[W-66(중)] 2. 서비스 관리 > 2.34 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거

작업 환경

• VMware Workstation Pro (17.6.2 ver)
• Server 
  • Windows Server 2016 : NAT

W-66 (중)	2. 서비스 관리 > 2.34 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거
취약점 개요
점검 내용	불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 여부 점검
점검 목적	불필요한 데이터 소스 및 드라이버를 ODBC 데이터 소스 관리자 도구를  용해 제거하여 비인가자에 의한 데이터베이스 접속 및 자료 유출을 차단하 기 위함
보안 위협	불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자에 의한 데이터베이스 접속 및 자료 유출 위험 존재
판단 기준	양호 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있는 경우 취약 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우
참고	특정 샘플 애플리케이션은 샘플 데이터베이스를 위해 ODBC 데이터 소스를 설치하거나 불필요한 ODBC/OLE-DB 데이터베이스 드라이버를 설치하므로 불필요한 데이터 소스나 드라이버는 ODBC 데이터 소스 관리자 도구를 이용해서 제거하는 것이 바람직함

 

 

Windows Server 2016

• Step 1) 시작 → 설정 →  제어판 → 관리 도구 → ODBC 데이터 원본 → 시스템 DSN → 해당 드라이브 클릭
• Step 2) 사용하지 않는 데이터 소스 제거