N2SF-RA-4: 관리자 권한 통제
원격접속 (Remote Access) · 제4장 통제
기본 정보
보안통제 설명
원격접속을 통한 관리자 권한은 제한된 조건에서만 허용해야 하며, 관리자 권한으로 실행한 명령어 이력 등은 유지한다.
관련 로그 스키마 (3)
-
QueryPie SQL 감사
medium
원격 DB 접속 자체를 통제하는 로그는 아니지만 출발지IP와 SQL 실행 이력으로 원격 경유 관리자성 작업의 사후 추적과 점검을 지원한다.
-
QueryPie 서버 감사
high
원격 서버 접속 후 수행한 명령어, 실행 위치, 출발지 IP를 확인할 수 있어 원격접속을 통한 관리자 권한 사용 통제와 이력 유지 여부를 점검할 수 있다.
-
QueryPie 서버 권한 변경
high
허용 프로토콜, 허용 IP, 접속 시간, 명령어 감사 여부 등 원격 서버접속 권한 조건 변경을 통해 관리자 원격접속 통제 설정을 점검할 수 있다.