안녕하세요, 어느 네트워크 SI회사에 다니고 있는 네트워크쟁이입니다.

 

다름이 아니라 이번에 윈도우 서버를 납품하며 함께 MSSQL 2019를 납품하였는데,

 

KISA 기준 DBMS 취약점 점검이 필요하여 급하게 가이드를 따라가며 항목을 하나씩 처리하였습니다.

 

그런데 한 항목이 가이드를 봐도 도저히 따라하기가 힘들어, 이렇게 문의를 남기게 되었습니다.

 

--------------------------------------------------------------------------------------

 

2.2 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정

 

■ MSSQL

 

Step 1) System tables 접근 권한이 Public, Guest 또는 비 인가된 사용자에게 부여된 경우 접근 
권한을 Public, Guest, 비인가된 사용자로부터 권한 제거
 Use database name
 Revoke <권한> on <object> from [user name]|[public]|[guest];

 

Step 2) 시스템 테이블에 접근하기 위해서는 stored procedure 또는, information_schema 
views를 통해 접근해야 함

 

Step 3) 시스템 테이블에 접근 가능한 stored procedure는 사용이 제한되어야 함

 

--------------------------------------------------------------------------------------

 

 

여기서 step 2부터 꽉 막혀버렸습니다. 무슨 내용인고 하여 검색해봤더니,

벼락치기를 한다고 sql 문외한이 따라할 수 있는 항목은 아닌거 같다고 느꼈습니다...

 

 

혹시 이 항목과 관련하여 점검 방법을 가르쳐주실 천사분 계실까요???

system tables에 접근 권한이 있는 사용자를 알아볼 수 있기만 해도 한결 수월할 것이라 생각합니다.

 

아니면 쿼리문 작성 없이 GUI를 통해 간편하게 알아볼 수 있는 방법이 없을까요?

 

 

고수분들의 답변을 애타게 기다리겠습니다...

 

No. Subject Author Date Views
Notice SQL강좌: 챗GPT와 함께 배우는 SQL Server 무료 강좌 목차와 소개 (2023년 9월 업데이트) 코난(김대우) 2023.08.18 22180
Notice Python 무료 강좌 - 기초, 중급, 머신러닝(2023년 6월 업데이트) 코난(김대우) 2021.01.01 12260
10940 sql insert문 invalid syntax error 102 [2] haka 2023.10.26 95
10939 SQL Server 2014에서 데이터베이스 수준의 감사 설정이 가능한가요? [1] 젝카로델피 2023.10.24 67
10938 로그시핑 세컨더리 ip 변경시 영향도 문의 [1] file 공유맨 2023.10.05 80
10937 MSSQL_DB사이즈 증가 추이 확인 [3] 박첨지 2023.10.04 158
» mssql 취약점 점검 관련 [1] parkbam**** 2023.09.15 211
10935 select 구문에서 변수 값 연산 [1] 뱃살왕자 2023.09.12 152
10934 sql server 데이터베이스 메일 문의 file faefcce 2023.09.08 87
10933 오라클은 성능을 필요로 하는 작업에 Pro*C 밖에 방법이 없는지요 ? [1] LeeJangbong 2023.08.28 127
10932 MSSQL Server ldf 파일 관련 문의 드려요. 고수님들 도움이 절실합니다. [1] 페이퍼룩 2023.08.22 177
10931 MS-SQL utf-8 한글이 포함된 base64 decode [3] 지노 2023.08.14 314
10930 Date Convert가 이상하게 출력이 되요. [3] 드라케 2023.07.31 127
10929 MSSQL INDEX 질문 [1] 초보리 2023.07.27 167
10928 UTF-8 기반으로 사이트에 한글만 사용할거라면 MSSQL도 varchar로 해도 문제는 없겠죠? [1] 감프 2023.07.23 141
10927 union에 order by를 각각 구현에 관해 문의 드립니다. [1] eoghks**** 2023.07.20 86
10926 MSSQL 해킹 [1] 박인혁 2023.07.19 248
10925 PostgreSQL에서 실시간 데이터를 적재하는 테이블에 대한 설계 문의 드립니다. [2] vitokim 2023.07.18 104
10924 폰트가 강제변경되서 쿼리 실행 안되는 버그입니다. [3] StarKm 2023.07.18 150
10923 sp_send_dbmail 메일발송시 받는사람 메일주소 문의 [1] 젊은지사 2023.07.17 72
10922 프로시져 관련 문의(dbo 연관) [2] file Muumi 2023.07.13 96
10921 SQL 쿼리 질문 하고싶습니다. [1] file 이정호2958 2023.07.12 119





XE Login