grant option 이 role 에 의해 부여되도록 설정
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 일반사용자에게 Grant Option이 Role에 의한 부여가 아닐 경우 권한을 취소함
■ 보안 위협
- 일반 사용자에게 Grant Option이 설정되어 있는 경우, 일반 사용자가 객체 소유자인 것과 같이 다른 일반 사용자에게 권한을 부여할 수 있어 WITH_GRANT_OPTION은 role에 의하여 설정되어야 함
점검 및 조치 방법
■ 판단 기준
- 양호 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어 있는 경우
- 취약 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어있지 않은 경우
■ 조치 방법
- WITH_GRANT_OPTION이 ROLE에 의하여 설정되도록 변경
▶ Oracle, Tibero
Step 1) 설정 확인(SQL*PLUS)
Step 2) 권한 취소, 재부여(SQL*PLUS)
▶ Altibase
Step 1) 사용자 계정을 조회하여 일반사용자에게 with grant option 이 부여되어 있을 경우 취약 (with grant option 이 1일 경우)
Step 2) 권한 회수
