cafe24에서 큐브리드 호스팅을 해준다기에 한번 이용해 봤습니다.
1. 그런데 큐브리드 매니저로 접속해보니, 제 DB뿐만 아니라 다른사람의 DB들이 수십개가 보입니다. 이거 괜찮은가요?
저한태 부여된 DB에 접속해보니, dba, public, jeemin3 이렇게 세 계정이 보입니다.
jeemin3은 제 계정이고, 비밀번호가 제가 호스팅 가입할 때 입력한 비밀번호가 부여되 있었습니다.
public은 비밀번호가 아에 없는 계정으로 그냥 접속이 되더군요.
다른 호스팅 사용자의 DB에도 public으로 접속이 가능합니다.
그리고 jeemin3은 public에 속해있는 상태이더군요,
(jeemin3은 public이라는 그룹에 가입되어 있고, public사용자는 jeemin3을 맴버로 포함하고 있음)
2. public계정으로 접속한 상태에서, create class, insert into, select 가 됩니다. 심지어 다른 호스팅 사용자 DB에 까지도요. 이거 괜찮은가요?
물론, public가 만든 class는 public사용자와 jeemin3사용자 모두 볼 수 있습니다.
jeemin3가 만든 class는 jeemin3만 볼수 있고 public한태는 안보입니다.
public가 만든 class는 jeemin3이 지울수 있습니다.
3. 따라서 누군가 악의를 품고 다른사람의 db에 접근해서 public계정으로 엄청난 양의 데이터를 체워버리는게 가능할것 같은데요., 제생각이 맞나요?
4. jeemin3사용자로 접속한 상태에서는 public사용자의 권한을 변경할 수 없게 되어있습니다. (예를들어 class 생성을 못하게 한다던가) 이거 호스팅 업체에서 제대로 세팅한거 맞나요?
나름대로 중요해 보입니다. 답변바랍니다.
ㄷㄷㄷㄷ
1. 그런데 큐브리드 매니저로 접속해보니, 제 DB뿐만 아니라 다른사람의 DB들이 수십개가 보입니다. 이거 괜찮은가요?
저한태 부여된 DB에 접속해보니, dba, public, jeemin3 이렇게 세 계정이 보입니다.
jeemin3은 제 계정이고, 비밀번호가 제가 호스팅 가입할 때 입력한 비밀번호가 부여되 있었습니다.
public은 비밀번호가 아에 없는 계정으로 그냥 접속이 되더군요.
다른 호스팅 사용자의 DB에도 public으로 접속이 가능합니다.
그리고 jeemin3은 public에 속해있는 상태이더군요,
(jeemin3은 public이라는 그룹에 가입되어 있고, public사용자는 jeemin3을 맴버로 포함하고 있음)
2. public계정으로 접속한 상태에서, create class, insert into, select 가 됩니다. 심지어 다른 호스팅 사용자 DB에 까지도요. 이거 괜찮은가요?
물론, public가 만든 class는 public사용자와 jeemin3사용자 모두 볼 수 있습니다.
jeemin3가 만든 class는 jeemin3만 볼수 있고 public한태는 안보입니다.
public가 만든 class는 jeemin3이 지울수 있습니다.
3. 따라서 누군가 악의를 품고 다른사람의 db에 접근해서 public계정으로 엄청난 양의 데이터를 체워버리는게 가능할것 같은데요., 제생각이 맞나요?
4. jeemin3사용자로 접속한 상태에서는 public사용자의 권한을 변경할 수 없게 되어있습니다. (예를들어 class 생성을 못하게 한다던가) 이거 호스팅 업체에서 제대로 세팅한거 맞나요?
나름대로 중요해 보입니다. 답변바랍니다.
ㄷㄷㄷㄷ
기본적은 CUBRID의 사용자에 대해 설명 드리고 질문 각각에 대하여 답변을 드리도록 하겠습니다.
CUBRID는 기본적으로 dba와 public이라는 사용자를 제공하고 있습니다. 이중 public계정은 테스트, 연습 등을 위한 공용으로 사용될 수 있는 계정으로 실제 서비스에 이용하는 것을 권장하지 않습니다.(public은 테스트를 위한 특수 계정이라 생각하시면 됩니다.) dba의 경우는 모든 계정을 관리할 수 있는 계정으로 반드시 passwd를 설정해 주어야 합니다.
1. 하나의 cubrid manager server에서 관리되고 있는 DB는 CM client에서 보는 것이 가능합니다. 단, 해당 DB로 접속은 불가합니다. 정확히 말씀드리면 불가하게 하기 위해 선행해야할 사항이 있습니다. dba와 public의 비밀번호를 변경하는 것입니다. 현재 다른 DB에 public접속이 가능하다고 하더라도 public계정에서 생성된 table외에는 전혀 확인 할 수 없습니다. 따라서 생성하는 테이블은 반드시 신규 생성하신 user로 생성, 관리 해 주셔야합니다. public의 접속을 원천 봉쇄하기 위해서는 passwd를 변경해 주는 것이 필요합니다.
2. public은 모든 DB에 공통적으로 기본 생성되는 계정이기 때문에 다른 DB에 public계정 passwd가 없다면 접속이 가능하며 테이블 생성도 가능합니다. 따라서 이를 방지하기 위해서는 public계정에 passwd를 설정해 주어야합니다. 참고로 public계정은 삭제가 불가능합니다.
3. public계정의 passwd가 없다면 우려하는 상황도 발생할 수 있습니다. 이 부분 또한 public계정에 passwd를 설정하여 막아줘야합니다.
4. 앞에도 말씀드렸습니다만 public은 삭제가 불가능 합니다. 또한 DB사용에 대한 권한을 제어할 수는 없습니다.(create 사용 권한을 제거하는 것은 불가합니다.). 테이블 사용에 대한 제한은 가능하나 dba만 할 수 있습니다.
말씀하신 내용을 해결하기 위해서는 현재 public계정에 passwd를 설정해 주는 것으로만 해결이 가능합니다. 이 사항에 대해서는 호스팅 업체에 제안을 할 수 있도록 하겠습니다.
또한 말씀하신 내용에 따른 보완 사항이 제품에 반영될 수 있도록 하겠습니다. 많은 관심 감사드립니다.
좋은 하루 되세요.