* 질문 등록 시 다음의 내용을 꼭 기입하여 주세요.
|
Window7 32bit, Linux 64bit 등 |
|
[cubrid_rel] 수행 결과 |
|
[도움말]-[버전정보] 확인 |
|
java, php, odbc 등 입력 |
* CUBRID 응용 오류, SQL 오류 또는 SQL 튜닝 관련된 문의는 반드시 다음의 내용을 추가해 주세요. 비밀글이나 비밀 댓글도 가능합니다.
* 저희가 상황을 이해하고, 재현이 가능해야 알 수 있는 문제들이 많습니다. 가능한 정보/정황들을 부탁합니다.
에러 내용 및 재현 방법 | 재현 가능한 Source와 SQL |
관련 테이블(인덱스, 키정보 포함) 정보 | CUBRID 홈 디렉토리 아래 log 디렉토리 압축 |
-------------- 아래에 질문 사항을 기입해 주세요. ------------------------------------------------------------------------
안녕하세요
KISA 클라우드 취약점 점검 가이드 내 cubrid 내용 확인 중 궁금한 사항이 있어 문의드립니다.
==========================================================
CU-07 안전한 암호화 알고리즘 사용
진단방법: 패스워드 저장 시 사용하는 해시 알고리즘 확인
대책: 패스워드 저장 시 SHA-256 이상의 해시 알고리즘으로 암호화하여 저장
==========================================================
위의 진단 항목에서 큐브리드의 패스워드 저장시 사용하는 해시 알고리즘을 확인하는 방법과
패스워드 저장 시 SHA-256 이상의 해시 알고리즘으로 암호화하여 저장하는 방법 문의드립니다.
감사합니다.