본문 바로가기

oracle13

보안관련 유틸리티 1) WRAP 유틸리티 데이터베이스 조작 언어 중에 하나인 PL-SQL은 SQL언어가 가지지 못한 많은 장점들을 가지고 있습니다. 그럼에도 불구하고 가장 큰 단점은 소스 프로그램의 비효율적 관리 방법과 디스크에 남아 있는 소스 내용의 노출로 인해 보안에 지대한 문제점을 가지고 있다는 점입니다. 이와 같은 문제점을 보완하기 위해 오라클 사에서는 운영체계 상에서 작성된 PL-SQL의 소스 프로그램의 노출 방지를 위해 WRAP 유틸리티를 제공합니다. 먼저, 테스트할 프로시저를 생성하기 위한 스크립트를 작성하십시오. ### html [C:\] EDIT wrap_test.sql CREATE PROCEDURE wraptest IS TYPE emp_tab IS TABLE OF employees%ROWTYPE INDE.. 2011. 10. 28.
데이터베이스 감시 보안 기능 1) AUDIT 명령어 이 명령어는 4가지 모드의 데이터베이스 감시 기능을 제공합니다. 먼저, 첫 번째 감시 기능은 데이터베이스 내에서 특정 SQL 언어(CONNECT문, DROP TABLE, ALTER TABLE 등)가 실행될 때 언제, 어떤 사용자에 의해, 어떤 명령어가 실행되었고 실행 결과가 성공했는지, 실패했는지에 대한 로그 정보를 남기는 방법입니다. 두 번째 감시 기능은 특정 권한(SYSTEM Privilege 또는 OBJECT Privilege)이 실행되었을 때 그 상태 정보를 남기는 방법이며 세 번째 감시 기능은 특정 사용자가 특정 객체(테이블, 인덱스, 뷰 등)을 조작할 때 상태 정보를 남기며 네 번째 방법은 네트워크 상태를 감시하며 특정 Action(V$SESSION의 COMMAND 컬럼.. 2011. 10. 28.
사용자 암호 정책과 암호 검증 기능 1) 사용자 암호 정책 관계형 데이터베이스에서는 인가된 사용자 만이 데이터를 입력, 수정, 삭제, 조회할 수 있어야 합니다. 하지만, 사용자 계정과 암호가 효과적으로 운용,관리되기 위해서는 설정된 암호에 대한 체계적인 사용 정책과 암호 검증 방법이 제공되어야 합니다. 오라클 사에서는 보다 체계적이고 다양한 옵션들을 통해 사용자의 암호에 대한 보안기능을 강화하였습니다. 다음 예제는 사용자 암호의 유효 일수(PASSWORD_ LIFE_TIME)를 10일로 지정하고 암호 유효 기간이 지나면 5일마다 경고 메시지(PASSWORD_GRACE_TIME)를 출력하며 암호를 입력할 때 5번을 잘못 입력하면 더 이상 접속을 하지 못하게 제한하게 하는 방법입니다. ### html SQL> CONNECT SYSTEM/MAN.. 2011. 10. 28.
Oracle Database Vault Oracle Database Vault Oracle Database Vault는 다음과 같은 기능을 통해 오늘날 기업이 공통적으로 당면한 컴플라이언스 요구 사항을 해결하고 내부자 위협으로 인한 리스크를 경감할 수 있게 합니다: 강력한 권한을 가진 사용자(예: DBA)라 하더라도 애플리케이션 데이터에 접근할 수 없도록 통제 역할 분리(separation of duty) 지원 누가, 언제, 어디서, 어떻게 애플리케이션, 데이터베이스, 데이터에 접근할 수 있는지에 대한 컨트롤 구현 PCI(Payment Card Industry), 사베인즈-옥슬리 (SOX), EU 개인정보보호법, HIPAA(Privacy Directive and the Healthcare Insurance Portability and Acco.. 2010. 11. 10.
오라클 백그라운드 프로세서 /oracle>ps -ef |grep ora_ | sort oracle 3035324 1 2 09:17:01 - 1:56 ora_p000_SID oracle 3162554 1 0 Aug 09 - 79:05 ora_mman_SID oracle 3235916 1 2 09:17:01 - 1:58 ora_p003_SID oracle 3260664 1 0 09:17:01 - 0:55 ora_p007_SID oracle 3322148 1 6 09:17:01 - 1:57 ora_p002_SID oracle 3363190 1 1 09:17:01 - 1:55 ora_p001_SID oracle 3523008 1 0 09:17:01 - 0:53 ora_p006_SID oracle 3789048 1 0 09:17:01 - .. 2010. 9. 28.
Oracle Corrupt 1. 증후 ORA-01578 or alert 에 corrupt message 2. 일반적인 Error Message - ORA-01578 - Physical Structual damage Error: ORA-1578 Text: ORACLE data block corrupted (file # %s, block # %s) ------------------------------------------------------------------------------- Cause: The data block indicated was corrupted, mostly due to software errors. Action: Try to restore the segment containing the block indic.. 2010. 9. 20.