<4D F736F F F696E74202D20352E B8A620C5EBC7D120B0B3C0CEC1A4BAB820BAB8C8A320B9D720B3BBBACEC5EBC1A6BFA120B4EBC7D120C1FAB9AEB0FA20C7D8B4E45FC0CCC1F8C8A32E BC8A3C8AF20B8F0B5E55D>

Size: px
Start display at page:

Download "<4D F736F F F696E74202D20352E B8A620C5EBC7D120B0B3C0CEC1A4BAB820BAB8C8A320B9D720B3BBBACEC5EBC1A6BFA120B4EBC7D120C1FAB9AEB0FA20C7D8B4E45FC0CCC1F8C8A32E BC8A3C8AF20B8F0B5E55D>"

Transcription

1 <Insert Picture Here> Case Study 를통한개인정보보호및내부통제방안 이진호 DB 기술팀 TSC 본부

2 발표순서 최근보안침해사례 데이터베이스보안침해사례 개발환경에서의정보유출 물리적인접근에의한정보유출 내부자에의한정보유출 데이터베이스보안의문제점 보안침해유형별오라클대응방안 결론 <Insert Picture Here> 2

3 정보보호관점의변화 인터넷비즈니스활성화 인터넷기술의향상 해킹기술발전및도덕적해이 아마추어해커 웹사이트손상 단순웜 바이러스유포 지엽적인공격 조직화된해킹범죄 개인정보탈취 시스템운영방해 지속적인위협 3

4 어떤보안솔루션을적용해야하나? 네트워크보안 보안관리체계강화 시스템보안 사설망구축 접근탐지시스템구축 방화벽구축 DDOS 공격방어 네트워크암호화 (SSL) 보안교육강화 전산보안담당자운영 계정분리관리 메신저, 메일차단 웹접근통제 시스템계정분리관리 작업명령어감시 외부연결감시 (FTP) 개발 / 테스트환경분리 어플리케이션보안 PC 보안 반입 / 반출통제 데이터베이스보안 파일보안 (DRM) 미디어 /USB 보안 화면캡처보호 키보드보안 바이러스보안 출입문통제 개인 PC 반출통제 미디어반출통제 휴대폰 /MP3/USB 통제 프린트물반출통제 DB 암호화 접근제어 감사 계정관리 백업관리 4

5 Oracle Database Security Products 사용자인증 (Authentication) 데이터보호 (Data Protection) 접근통제 (Access Control) 모니터링 (Monitoring) Strong Authentication Advanced Security Network Encryption Transparent Data Encryption Secure Backup EM Data Masking Pack Virtual Private Database Label Security Database Vault Audit Vault (Server/Collecti on Agent) EM Configuration Management Pack 오라클데이터베이스보안솔루션 5

6 Case : 테스트과정에서개인정보유출 실제운영환경과동일한데이터구조의필요성 여타응용프로그램과의데이터연동확인 테이블간의무결성, SQL 실행계획검증등 사용자 타인의실제정보접근가능 테스트서버 운영서버 개발자 외주업체 가입자자정보가입자자정보 가입자정보에대한위변조필요 복호화가불가능한자동화된변조방식필요 운영환경과의데이터정합성유지필요 6

7 데이터마스킹에의한노출방지 EM Masking Pack 운영중인실제데이터가개발및테스트과정에서노출되지않도록변조 AA BB A CC B C 운영 DB 1. 복제 2. 마스킹 ( 변조 ) 마스킹서버 3. 복제 aa bb a cc b c 개발 DB α βα γβ α γβ γ 운영 DB 환경과의정합성유지 데이터를자동으로변조 다양한변조방식제공 실제데이터보호 운영 DB와동일한데이터형식유지 데이터무결성유지 테스트 DB 7

8 EM Masking Pack 적용예제 개인정보변조방안비고 이름 주민번호 섞기또는대표샘플테이블사용 시작 7자리유지 후반 6자리무작위숫자대체 Check Sum 함수사용여부 우편번호 후반 3 자리무작위숫자 주소와일치여부 주소 1 주소 2 집전화번호 시작 10 문자만유지 시작 6 자리만유지 후반 4자리무작위숫자 휴대폰번호 시작 3 자리이통사번호변경 후반 4자리무작위숫자 계좌번호 12~16 자리무작위숫자 Check Sum 함수사용여부 카드번호 시작 6 자리유지 Check Sum 함수사용여부 나머지무작위숫자 전자우편주소 2 전까지 x 로변환 8

9 Case : 물리적인접근에의한정보유출 고객카드정보가흘러다니는곳은? 데이터베이스파일및백업미디어 / 네트워크패킷등 DB 관리자 OS 관리자 DB 업체서버장비업체유지보수업체백업솔루션업체디스크업체 N/W 패킷스니핑 - 데이터노출 -인증정보노출 데이터베이스서버 백업시스템 UNDO 파일 백업테이프 데이터파일 임시파일 리두로그 아카이브로그 백업스토리지 데이터베이스파일복사 백업파일복사 9

10 물리적인암호화를통한유출방지 Oracle Advanced Security 강력한사용자인증과데이터보호를위해다양한보안기능을어플리케이션의변경없이제공 10

11 물리적인암호화방법 Transparent Data Encryption 자동칼럼암호화 CREATE TABLE employee ( first_name VARCHAR2(128), last_name VARCHAR2(128), emp_id NUMBER, salary NUMBER(6) ENCRYPT using 'AES256' ); create unique index idx_card_idd on secure_info(card_id); id) ALTER TABLE employee MODIFY (salary DECRYPT); 자동암호화테이블스페이스 CREATE TABLESPACE securespace DATAFILE /home/user/oradata/secure01.dbf SIZE 150M ENCRYPTION USING AES128 DEFAULT STORAGE(ENCRYPT); 11

12 물리적인정보노출방지 Oracle Advanced Security DB 관리자 OS 관리자 DB 업체서버장비업체유지보수업체백업솔루션업체디스크업체 O 네트워크암호화 데이터베이스서버 백업시스템 UNDO 파일 백업테이프 데이터파일 임시파일 리두로그 아카이브로그 백업스토리지 O 데이터베이스파일암호화 O 백업파일암호화 12

