none
레지스트리 키에 대한 권한 설정에 관련된 질문 RRS feed

  • 질문

  • Windows Server 2012 R2를 사용중이며 아래와 같은 취약점이 발견되어 조치를 해야 되는 상황입니다.

    취약점 : MSSQL서버의 CD키 및 SQL구성 정보를 가지고 있는 레지스트리에 불법적인 접근이 가능하며, 악의적인 사용자에 의해 라이센스 정보가 유출 될 수 있음.

    대책으로는 다음키에 대한 권한을 관리자만 수정 가능하도록 설정하는 것입니다.

    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Perflib

    HKLM\System\CurrentControlSet\Services\MSSQLServer

    위의 3개의 키를 선택한후 Administrators그룹을 제외한 나머지 계정 및 그룹을 제거하여야하는데

    제거 하였을때 발생할 수 있는 영향도를 알고 싶어서 이렇게 문의를 하게 되었습니다.

    감사합니다~~

    2017년 6월 5일 월요일 오전 4:39

답변

  • 안녕하세요,

    계정이나 그룹을 제거하시기 보다는 사용자의 사용 권한을 제한하시는 편이 좋으리라 생각됩니다. 테스트를 진행해보신 후에 예기치 못한 문제가 발생하는 경우 회신해주시면 감사하겠습니다.

    2017년 6월 7일 수요일 오전 3:33
    중재자