점검 목적
불필요한 데이터 소스 및 드라이버를 ODBC 데이터 소스 관리자 도구를 이용해 제거하여 비인가자에 의한 데이터베이스 접속 및 자료 유출을 차단하기 위함.
※ ODBC(Open DataBase Connectivity) : 데이터베이스에 접근하기 위한 소프트웨어 표준 규격
※ OLE-DB(Object Linking and Embedding, Database) : 통일된 방식으로 저장된 여러 종류의 데이터에 접근하기 위해 만들어진 API
보안 위협
불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자에 의한 데이터베이스 접속 및 자료 유출 위험 존재함.
판단기준
양호 : 시스템 DSN 부분의 Data Source 를 현재 사용하지 있지 않는 경우
취약 : 시스템 DSN 부분의 Data Source 를 현재 사용하고 있는 경우
점검 방법
1. 제어판 > 관리도구 > ODBC 데이터 원본 64비트 > 시스템 DSN 확인할 것.
- 불필요한 데이터 소스 확인할 것.
2. 또는 레지스트리 ODBC Data Sources 데이터 소스 확인할 것.
조치방안
1. 담당자와의 인터뷰를 통해 불필요한 데이터 소스 및 드라이버 존재 시 제거할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-70. 이벤트 로그 관리 설정 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-69. 정책에 따른 시스템 로깅 설정 (0) | 2023.04.05 |
| [MSIT] W-64. HTTP/FTP/SMTP 배너 차단 (0) | 2023.04.05 |
| [MSIT] W-63. DNS 서비스 구동 점검 (0) | 2023.04.05 |
| [MSIT] W-62. SNMP Access Control 설정 (0) | 2023.04.05 |