13 Case : 내부관리자에의한정보오용 인사계획및회사기밀이자꾸노출되는것같다? HR 직원 신규성과시스템작업 신규인사시스템작업 인사 / 고가정보산정 합병관련재반작업 인사이동정보 상급자 HR, 재무시스템 내부시스템관리자 고가정보 동료 재무직원 내년예산설정 분기실적통계작업 상장관련재무정보작업 합병관련작업 데이터센터 인수 합병 실적 투자자 주요기밀정보의접근제한 관리자계정의개인정보접근원천차단 감사활동강화 13

14 Case : 외부해킹에의한정보유출 악성이메일에감염 관리자계정유출 사내인증정보유출악성이메일 해킹프로그램설치 백도어확보 시스템환경조사 해킹프로그램 제 3 의외부서버에자료전송 추적회피 개인정보파일 국외유출 내부직원 서버제 3 의서버 ( 경유지 ) 데이터센터 데이터베이스파일자체의유출 해킹의한관리자정보추출 데이터베이스파일자체의암호화필요 관리자계정의개인정보접근원천차단 DB 서버로의접근경로및유형을통제 감사활동강화 14

15 비즈니스데이터의보호 Oracle Database Vault 높은권한의사용자접근을통제, 특정 SQL 문장실행을다양한조건에따라제어 SYSDBA 도접근이불가능한보안영역 (Realm) 제공 Select Any Table 권한을부여받은사용자도접근불가 의심스러운 IP 를통한 CONNECT 불가 업무시간대에 DDL 문장수행금지설정가능 관리만할뿐, 조회는불가 15

16 Case : 다국적아웃소싱 C 은행 DB 업무포함 IT 업무를다국적외부 SP에수행중 보안구조상의문제점발견 주요정보노출위험 각종국제규약준수 최단시간내의확실한솔루션고민 글로벌 24 시서비스지원체계요구 AMERICAS APAC $ 다국적아웃 HIPAA J-SOX (Japan) 소싱비용 SEC and DoD Records Retention CLERP 9: Audit Reform and USA PATRIOT Act Corporate Disclosure Act 동일지역에서 24시간 Gramm-Leach-Bliley Act (Australia) 관리 Foreign Corrupt Practices Act $1 Market Instruments 52 (Canada) GLOBAL EMEA International Accounting EU Privacy Directives Standards d $5 UK Companies Law Basel II (Global Banking) OECD Guidelines on Corporate Governance 데이터베이스관리, 지원비용절감요구 자국또는국제보안규약준수요구 16

17 Case : 다국적아웃소싱 Database Vault 의활용 다른지역의데이터에접근할수없도록함 - EU Privacy Directive 준수 - 경로 (IP) 와시간 (Time) 에따라명령어규칙 (Command Rule) 으로통제 개발자들에게중요한정보가노출되지않도록설정 - 보안영역 (Realm) 설정 시간대별로다국적의외주 DBA 를고용을통한비용절감효과 Global ERP 시스템 DBA ( 영국 ) DBA ( 미국 ) 보안영역 (Realm) DBA ( 일본 ) 업무데이터 DBA ( 인도 ) 10:00 16:00 04:00 10:00 22:00 04:00 16:00 22:00 ( 기준 ) 17

18 Case : 복잡한정보교환구조 고객정보교환을요구하는복잡한비즈니스 정말필요한정보만교환되는가? 카드제휴사 고객신원정보 제휴항공사 고객예약, 개인정보 항공정보 고객정보 마일리지제휴사 고객의마일리지정보 데이터센터 제휴여행사 고객예약, 개인정보 항공정보 개별권한관리의강화 레코드별접근제어방식필요 감사활동강화 18

19 JCB (Japan Credit Bureau) Oracle Label Security 통합된 Data 의행수준접근제어 고객정보 Table 제휴사 A 제휴사 B 제휴사 C 제휴사 C 결제정보 Table 제휴사 A 제휴사 B 제휴사 C 부채정보 Table 제휴사 A 제휴사 B 제휴사 C OLS 기반행수준접근제어 Out-Of-Box VPD 제휴사 A 제휴사 B 제휴사 C 19

20 Artear ( 아르헨티나민영방송사 ) Oracle Label Security OLS 기반보안 Infrastructure 방송 Contents Highly Sensitive Highly Sensitive Sensitive Sensitive Public Public 필름 / 비디오테이프라이브러리 방송 / 케이블영업관리 SAP 기반 Billing 저작권, DW 방송국지원계열사독립제작사멀티미디어사광고주 독립제작사멀티미디어사 방송국직원계열사 광고주 20

21 계속되는데이터베이스보안고민들? 접근통제, 암호화만이능사인가? 관리효율성은? 응용프로그램에서의요청은믿어도되는가?? Ad Hoc Query 업무상관리자가너무많다. 이들을효율적으로통제할수있는방법은? 보다효율적인감사방법은? Accuracy 21

22 데이터베이스접근통제의문제점 DB 관리자 실무자 APP 사용자 A APP 사용자 B Apps/ERP [SYS 계정으로의직접접근 ] [SQLPLUS, EM, TOAD 등다양한접근툴 ] [Application 계정으로의직접접근 ] [Ad Hoc Tools, 사용자프로그램 ] [ 데이터이관작업등 ] [DB Link 또는 ETL 툴 ] 공유세션 통제 어려움 전용세션 통제 용이?! 접근제어, 감사증적이무의미 같은 IP에서접근 같은툴에서접속 같은사용자에접속 같은권한을가짐 SQL 패턴확인불가접근제어, 감사증적이용이 IP 별접근제어 사용자별접근제어 접속툴별접근제어 관리자의접근제어 접근제어, 감사증적이용이함 연동시스템 DB Session 에설정된정보에따라접근제어가가능함 22

23 Oracle 세션정보에따른접근제어방법 사용자세션정보 USERENV Application Context 사용자세션분석 VPD Policy 데이터베이스접근통제 세션별사설데이터베이스구축 Virtual 조건에맞는레코드들만접근가능 Private Null Column Masking : 조건에많지 Database 않은세션에게 NULL 반환 기본세션정보 접속 IP DB 사용자 접속툴 Label Policy Label Security 레코드별접근제어 다중보안레벨설정 레이블권한을가진레코드만접근가능 Custom Application Context Audit Policy Fine- Grained Auditing 조건에맞는것만감사 지정된 SQL 조건또는세션정보에대해서만감사 사용자지정정보 특정권한 APP 사용자정보 DV Rulesets Database Vault 내부자접근통제 (SYS 포함 ) 보호영역에대한접근통제 SQL 명령어에대한접근통제 23

