D-16 데이터베이스의 주요 파일 보호 등을 위해 DB계정의 umask를 022 이상으로 설정하여 사용
■ 점검영역 : 접근관리
■ 항목 중요도 : 하
■ 점검내용
사용자 계정의 umask 설정이 022 이상으로 설정되어 있는지 점검
■ 점검목적
소프트웨어 설치 때 생성되는 파일에 관리자를 제외한 일반 사용자의 파일 수정 권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제로부터 보호하기 위함
■ 보안위협
umask를 “022” 이상으로 설정하지 않을 경우, 비인가자에 의한 데이터베이스의 주요 파일 변경, 삭제 등으로 데이터베이스 시스템 장애가 발생할 수 있음
■ 참고
※ umask: 파일 및 디렉터리 생성 시 기본 권한을 지정해 주는 명령어
점검대상 및 판단기준(데이터베이스/dbms 취약점 진단)
■ 대상 : Unix OS
양호
계정의 umask가 022 이상으로 설정되어 있는 경우
취약
계정의 umask가 022 이상으로 설정되어 있지 않은 경우
■ 조치방법
계정의 umask를 022 이상으로 설정 변경
점검 및 조치 방법(oracle, mssql, mysql 등)
■ Unix OS
- 일시적 설정으로 umask 명령을 이용하여 umask 022 이상 설정> 시스템 재부팅
- 설정 내역 유지를 위해 .bashrc, .cshrc, .login,.profile 등의 환경 변수 지정 파일에 umask 022(이상 설정)를 추가함
# vi <file_name>
umask 022
■ 조치 시 영향 : 일반적인 경우 영향 없음