위험도: 상
D-02 로그인 실패 횟수 제한
무차별 대입 공격(Brute Force) 방지.
기준: FAILED_LOGIN_ATTEMPTS ≤ 5
🔧 조치 방법
ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 5;
위험도: 상
D-03 패스워드 만료 기간
패스워드 영구 사용 방지.
기준: PASSWORD_LIFE_TIME ≤ 90 (일)
🔧 조치 방법
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 90;
위험도: 상
D-04 패스워드 복잡성
길이, 특수문자 등 복잡도 강제.
기준: PASSWORD_VERIFY_FUNCTION 설정 필수
🔧 조치 방법
-- 11g 이상
ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION_11G;
위험도: 상
D-05 패스워드 재사용 방지
이전 비밀번호 재사용 제한.
기준: PASSWORD_REUSE_MAX ≥ 3
🔧 조치 방법
ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX 3;