24 Oracle 세션정보설정과정 사용자 Databas e 로그인 자동설정 USERENV Application Context 오라클데이터베이스접근통제 Virtual Private Database 사용자별로필요한데이터만접근가능 로그인후필요시수행 App Context Mgmt. Package 로그인트리거 기본세션정보 접속 IP DB 사용자 접속툴 Custom Application Context Oracle Label Security Fine-Grained Auditing 레코드별접근제어 조건에맞는것만 Audit 사용자에따른테이블정보참조 사용자지정정보 특정권한 APP 사용자정보 Oracle Database Vault 내부자에대한접근통제및 SQL 제어 (Optional) Reference Tables 특정사용자및 IP로통한접속에대한 DB 접근차단또는 SQL 명령어실행불허 사용자정의 Application Context의값이 PRESIDENT 인경우에만전권허용 24

25 Oracle 세션정보활용예제 VPD(Virtual Private Database) 사용자 Databas e 로그인 자동설정 USERENV Application Context 기본세션정보 접속 IP DB 사용자 접속툴 Policy Function returns predicate 로그인후필요시수행 App Context Mgmt. Package 로그인트리거 Custom Application Context VPD Policy 접근 SQL 에 Predicate 추가 사용자에따른테이블정보참조 (Optional) Reference Tables 사용자지정정보 특정권한 APP 사용자정보 대상테이블 접근제어 SQL 수행 SQL 25

26 APP 사용자와 DB 세션의일치방법 Application Context 설정변경 APP 사용자별 DB 세션정보설정 DB 접근을 APP 사용자별로제어 DB 접속풀획득및해제시DB 세션변수설정및해제 APPICATION 시스템 APP 사용자계정정보 JSP Servlet DB 공통작업모듈 SELECT UPDATE DELETE BATCH 2PC 세션획득 APP 사용자정보설정 세션반환 APP 사용자정보해제 DB Connection Pool s s s s s s DB 세션 APP 사용자정보확인가능 오라클데이터베이스 26

27 APP 사용자와 DB 세션의일치방법 Pool 분리 APP 사용자별 DB Pool 의분리 DB 접근을 Session Pool 별로제어 DB Pool 에맞는세션변수값을미리설정 APPICATION 시스템 APP 사용자계정정보 ( 지역정보 ) DB 공통작업모듈 세션 POOL 선택 APP 접속자의지역정보에따라선택 POOL_KR POOL_JP DB 세션 APP 사용자의지역정보확인가능 JSP Servlet SELECT UPDATE DELETE BATCH 2PC POOL_CA POOL_IN 오라클데이터베이스 27

28 APP 사용자와 DB 세션의일치 사용자세션정보 USERENV Application Context 기본세션정보 접속 IP DB 사용자 접속툴! 이제실제 SQL 을수행하는사용자가누구인지알수있구나! 사용자세션분석 VPD Policy Label Policy Audit Policy Custom Application Context 사용자지정정보 특정권한 APP 사용자정보 이에맞는접근통제방법을쓰고, 실제수행된 SQL 및사용자를감사하면되겠군! DV Rulesets 28

29 Case : 패키지제품계정관리문제 현업에서 SQL을직접돌리지않으면결산이안된다. 패키지에서기능이않되는걸어떡하라고? 패키지특성상모든정보에접근할수있어야한다. 보안과관련된 DB 작업의대행요청너무많다! 현업부서 2 패키지관리자 현업부서 1 DB 관리자 현업의요구에의해직접적인 DB 접근을허용할수밖에없다. 패키지계정의권한은? DBA와다를바가없다. 패키지제품과의인증으로아무보안솔루션이나사용할수없다. 패키지특성상계정분리로관리하기힘들다. 패키지계정에누가들어와서어떤작업을하는지모르겠다! 29

30 Database Vault 응용예관리자의이중인증 관리자의작업통제 : 신원이확인된관리자만업무수행가능 관리자의작업감시 : 비즈니스데이터에수행한 SQL 추적 계정로그인후, 별도의인증절차가수행되어야만 DV에의해보호되는주요데이터에접근허용 기본인증 : 접근불허 CRM User ID/PSWD 로만접근불허 SQL> connect crm/passwd0@erp Connected. SQL> select * from crm_sys.crm_user; ERROR at line 1 : ORA : Insufficient privileges 감사대상 관리자신원확인후접근허용 SQL> connect crm/passwd0@erp Connected. SQL> exec SSO.DBA_AUTH( SMITH, ******); PL/SQL procedure successfully completed. SQL> select session_id from crm_sys.crm_sessions; SESSION_ID Apps User ID/PSWD 에 EP 정보추가관리 30

31 Database Vault 응용예관리자의이중인증 관리자 A 2 차인증 2 차인증 DBA_AUTH X 관리자정보설정 X Application Context 감사 관리자 B 인증확인 X SYS X 인증 O X 비인증 관리자그룹 Provisioning 누가, 언제, 어떤 SQL 을수행했는가? SSO 인증서버 관리자암호보호영역 DV 보호대상 smith, ,sqlplus, l select session_id... 31

32 Database Vault 의필요성안전한보안관리구조 DB 레벨의보호영역생성 Mandatory Access Control : 예외상황불허 설정된보안정책은관리자라도피할수없음 강력한업무분리기능 계정, 보안정책, 감사, 시스템관리등을위한정보보호영역설정 계정관리자보안관리자보안감사자시스템관리자응용프로그램관리자 보안정책 권한및롤 감사정보 시스템정보 사용자데이터 영역구분에의한내부정책 / 권한 / 감시정보보호 32

33 Database Vault 의필요성 SaaS 환경의 Multi-tenancy 에대한보안 DB 3 PURCHASE Realm Orders App DB 2 DB 1 Logistics Realm Invent. App Purchas e Schema Logistic s Schema Inventor y Schema Schema Schema Schema INVENTORY Realm Select * from INVENTORY where tenant_id=10 Tenant where tenant_id=15 Tenant 33

34 Database Vault의필요성입주형전자상거래 OLS Label Product 테이블데이터접근제어 ID Name Stock Label 1 A 2 B 보안관리자 3 A 4 C Customer 테이블 ID Name Phone Label Audit Vault 감사기록 tenant A 1 A 2 B 3 A 4 C tenant B Order 테이블 ID Name Qnt Label DB Vault DBA 접근제어 DBA 1 A 2 B tenant C 3 A 4 C 34

