* 질문 등록 시 다음의 내용을 꼭 기입하여 주세요.
|
Window7 32bit, Linux 64bit 등 |
|
[cubrid_rel] 수행 결과 |
|
[도움말]-[버전정보] 확인 |
|
java, php, odbc 등 입력 |
* CUBRID 응용 오류, SQL 오류 또는 SQL 튜닝 관련된 문의는 반드시 다음의 내용을 추가해 주세요. 비밀글이나 비밀 댓글도 가능합니다.
* 저희가 상황을 이해하고, 재현이 가능해야 알 수 있는 문제들이 많습니다. 가능한 정보/정황들을 부탁합니다.
에러 내용 및 재현 방법 | 재현 가능한 Source와 SQL |
관련 테이블(인덱스, 키정보 포함) 정보 | CUBRID 홈 디렉토리 아래 log 디렉토리 압축 |
-------------- 아래에 질문 사항을 기입해 주세요. ------------------------------------------------------------------------
안녕하세요
KISA 클라우드 취약점 점검 가이드 내 cubrid 내용 확인 중 궁금한 사항이 있어 문의드립니다.
==========================================================
CU-07 안전한 암호화 알고리즘 사용
진단방법: 패스워드 저장 시 사용하는 해시 알고리즘 확인
대책: 패스워드 저장 시 SHA-256 이상의 해시 알고리즘으로 암호화하여 저장
==========================================================
위의 진단 항목에서 큐브리드의 패스워드 저장시 사용하는 해시 알고리즘을 확인하는 방법과
패스워드 저장 시 SHA-256 이상의 해시 알고리즘으로 암호화하여 저장하는 방법 문의드립니다.
감사합니다.
혹시 9.3.7 이전 버전 DB를 9.3.7 이상 버전으로 이관할 경우에는 DB user들의 패스워드 암호화 설정을 다시 진행하셔야 합니다.
확인은 dba user으로 로그인하셔서 다음 질의로 확인해보세요.
select password.password, length(password) from db_user where name = upper('사용자명');