Oracle의 Critical Patch Update 알림에 나열된 패치가 NuGenesis 데이터베이스에 적용됩니까? - WKB95584

환경

• NuGenesis 9
  • NuGenesis 9.1 / Oracle Database 19c
  • NuGenesis 9.0 / Oracle Database 12.2
• NuGenesis 8
  • Oracle Database 11.2

답변

Oracle의 CPU (Critical Patch Update) 알림에 나열된 일부 패치는 NuGenesis 의 데이터베이스 버전에 적용될 수 있습니다. 그러나 NuGenesis 소프트웨어에 포함된 내장 Oracle 라이센스는 NuGenesis 데이터베이스 인스턴스에 패치를 적용할 수 없게 합니다. NuGenesis 시스템이 Oracle의 고객 자체 라이센스 계약을 사용하는 경우, 데이터베이스 패치 기능은 해당 계약의 조건을 따릅니다.

Waters는 NuGenesis와의 호환성을 위해 Oracle CPU 패치를 테스트하지 않습니다.

추가 정보

임베디드 라이센스로 인해 NuGenesis 데이터베이스에 Oracle CPU를 적용할 수 없는 경우에도 표준 보안 모범 사례를 적용하여 보안 취약점의 영향을 완화할 수 있습니다.

• Waters 권장 사항에 따른 NuGenesis 스키마 계정 관리
• CPU의 각 CVE 항목에 명시된 Oracle Database 구성 요소 또는 옵션이 NuGenesis에서 사용되는지 여부를 평가합니다. NuGenesis에서 사용하지 않는 데이터베이스 구성 요소/옵션의 취약점은 NuGenesis 데이터베이스에 영향을 미치지 않습니다. 그러나 데이터베이스에 NuGenesis에 필요한 구성 요소/옵션 이외의 구성 요소/옵션이 있는 경우, 이러한 과도한 구성 요소/옵션은 보안 위험을 초래할 수 있으므로 제거해야합니다. Windows 플랫폼용 NuGenesis Database 설치 프로그램은 필요한 구성 요소/옵션만 설치하며, 내장된 라이센스 계약에서는 고객이 데이터베이스를 직접 수정할 수 없으므로 Windows의 과도한 DB 구성 요소 위험이 낮습니다. Linux 플랫폼에서 고객은 Oracle Binary 설치를 제공하고 Oracle과의 자체 라이센스 조건에 따라 NuGenesis용 인스턴스/PDB를 생성하므로 과도한 구성 요소/옵션이 설치될 수 있습니다.
• 응용 프로그램 사용자가 Oracle 데이터베이스 계정을 필요로 하지 않도록 NuGenesis SDMS 및 LMS에서 LDAP 인증(TLS 암호화 포함)을 사용합니다.
• 필요하지 않은 비 NuGenesis 스키마 계정을 잠그거나 삭제합니다.
• 활성 상태를 유지해야 하는 계정에 "최소 권한" 원칙을 적용합니다. SYSDBA 액세스를 필요로 하는 소수의 사용자로만 제한합니다,
• Oracle 12c 및 19c 데이터베이스에서 최소한 기본 통합 감사기록(Audit trail) 정책 ORA_SECURECONFIG 및 ORA_LOGON_FAILURES를 활성화합니다. 시스템 관리자는 이러한 두 가지 기본 정책을 통해 과도한 로그온 실패를 확인할 수 있습니다.