35 보안침해유형별오라클대응방안 Audit Vault Data Masking 데이터의암호화 네트워크 Packet 의암호화 대응방안 강력한인증및접근제어와감사활동을통한침입의사전감시 사용자의업무데이터를 SYS 와같은강력한계정으로부터보호 효율적인감사실시 접근경로 / 유형 / 시간대에적절하지않은 Command 의사전차단 개인정보변조후데이터공급 효과적인행수준접근제어제공 Advanced Security Database Vault Label Security 내부자에의한정보유출 아웃소싱에의한정보유출 개발시스템을통한정보유출 네트워크정보도용및위변조 미디어를통한정보유출 35

36 결론 정보보호를위한보안강화방안 가능한모든보안솔루션의도입이필요 <Insert Picture Here> 네트워크, PC, 시스템보안 Application, 데이터베이스보안 반입 / 반출통제 보안관리체계강화 효과적인내부통제를위한방법 업무별로완벽한접근제어 관리자에게꼭필요한권한만허용 관리자에의한데이터유출최소화 강력한내부감사및모니터링 각티어에가장적합한보안체계구축 36

37 37

38 38

<4D F736F F F696E74202D F6E20325F32BFF93033C0CF5FBFA3C5CDC7C1B6F3C0CCC1EE20C8AFB0E6BFA1BCADC0C720BAF1C1EEB4CFBDBA20C1A4BAB8BAB8C8A3B8A620C0A7C7D120BFC0B6F3C5AC20BAB8BEC820BCD6B7E7BCC75FB1E8C5C2C7FC2E

<4D F736F F F696E74202D F6E20325F32BFF93033C0CF5FBFA3C5CDC7C1B6F3C0CCC1EE20C8AFB0E6BFA1BCADC0C720BAF1C1EEB4CFBDBA20C1A4BAB8BAB8C8A3B8A620C0A7C7D120BFC0B6F3C5AC20BAB8BEC820BCD6B7E7BCC75FB1E8C5C2C7FC2E 엔터프라이즈환경에서의비즈니스정보보호를위한오라클보안솔루션 TSC 본부 DB 기술팀 Taehyoung.kim@oracle.com 2009.02.03 발표순서 데이터보안에대한이해 2008년발생한주요보안사고사례 DB 보안위협사례와고객의 Needs 보안침해유형에따른 Oracle 보안솔루션 중요 DATA 암호화처리 내부자의 DB접근통제수단필요

More information

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O Orange for ORACLE V4.0 Installation Guide ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE...1 1....2 1.1...2 1.2...2 1.2.1...2 1.2.2 (Online Upgrade)...11 1.3 ORANGE CONFIGURATION ADMIN...12 1.3.1 Orange Configuration

More information

DB 보안의중요성및 IT 의과제 이진호 DB 기술팀부장한국오라클

DB 보안의중요성및 IT 의과제 이진호 DB 기술팀부장한국오라클 DB 보안의중요성및 IT 의과제 이진호 DB 기술팀부장한국오라클 I. 정보보호산업의패러다임변화 정보보호산업의패러다임전환 정보보호산업 지식정보보안산업 1990 년대 2004 년대 2007 년대 2010 년이후 IT 시스템보안네트워크보안개인정보보호 v IT 보안기술 및제품간융합 v IT 융합산업보안 아마추어해커 웜 바이러스 산업기밀탈취 조직화된해킹범죄 통합보안

More information

Slide 1

Slide 1 보안의시작 : 중요한데이터의암호화와마스킹 박형도 DB 기술팀 TSC 본부 Hyungdo.park@oracle.com 목차 데이터베이스보안 Oracle Database Security Data Encryption 데이터암호화의필요성 각종법규및 Compliance 오라클암호화솔루션의기능상의특징및혜택 Masking 업무데이터의보호현황과마스킹의필요성

More information

Microsoft PowerPoint - 10Àå.ppt

Microsoft PowerPoint - 10Àå.ppt 10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어

More information

Tablespace On-Offline 테이블스페이스 온라인/오프라인

Tablespace On-Offline 테이블스페이스 온라인/오프라인 2018/11/10 12:06 1/2 Tablespace On-Offline 테이블스페이스온라인 / 오프라인 목차 Tablespace On-Offline 테이블스페이스온라인 / 오프라인... 1 일반테이블스페이스 (TABLESPACE)... 1 일반테이블스페이스생성하기... 1 테이블스페이스조회하기... 1 테이블스페이스에데이터파일 (DATA FILE) 추가

More information

MS-SQL SERVER 대비 기능

MS-SQL SERVER 대비 기능 Business! ORACLE MS - SQL ORACLE MS - SQL Clustering A-Z A-F G-L M-R S-Z T-Z Microsoft EE : Works for benchmarks only CREATE VIEW Customers AS SELECT * FROM Server1.TableOwner.Customers_33 UNION ALL SELECT

More information

13주-14주proc.PDF

13주-14주proc.PDF 12 : Pro*C/C++ 1 2 Embeded SQL 3 PRO *C 31 C/C++ PRO *C NOT! NOT AND && AND OR OR EQUAL == = SQL,,, Embeded SQL SQL 32 Pro*C C SQL Pro*C C, C Pro*C, C C 321, C char : char[n] : n int, short, long : float

More information

The Self-Managing Database : Automatic Health Monitoring and Alerting

The Self-Managing Database : Automatic Health Monitoring and Alerting The Self-Managing Database : Automatic Health Monitoring and Alerting Agenda Oracle 10g Enterpirse Manager Oracle 10g 3 rd Party PL/SQL API Summary (Self-Managing Database) ? 6% 6% 12% 55% 6% Source: IOUG

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

Oracle Database 10g: Self-Managing Database DB TSC

Oracle Database 10g: Self-Managing Database DB TSC Oracle Database 10g: Self-Managing Database DB TSC Agenda Overview System Resource Application & SQL Storage Space Backup & Recovery ½ Cost ? 6% 12 % 6% 6% 55% : IOUG 2001 DBA Survey ? 6% & 12 % 6% 6%

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

목 차

목      차 Oracle 9i Admim 1. Oracle RDBMS 1.1 (System Global Area:SGA) 1.1.1 (Shared Pool) 1.1.2 (Database Buffer Cache) 1.1.3 (Redo Log Buffer) 1.1.4 Java Pool Large Pool 1.2 Program Global Area (PGA) 1.3 Oracle

More information

DBMS & SQL Server Installation Database Laboratory

DBMS & SQL Server Installation Database Laboratory DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.

