none
Public 권한 제거 RRS feed

  • 질문

  • SQL 2017 권한 관련 문의 드립니다.

    보안 취약점 조치로 Public 권한을 모두 제거 하라고 하는데... (KISA 권고)

    Public 권한을 찾아 모두 Revoke 하니 SSMS에서 DB 정보도 보이지 않고 문제가 되는것으로 보입니다.

    어떤식으로 적용해야 한는지 (특정 권한만 ?) 아님 MS SQL 특성상 예외 처리를 해야 하는지요?

    적용하지 않으려면 공식적인 예외 자료를 제출 해야 하는데 관련 자료가 있으신지요부탁 드립니다.

    감사합니다.


    • 편집됨 호야님 2019년 12월 3일 화요일 오전 6:43
    2019년 12월 3일 화요일 오전 6:42

모든 응답

  • 안녕하세요,

    Public 서버 역할의 경우는 Drop 할 수는 없고 진행하신 것처럼 Revoke를 진행하는 방법이 맞는 것 같습니다. 다만, Revoke 한 개체가 어떤 것인지 알기는 어렵고  SQL 의 많은 개체에 Public 권한이 부여되어 있어 이 부분이 문제가 발생된 원인일 수 있겠습니다. 혹은 sa가 아닌 계정으로 연결을 시도하였을 때, 해당 계정의 Public 권한이 사라졌기 때문에 별도의 권한이 부여되기 전에는 오류가 발생할 수 있습니다.

    혹시 KISA 의 가이드가 있다면 참고해보시는 것이 좋겠습니다. 별도로 테스트를 진행을 해보지 못해 어떤 부분에서 말씀하신 증상이 발생하는지는 확인하지 못했습니다. 마찬가지로 공식적인 예외 자료 등도 확인하지는 못 했습니다. 혹시 기술 지원부의 조언을 받을 수 있는지 고려해보시는 것도 좋겠습니다.

    감사합니다.

    [참고]

    Remove Public and Guest Permissions
    https://blogs.technet.microsoft.com/fort_sql/2010/02/04/remove-public-and-guest-permissions/

    Connection Error After Removing Public Permissions
    https://blogs.technet.microsoft.com/fort_sql/2010/07/06/connection-error-after-removing-public-permissions/


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 12월 5일 목요일 오전 12:39
    중재자