DataSafe - User Assessment

User Assessment는 DB사용자의 권한 및 작업등을 토대로한 위험정도를 측정한다.

Security Assessment는 데이터베이스 구성과 관련된 위험을 분석하는 반면,  User Assessment는 데이터베이스에 대한 사용자 액세스에 내재된 위험 요소에만 집중한다.

> User Assessment 기능

- 높은 권한을 가진 사용자를 식별.
- 불필요할 수 있는 시스템 권한 및 역할 부여를 식별
- 휴면 계정을 식별
- 오래된 암호를 가진 사용자를 식별
- 데이터베이스 보안 모범 사례를 Guide
- 안전한 상태를 기준으로 비교하여 User의 보안상태를 모니터링

 

1. Dashboard

> Risk Level

User Assessment는 일부 사용자 위험 요인을 관리하는 것이 중요하다.

1. Critical

- Scope: 데이터베이스 수준
- Impact: database availability and integrity.
- 데이터에 대한 직접 읽기/수정/복사 액세스 권한이 있다
- 보안 정책을 무시하거나 변경할 수 있다.
- Audit Data를 정리
- 악의적인 활동 가능

 

2. High

- Scope: 기능수준, 악의적인 활동의 가능성은 [위험] 범주의 사용자보다 작은 범위로 제한
- 해당 권한을 사용하여 간접적으로 데이터를 읽거나 수정/복사할 수 있다
   이 작업을 수행하려면 중요 범주에 있는 사용자의 직접 액세스 기능보다 더 많은 노력이 필요
- 쿼리 수준에서 성능이 저하시킬 수 있다.(SQL 프로파일 또는 SQL 변환 프로파일 변경/삭제)
- 키를 관리할 수 있다.
- 데이터베이스 프로파일을 작성, 변경 또는 삭제할 수 있다.

 

3. Medium

- 범위가 크지만 심각한 영향을 미치지 않는 권한을 가진다
- 예를 들어 ALTER RESOURCE COST 권한이 있는 사용자는 사용자 세션에 대한 비용을 설정할 수 있다

 

4. Low

- Scope: User에 권한을 할당

 

> Potential User Risk

- 각 User별 Risk상황을 표시
- 예) Critical한 상태의 User가 3개 있다.

 

> User Roles

- 권한있는 사용자가 보여한 중요한 역할을 표시
- 예) DBA권한은 2명이 보유하고 있다.

 

> Last Password Change

- Last 30 days: 지난 30일간 PW를 변경한 사용자 수

 

> Last Login

- Last 24 hours: 지난 24시간내에 로그인한 사용자 수

 

2. Risk Summary

Potential Risk Level별로 해당 Risk가 있는 Target Database 수, User수, User Role별 수를 보여준다.

특정 Potential Risk Level을 선택하면 아래처럼 상세내역을 조회할 수 있다.

그래프의 선을 클릭하여 Data를 Filtering할 수 있다..

특정 User에 대한 Audit정보를 확인하기 위해 View Activity를 Click하여 바로 조회할 수 있다.

그리고 User를 클릭하면 아래처럼 User상제정보를 조회할 수 있다.

 

3. Target Summary

Target Database별 최근평가Report Link와 Critical와 High Risk의 수 그리고 주요 User Role을 가진 User수를 표시한다.

> Deviation From Baseline

- 가장최근평가가 기준평가에서 벗어났는지 여부
- 안전한 상태에서 변경된 것이 있는지 빠르게 인지할 수 있다.

 

> Last Assessed On

- 가장 최근 평가시기 및 Report Link

4. Report

> Refresh Now

- 평가즉시수행한다.
- Target Database의 Risk Level을 완화하기 위해 적절한 조치를 취했다고 생각되면 평가를 재수행하고 결과를 다시 확인하여 Risk Level이 예상대로 낮아졌는지 확인한다.

 

> Set As Baseline

- 현재 평가결과를 Baseline으로 설정

 

> View History

- 평가를 수행한 History를 조회한다.
- 각 History에서 해당결과를 Baseline으로 설정할 수 있다.

 

> Update Schedule

> More actions

- Report를 Download하기 위해선 먼저 Generate Report수행해야 한다.

 

 

참조

- https://docs.oracle.com/en-us/iaas/data-safe/doc/user-assessment1.html

 

 

---

작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.