More information

기업의 주요 정보자산의 보호와 관리를 위한 성공적 보안 모델

기업의 주요 정보자산의 보호와 관리를 위한 성공적 보안 모델 SECURE DATA AT THE SOURCE SAVE TIME AND MONEY 최소비용, 최대효과그리고가장안전한데이터베이스보안의구축 박형도한국오라클 / Technology Sales Consulting Agenda 정보시스템환경변화에의한보안이슈 데이터베이스보안의필요성 분야별 DB 보안강화방안 암호화 접근제어 통합감사 정보보호를위한성공적보안모델 2 점점심화되고있는데이터유출사건

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 MySQL - 명령어 1. 데이터베이스관련명령 2. 데이터베이스테이블관련명령 3. SQL 명령의일괄실행 4. 레코드관련명령 5. 데이터베이스백업및복원명령 1. 데이터베이스관련명령 데이터베이스접속명령 데이터베이스접속명령 mysql -u계정 -p비밀번호데이터베이스명 C: > mysql -ukdhong p1234 kdhong_db 데이터베이스생성명령 데이터베이스생성명령

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

10.ppt

10.ppt : SQL. SQL Plus. JDBC. SQL >> SQL create table : CREATE TABLE ( ( ), ( ),.. ) SQL >> SQL create table : id username dept birth email id username dept birth email CREATE TABLE member ( id NUMBER NOT NULL

More information

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate ALTIBASE HDB 6.1.1.5.6 Patch Notes 목차 BUG-39240 offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG-41443 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate 한뒤, hash partition

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 중요데이터암호화와 특권사용자통제를위한 베스트프랙티스 한국오라클 DB Security Solution Specialist 노형준 Agenda Big Picture of Oracle DB Security Advanced Security Option Database Vault Summary 2 Big Picture of Oracle DB Security 3 Database

More information

I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r

I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r -------------------------------------------------------------------- -- 1. : ts_cre_bonsa.sql -- 2. :

More information

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다. 개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이 C Cover Story 05 Simple. Secure. Everywhere. 문서관리 혁신의 출발점, Oracle Documents Cloud Service 최근 문서 관리 시스템의 경우 커다란 비용 투자 없이 효율적으로 문서를 관리하기 위한 기업들의 요구는 지속적으로 증가하고 있다. 이를 위해, 기업 컨텐츠 관리 솔루션 부분을 선도하는 오라클은 문서관리

More information

最即時的Sybase ASE Server資料庫診斷工具

最即時的Sybase ASE Server資料庫診斷工具 TOAD 9.5 Toad Oracle 料 SQL 料 行 理 SQLprofile Quest Software 了 Oracle -Toad Tools of Oracle Application Developers Toad 了 DBA DBA 理 易 度 Toad 料 SQL PL/SQL Toad Oracle PL/SQL Toad Schema Browser Schema Browser

More information

Slide 1

Slide 1 Session IV 보안의완성 : 명확한책임소재의규명 김규백 DB 기술팀 TSC 본부 gyubaek.kim@oracle.com 목차 시작하며 데이터베이스감사 오라클솔루션 끝으로 시작하며 Q1. CEO 의지시에의한조직적인회계부정을막기위해서는? Q2. 정상적인접근은모두신뢰해야할까? 만약,

More information

Simplify your Job Automatic Storage Management DB TSC

Simplify your Job Automatic Storage Management DB TSC Simplify your Job Automatic Storage Management DB TSC 1. DBA Challenges 2. ASM Disk group 3. Mirroring/Striping/Rebalancing 4. Traditional vs. ASM 5. ASM administration 6. ASM Summary Capacity in Terabytes

More information

(Microsoft PowerPoint - CSO\270\246 \300\247\307\321 \277\300\266\363\305\254 \272\270\276\310 \274\263\270\355\310\270\( \)_revised.ppt)

(Microsoft PowerPoint - CSO\270\246 \300\247\307\321 \277\300\266\363\305\254 \272\270\276\310 \274\263\270\355\310\270\( \)_revised.ppt) CSO를위한오라클보안설명회 이진호 Principal Database Solution Consultant jinho.lee@oracle.com 발표순서 정보보호관점의변화 내부정보유출방지시스템 데이터베이스보안의중요성 오라클내부보안솔루션 내부보안을위한필수조건 결론 2/52 정보보호관점의변화

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Spider For MySQL 실전사용기 피망플러스유닛최윤묵 Spider For MySQL Data Sharding By Spider Storage Engine http://spiderformysql.com/ 성능 8 만 / 분 X 4 대 32 만 / 분 많은 DB 중에왜 spider 를? Source: 클라우드컴퓨팅구 선택의기로 Consistency RDBMS

More information

제목 레이아웃

제목 레이아웃 웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya

More information

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770> 327 Journal of The Korea Institute of Information Security & Cryptology ISSN 1598-3986(Print) VOL.24, NO.2, Apr. 2014 ISSN 2288-2715(Online) http://dx.doi.org/10.13089/jkiisc.2014.24.2.327 개인정보 DB 암호화

More information

Service-Oriented Architecture Copyright Tmax Soft 2005

Service-Oriented Architecture Copyright Tmax Soft 2005 Service-Oriented Architecture Copyright Tmax Soft 2005 Service-Oriented Architecture Copyright Tmax Soft 2005 Monolithic Architecture Reusable Services New Service Service Consumer Wrapped Service Composite

More information

Portal_9iAS.ppt [읽기 전용]

Portal_9iAS.ppt [읽기 전용] Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C

More information

슬라이드 1

슬라이드 1 Tadpole for DB 1. 도구개요 2. 설치및실행 4. 활용예제 1. 도구개요 도구명 소개 Tadpole for DB Tools (sites.google.com/site/tadpolefordb/) 웹기반의데이터베이스를관리하는도구 Database 스키마및데이터관리 라이선스 LGPL (Lesser General Public License) 특징 주요기능

More information

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA Spotlight on Oracle V10.x DELL SOFTWARE KOREA 2016-11-15 Spotlight on Oracle 목차 1. 시스템요구사항... 2 1.1 지원하는데이터베이스...2 1.2 사용자설치홖경...2 2. 프로그램설치... 3 2.1 설치프로그램실행...3 2.2 라이선스사용관련내용확인및사용동의...3 2.3 프로그램설치경로지정...4

More information

제목을 입력하세요.

