최근 마이크로소프트가 'SQL서버 2014'를 출시하며 빅데이터 사업과 클라우드 OS 전략을 강화해 가고 있는 가운데, IT정보공유 커뮤니티 쉐어드 IT는 기업 전산담당자들이 사용간 확인해야 할 'SQL서버의 기본 보안 점검 사항'을 발표했다.

SQL 서버 2014는 관계형 데이터베이스 위에 인메모리 데이터베이스를 기본 내장했으며, 오픈소스 하둡 지원, 기업정보보호를 위한 암호화 기술을 제공한다. 지난 28일 종합 콘텐츠 기업 CJ E&M이 모바일 게임 사업의 경쟁력 확보를 위해 SQL 서버 2014를 도입하면서 국내 기업의 도입이 가속화될 것으로 보인다.

쉐어드 IT가 발표한 SQL서버의 기본 보안 점검 사항'은 다음과 같다.

1. 불필요한 계정은 수시로 제거한다.
평소 사용하지 않는 계정은 보안에 가장 취약한 요인 중 하나이다. Select name, dbname, password from syslogins 등을 통해 불필요한 계정을 확인한 후 Exec sp_droplogin 'user name'으로 정리하면 된다.

2. 사용자 계정 권한 제한
일반적인 사용자가 DBA(데이터 베이스 관리자)권한을 가지고 있는 경우도 자주 발생한다. 일반적인 사용자는 권한을 db_datareader로, 기본적인 작업을 하는 사람은 db_datrawriter 권한만으로도 충분하다.

3. 고정 서버의 역할을 제한한다.
고정 서버는 시스템 내장 함수 등을 사용할 수 있는 권한이 있으므로 수준에 따라 적절히 제한 해야 한다.

• 확인법 : Exec sp_helpsrvrolemember
• 조치법 : Exec sp_droprolemember 'role name', 'user name'

4. 시스템테이블에 접근 권한 제한 설정
테이블 소유자나 DBA 권한을 가진 사용자 외에는 가능한 접근을 제한하는 것이 좋다.

한편, 쉐어드 IT(www.sharedit.co.kr)는 기업 전산담당자를 위한 정보 공유 커뮤니티로서 지난 4월 말 베타서비스를 시작한 이래 현재 회원수 1천명에 누적 방문자가 1만명에 이르는 등 IT관계자들에게 큰 호응을 얻고 있다.

김종렬 기자 obtain07@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지