D-22 데이터베이스의 자원 제한 기능을 TRUE로 설정
■ 점검영역 : 옵션관리
■ 항목 중요도 : 하
■ 점검내용
RESOURCE_LIMIT 값이 TRUE로 설정되어 있는지 점검
■ 점검목적
RESOURCE_LIMIT 값을 TRUE로 설정하도록 함
■ 보안위협
자원 제한 기능을 TRUE로 설정하지 않을 경우, 특정 사용자가 과도하게 많은 자원을 소비할 수 있으며 이로 인해 시스템에 과부하가 발생할 수 있음
■ 참고
-
점검대상 및 판단기준(데이터베이스/dbms 취약점 진단)
■ 대상 : Oracle, MSSQL, MySQL, ALTIBASE, TIBERO, PostgreSQL 등
양호
RESOURCE_LIMIT 설정이 TRUE로 되어있는 경우
취약
RESOURCE_LIMIT 설정이 FALSE로 되어있는 경우
■ 조치방법
RESOURCE_LIMIT 설정을 TRUE로 설정 변경
점검 및 조치 방법(oracle, mssql, mysql 등)
■ Oracle
Step 1) init.ora 설정 파일에 RESOURCE_LIMIT = TRUE' 라인 추가
#vi /Oracle_HomeDirectory/admin/pfile/init.ora
Step 2) SQL*Plus에서
SQL> Alter System Set Resource_Limit=TRUE;
■ 조치 시 영향 : 일반적인 경우 영향 없음