제목을 입력하세요. 1. 4 1.1. SQLGate for Oracle? 4 1.2. 4 1.3. 5 1.4. 7 2. SQLGate for Oracle 9 2.1. 9 2.2. 10 2.3. 10 2.4. 13 3. SQLGate for Oracle 15 3.1. Connection 15 Connect 15 Multi Connect 17 Disconnect 18 3.2. Query

More information

untitled

untitled (shared) (integrated) (stored) (operational) (data) : (DBMS) :, (database) :DBMS File & Database - : - : ( : ) - : - : - :, - DB - - -DBMScatalog meta-data -DBMS -DBMS - -DBMS concurrency control E-R,

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

Jerry Held

Jerry Held DB / TSC Oracle Database 10g (Self-Managing Database) (Common Infrastructure) (Automatic Workload Repository) (Server-generated Alerts) (Automated Maintenance Tasks) (Advisory Framework) (ADDM) (Self-Managing

More information

소만사 소개

소만사 소개 개인정보 라이프사이클에 걸친 기술적 보호대책 - DB방화벽과 PC내 개인정보 무단 저장 검출 및 암호화솔루션 2009.10 소만사 소개 소만사 [소프트웨어를 만드는 사람들 ] 개인정보보호 토털 솔루션 전문업체, 해외수출 기업 금융/통신/대기업/공공 600여 고객 보안1세대 기업 97년 창립(13년) 마이크로소프트 선정 - 10년 후 세계적 소프트웨어 기업 장영실상(IR52),

More information

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the

More information

MySQL-.. 1

MySQL-.. 1 MySQL- 기초 1 Jinseog Kim Dongguk University jinseog.kim@gmail.com 2017-08-25 Jinseog Kim Dongguk University jinseog.kim@gmail.com MySQL-기초 1 2017-08-25 1 / 18 SQL의 기초 SQL은 아래의 용도로 구성됨 데이터정의 언어(Data definition

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Reasons for Poor Performance Programs 60% Design 20% System 2.5% Database 17.5% Source: ORACLE Performance Tuning 1 SMS TOOL DBA Monitoring TOOL Administration TOOL Performance Insight Backup SQL TUNING

More information

8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 )

8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 ) 8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 ) - DDL(Data Definition Language) : show, create, drop

More information

untitled

untitled PowerBuilder 連 Microsoft SQL Server database PB10.0 PB9.0 若 Microsoft SQL Server 料 database Profile MSS 料 (Microsoft SQL Server database interface) 行了 PB10.0 了 Sybase 不 Microsoft 料 了 SQL Server 料 PB10.0

More information

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page ) Install!. (Ad@m, Inmobi, Google..)!. OS(Android

More information

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS ( PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

서현수

서현수 Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,

More information

ecorp-프로젝트제안서작성실무(양식3)

ecorp-프로젝트제안서작성실무(양식3) (BSC: Balanced ScoreCard) ( ) (Value Chain) (Firm Infrastructure) (Support Activities) (Human Resource Management) (Technology Development) (Primary Activities) (Procurement) (Inbound (Outbound (Marketing

More information

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

금오공대 컴퓨터공학전공 강의자료

금오공대 컴퓨터공학전공 강의자료 데이터베이스및설계 Chap 2. 데이터베이스관리시스템 2013.03.11. 오병우 컴퓨터공학과 Inconsistency of file system File System Each application has its own private files Widely dispersed and difficult to control File 중심자료처리시스템의한계 i. 응용프로그램의논리적파일구조는직접물리적파일구조로구현

More information

<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770>

<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770> 개인정보보호법의 보호원칙에 대한 벌칙조항 연구 A Legal Study of Punishments in Terms of Principles of Private Informaion Protection Law 전동진(Jeon, Dong-Jin)*19) 정진홍(Jeong, Jin-Hong)**20) 목 차 Ⅰ. 들어가는 말 Ⅱ. OECD 개인정보 보호원칙과의 비교

More information

歯목차45호.PDF

歯목차45호.PDF CRM CRM (CRM : Customer Relationship Management ). CRM,,.,,.. IMF.,.,. (CRM: Customer Relationship Management, CRM )., CRM,.,., 57 45 (2001 )., CRM...,, CRM, CRM.. CRM 1., CRM,. CRM,.,.,. (Volume),,,,,,,,,,

More information

160322_ADOP 상품 소개서_1.0

160322_ADOP 상품 소개서_1.0 상품 소개서 March, 2016 INTRODUCTION WHO WE ARE WHAT WE DO ADOP PRODUCTS : PLATON SEO SOULTION ( ) OUT-STREAM - FOR MOBILE ADOP MARKET ( ) 2. ADOP PRODUCTS WHO WE ARE ADOP,. 2. ADOP PRODUCTS WHAT WE DO ADOP,.

More information

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20,000 03 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,000 0 3

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20,000 03 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,000 0 3 2013년도 본예산 일반회계 전체 세 출 예 산 사 업 명 세 서 부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 기획감사실 21,717,100 16,038,954 5,678,146 도 5,357 군 21,711,743 지방행정 역량 강화 2,355,380 3,012,559 657,179 도 5,357 군 2,350,023 군정운영

More information

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인 표준프레임워크로구성된컨텐츠를솔루션에적용하는것에문제가없는지확인 ( S next -> generate example -> finish). 2. 표준프레임워크개발환경에솔루션프로젝트추가. ( File -> Import -> Existring Projects into

More information

Microsoft PowerPoint Python-DB

Microsoft PowerPoint Python-DB 순천향대학교컴퓨터공학과이상정 순천향대학교컴퓨터공학과 1 학습내용 데이터베이스 SQLite 데이터베이스 파이썬과데이터베이스연결 순천향대학교컴퓨터공학과 2 데이터베이스 (Database) 소개 데이터베이스 DBMS (DataBase Management System) 이라고도함 대용량의데이터를매우효율적으로처리하고저장하는기술 SQLite, 오라클, MySQL 등이있음

More information

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770> 한국산학기술학회논문지 Vol. 12, No. 3 pp. 1408-1416, 2011 클라우드 컴퓨팅에서의 보안 고려사항에 관한 연구 박춘식 1* 1 서울여자대학교 정보보호학과 Study on Security Considerations in the Cloud Computing Choon-Sik Park 1* 1 Department of Information Security,

