, 디렉터리 내용 보기, 읽기, 쓰기

+ 접근권한은 누적된다 / 파일 > 디렉터리 권한, '허용' 보다 '거부' 우선

리눅스 권한 종류

r (read) : 읽기

w (write) : 쓰기

x (execute) : 실행

뷰(view)

참조 테이블의 각 열에 대한 사용자 권한 설정을 간편하게 관리하기 위한 가상 테이블

AAA

Authentication (인증)

Authorization (인가)

Accounting (로그)

데이터베이스 로그

MS-SQL

- 로그인 감사

- C2감사 추적

오라클

- Mandatory audit : 오라클이 자동으로 수행하는 운영과 관련한 가장 기본적인 로그

- Standard database audit : 오라클 표준 감사

- Value-based audit : 트리거를 이용한 감사

- Fine-Grained Audit : 사용자 정의 감사 (FGA)

================================================================================================================================

================================================================================================================================