oracle

■ 주요정보통신기반시설 Oracle-DBMS의 취약점 가이드

2.5 일정 횟수의 로그인 실패 시 잠금 정책 설정

취약점 구분 접근관리

실제 취약점을 살펴 보면 접근 횟수 제한을 위해 파라미터 설정을 하라고 정의됨

그렇다면 프로파일이 현재 계정에 어떻게 되어 있는지 조회할 필요성이 존재

이유 프로파일의 현재 상태를 보고 안되어 있다면 조치를 해야 하기 때문에...

◆ 작업순서 정책에 따른 프로파일을 만든다-->만든 프로파일을 해당 계정에 적용시킨다.

실제 작업 방법을 확인

다음과 같이 실제 system 계정의 프로파일을 확인해 보면 다음과 같이 결과 값이 나옴

failed_login_attempts는 계정잠금: 계정을 잠그기 전까지 로그인을 시도하다 실패한 횟수, 만약 오라클 서버는 faied_login_attempts 값에 도달하면 자동으로 계정을 잠금