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

Bind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터

Bind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터 Bind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터를사용자에게전송하게되며 Parsing 단계에서실행계획이생성된다. Bind 변수를사용하는 SQL

More information

Spring Data JPA Many To Many 양방향 관계 예제

Spring Data JPA Many To Many 양방향 관계 예제 Spring Data JPA Many To Many 양방향관계예제 오라클자바커뮤니티 (ojc.asia, ojcedu.com) 엔티티매핑 (Entity Mapping) M : N 연관관계 사원 (Sawon), 취미 (Hobby) 는다 : 다관계이다. 사원은여러취미를가질수있고, 하나의취미역시여러사원에할당될수있기때문이다. 보통관계형 DB 에서는다 : 다관계는 1

More information

비식별화 기술 활용 안내서-최종수정.indd

비식별화 기술 활용 안내서-최종수정.indd 빅데이터 활용을 위한 빅데이터 담당자들이 실무에 활용 할 수 있도록 비식별화 기술과 활용방법, 실무 사례 및 예제, 분야별 참고 법령 및 활용 Q&A 등 안내 개인정보 비식별화 기술 활용 안내서 Ver 1.0 작성 및 문의 미래창조과학부 : 양현철 사무관 / 김자영 주무관 한국정보화진흥원 : 김진철 수석 / 김배현 수석 / 신신애 부장 문의 : cckim@nia.or.kr

More information

SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc

SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc Asp Mssql Sql Injection Tool 분석보고서 이재곤 (x0saver@gmail.com) SK Infosec Co., Inc MSS 사업본부 / 침해대응센터모의해킹파트 Table of Contents 1. 개요... 3 2. 구성... 3 3. 분석... 4 3.1. 기능분석... 4 4. 공격원리...14 4.1 기본공격원리...14 4.2

More information

TITLE

TITLE CSED421 Database Systems Lab MySQL Basic Syntax SQL DML & DDL Data Manipulation Language SELECT UPDATE DELETE INSERT INTO Data Definition Language CREATE DATABASE ALTER DATABASE CREATE TABLE ALTER TABLE

More information

별지 제10호 서식

별지 제10호 서식 국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라

More information

Connection 8 22 UniSQLConnection / / 9 3 UniSQL OID SET

Connection 8 22 UniSQLConnection / / 9 3 UniSQL OID SET 135-080 679-4 13 02-3430-1200 1 2 11 2 12 2 2 8 21 Connection 8 22 UniSQLConnection 8 23 8 24 / / 9 3 UniSQL 11 31 OID 11 311 11 312 14 313 16 314 17 32 SET 19 321 20 322 23 323 24 33 GLO 26 331 GLO 26

More information

03여준현과장_삼성SDS.PDF

03여준현과장_삼성SDS.PDF Procurement Extended IP Business Application Business Application Business Application Business Application Business Application Internet Business Application Sourcing Market efficiency Private e-marketplace

More information

DW 개요.PDF

DW 개요.PDF Data Warehouse Hammersoftkorea BI Group / DW / 1960 1970 1980 1990 2000 Automating Informating Source : Kelly, The Data Warehousing : The Route to Mass Customization, 1996. -,, Data .,.., /. ...,.,,,.

More information

chapter4

chapter4 Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก

More information

Security Overview

Security Overview May. 14, 2004 Background Security Issue & Management Scope of Security Security Incident Security Organization Security Level Security Investment Security Roadmap Security Process Security Architecture

More information

윈도우시스템프로그래밍

윈도우시스템프로그래밍 데이터베이스및설계 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2012.05.10. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생

More information

Microsoft Word - [Unioneinc] 특정컬럼의 통계정보 갱신_ _ldh.doc

Microsoft Word - [Unioneinc] 특정컬럼의 통계정보 갱신_ _ldh.doc 특정 Column 통계정보갱신가이드 유니원아이앤씨 DB 사업부이대혁 2015 년 03 월 02 일 문서정보프로젝트명서브시스템명 버전 1.0 문서명 특정 Column 통계정보갱신가이드 작성일 2015-03-02 작성자 DB사업부이대혁사원 최종수정일 2015-03-02 문서번호 UNIONE-201503021500-LDH 재개정이력 일자내용수정인버전 문서배포이력

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

단계

단계 본문서에서는 Tibero RDBMS 에서제공하는 Oracle DB Link 를위한 gateway 설치및설정방법과 Oracle DB Link 사용법을소개한다. Contents 1. TIBERO TO ORACLE DB LINK 개요... 3 1.1. GATEWAY 란... 3 1.2. ORACLE GATEWAY... 3 1.3. GATEWAY 디렉터리구조...

More information

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š 솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476

More information

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508 2005 Aug 0 Table of Contents 1. 제안 개요 P.2 2. 쿨메신저 소개 P.7 3. VoIP 인터넷전화 서비스 P.23 4. 쿨메신저 레퍼런스 사이트 P.32 5. 지란지교소프트 소개 P.37 1 芝 蘭 之 交 2 1. 제안 개요 1) Summery 3 1. 제안 개요 2) 일반 메신저 vs 쿨메신저 보안 문제 기업 정보 & 기밀 유출로

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

Contents Data Mart 1. 개요 실습방향 테스트위한사전설정 본격실습시작 ) 데이터파일 dd 명령어로 백업수행및유실시키기 ) 장애복구수행 결론...7 페이지 2 / 7

Contents Data Mart 1. 개요 실습방향 테스트위한사전설정 본격실습시작 ) 데이터파일 dd 명령어로 백업수행및유실시키기 ) 장애복구수행 결론...7 페이지 2 / 7 ( 참 ) 본상단부머리말에있는 Data Mart 는본문서작성자의블로그이름입니다 dd 명령어를 이용한백업수행 최소개념이해 본문서의 pdf 문서는다음 URL 참조 http://mindata.tistory.com/55 Version 변경일자 ( 작성일자 ) 변경자 ( 작성자 ) 주요내용 1 2013.4.3 김민기 최초작성 2 3 페이지 1 / 7 Contents

More information

슬라이드 1

슬라이드 1 Transparent Data Encryption(TDE) OS DB Author Email HomePage Linux 11g R2 윤현 sensyh@dbworks.co.kr http://www.dbworks.co.kr http://support.dbworks.co.kr Part I TDE 란? TDE 개요 TDE 이점 Part II TDE Column Encryption

