[윈도우 보안] 서비스 관리 - 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거

[윈도우 보안] 서비스 관리 - 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거

■ 대상 OS

    - Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - 특정 샘플 애플리케이션은 샘플 데이터베이스를 위해 ODBC 데이터 소스를 설치하거나 불필요한 ODBC/OLE-DB 데이터베이스 드라이브를 설치하므로 불필요한 데이터 소스나 드라이버는 ODBC 데이터 소스 관리자 도구를 이용해서 제거하는 것이 바람직함.

■ 보안대책

    - 양호 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있는 경우

    - 취약 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우

■ 조치방법

    - 사용하지 않는 불필요한 ODBC 데이터 소스 제거

■ 보안설정방법

    ◆ Windows NT

        1. 시작 -> 설정 -> 제어판 -> 데이터 원본(ODBC) -> 시스템 DSN -> 해당 드라이브 클릭

        2. 사용하지 않은 데이터 소스 제거

    ◆ Windows 2000, 2003, 2008

        1. 시작 -> 설정 -> 제어판 -> 관리 도구 -> 데이터 원본(ODBC) -> 시스템 DSN -> 해당 드라이브 클릭

        2. 사용하지 않는 데이터 소스 제거

■ 조치 시 영향

    - 애플리케이션에서 사용할 경우 양호

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기