More information

@OneToOne(cascade = = "addr_id") private Addr addr; public Emp(String ename, Addr addr) { this.ename = ename; this.a

@OneToOne(cascade = = addr_id) private Addr addr; public Emp(String ename, Addr addr) { this.ename = ename; this.a 1 대 1 단방향, 주테이블에외래키실습 http://ojcedu.com, http://ojc.asia STS -> Spring Stater Project name : onetoone-1 SQL : JPA, MySQL 선택 http://ojc.asia/bbs/board.php?bo_table=lecspring&wr_id=524 ( 마리아 DB 설치는위 URL

More information

Output file

Output file 발 간 등 록 번 호 -079930-00000-0 203 Personal Information Protection Annual Report 본 연차보고서는 개인정보 보호법 제67조의 규정에 의거하여 개인정보 보호시책의 수립 및 시행에 관한 내용을 수록하였으며, 203년도 정기국회에 제출하기 위하여 작성되었습니다. 목 차 203 연차보고서 제 편 주요 현황 제

More information

ꠏꠏꠏꠏ ꠏꠏꠏꠏ ꠏꠏꠏꠏ A4 SPA RCcenter 20 00 SPARC center 2000 ꡔꡕ Web Browser Internet ( HTTP ) ( HTTP ) (Z39.50 ) / DB/ DB ( HTTP) Web Server Doc Server KAIST DB PC

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

Microsoft Word - SQL튜닝_실습교재_.doc

Microsoft Word - SQL튜닝_실습교재_.doc * 실습환경 * 1. 오라클데이터베이스의튜닝실습을하기위해서는기본적인테이블과데이터가필요합니다. 다음과같은절차에의해환경설정을하십시오. 1) 강사가제공하는 Export 된파일 (scott.dmp) 을자신의 ORACLE 경로에저장하십시오. [C: ] cd C: ORACLE ORA92 BIN [C: ] dir scott.dmp scott.dmp 2) SYSTEM 사용자로접속하여

More information

No Slide Title

No Slide Title J2EE J2EE(Java 2 Enterprise Edition) (Web Services) :,, SOAP: Simple Object Access Protocol WSDL: Web Service Description Language UDDI: Universal Discovery, Description & Integration 4. (XML Protocol

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

Microsoft PowerPoint - s01.ppt [호환 모드]

Microsoft PowerPoint - s01.ppt [호환 모드] IT 서비스운영 Best Practice 와오라클솔루션소개 신현택컨설턴트, GTMi, 한국오라클 Agenda Overview Products which support ITIL processes Solutions & Best practices Overview IT Challenge IT Org is required to

More information

vm-웨어-앞부속

vm-웨어-앞부속 VMware vsphere 4 This document was created using the official VMware icon and diagram library. Copyright 2009 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright

More information

다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL

다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL 다양한예제로쉽게배우는 오라클 SQL 과 PL/SQL 서진수저 6 장. DML 을배웁니다 1 - SQL 명령어들 DML (Data Manipulation Language) : INSERT( 입력 ), UPDATE( 변경 ), DELETE( 삭제 ), MERGE( 병합 ) DDL (Data Definition Language) : CREATE ( 생성 ), ALTER

More information

FlashBackt.ppt

FlashBackt.ppt 1. Flashback 목적 Flashback 이란? 사용자실수에의한손상된데이터를 Database 의크기와상관없이복구를할수있는기능이다. 이 Flashback 기능은일반적인복구에서우려되는데이터베이스의크기를걱정하지않아도된다. 보통의사용자실수는커다란시스템장애가수반되며, 이를복구하기위해서는많은자원과시간이필요하다. 하지만 9i 에서지원되느 flashback query

More information

ALTIBASE HDB Patch Notes

ALTIBASE HDB Patch Notes ALTIBASE HDB 6.5.1.5.6 Patch Notes 목차 BUG-45643 암호화컬럼의경우, 이중화환경에서 DDL 수행시 Replication HandShake 가실패하는문제가있어수정하였습니다... 4 BUG-45652 이중화에서 Active Server 와 Standby Server 의 List Partition 테이블의범위조건이다른경우에 Handshake

More information

Microsoft PowerPoint - S2_DataVault.ppt

Microsoft PowerPoint - S2_DataVault.ppt Oracle 10g 의새로운내부보안솔루션 Oracle Database Vault Eliminating all-powerful database users Building trust and meeting compliance Hyukjae Choi Technology Sales Consulting, Oracle Korea Agenda Security Background

More information

기타자료.PDF

기타자료.PDF < > 1 1 2 1 21 1 22 2 221 2 222 3 223 4 3 5 31 5 311 (netting)5 312 (matching) 5 313 (leading) (lagging)6 314 6 32 6 321 7 322 8 323 13 324 19 325 20 326 20 327 20 33 21 331 (ALM)21 332 VaR(Value at Risk)

More information

<C1A62038B0AD20B0ADC0C7B3EBC6AE2E687770>

<C1A62038B0AD20B0ADC0C7B3EBC6AE2E687770> 제 8강 SQL: 관계데이터베이스언어 강의목표 관계데이타베이스언어로서상용 DBMS에서가장널리사용되는 SQL의동작원리에관하여학습하고, 이를이용하여다양한질의문을작성하는방법을습득한다 기대효과 SQL의데이터정의기능을이해한다 SQL의데이터조작기능중질의기능을이해한다 SQL의데이터조작기능중데이터갱신기능을이해한다 SQL의데이터조작기능중뷰및인덱스관련기능을이해한다 SQL 의개요

More information

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE ALTIBASE HDB 6.3.1.10.1 Patch Notes 목차 BUG-45710 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG-45730 ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG-45760 ROLLUP/CUBE 절을포함하는질의는 SUBQUERY REMOVAL 변환을수행하지않도록수정합니다....

More information

F1-1(수정).ppt

F1-1(수정).ppt , thcho@kisaorkr IPAK (Information Protection Assessment Kit) IAM (INFOSEC Assessment Methodology) 4 VAF (Vulnerability Assessment Framework) 5 OCTAVE (Operationally Critical Threat, Asset, and Vulnerability

More information

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based e- Business Web Site 2002. 04.26 Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based Approach High E-Business Functionality Web Web --based based KMS/BIS

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information