database.sarang.net
UserID
Passwd
Database
ㆍDBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
DBMS Q&A 992 게시물 읽기
No. 992
DB 보안 취약점
작성자
백승우(saehym)
작성일
2004-07-05 10:24
조회수
7,669

안녕하세요...

저는 정보보호기술쪽에 관심이 많고 관련 일을 하고 있습니다... 아시다시피 현재까지의

정보보호 대책은 네트워크기반이었습니다.파이어월이라던가 IDS라던가 L7스위치류들이라던가

모두가 네트워크단의 보안장비들이었지요...

최근 들어 (제가 알기로는 2002년 이후) 웹어플리케이션 취약점 및 이 부분을 이용한 해킹 위험에

대한 인식이 높아지면서 기존의 네트워크 기반의 장비로는 어플리케이션 취약점을 이용한 해킹을

막거나 심지어 사후추적도 어렵다는 걸 인식하면서 관련 솔루션이나 장비가 많이 나오고 있습니다.

관련 공신력있는 기관도 있고(OWASP같은...) 관련 취약점 리스트도 많이 나와있습니다.

그런데 유독 가장중요한 보호대상인 데이타베이스에 대한 취약점과 정보보호관련 자료는 왜 이리

찾기가 힘든지 모르겠습니다... 물론 관련된 솔루션이 국내에 몇군데 있긴 하더군요. 하지만 그런

솔루션을 무조건 구매하여 구축하기도 쉽지 않고...

혹 여러분들 중에서 DB 보안 취약점에 관련 연구자료나 기타 참조할 만한 정보가 있으면 가르쳐

주시면 대단히 감사하겠습니다.

이 글에 대한 댓글이 총 2건 있습니다.

디비 관련 보안도 아주 중요하지요.

하지만 대부분의 경우 디비 서버의 앞쪽에는 일반적인 보안 장치들이 다 설치되어져 있으며, 이로 인해서 어느 정도의 보안은 해결이 된다고 생각합니다.

 

디비 관련으로 직접적인 연관이 있는 것이라면, remote connection 부분의 보안 문제, 그리고 내부자 보안 문제가 문제가 되지 않을까 생각합니다.

정재익(advance)님이 2004-07-05 12:32에 작성한 댓글입니다.

추가 자료로 도움이 되실까 해서 쓸만한 DB 보안 기능모음 자료를 링크 겁니다. 참고하시길.

쓸만한 DB 보안 기능모음

http://database.sarang.net/?inc=read&aid=343&criteria=cache&subcrit=&id=&limit=20&keyword=%BA%B8%BE%C8&page=1
 

 

CacheDB님이 2009-12-17 13:33에 작성한 댓글입니다. Edit
[Top]
No.
제목
작성자
작성일
조회
995Microsoft ACCESS랑 ODBC를 가지고 조그만한 DB를 만들었는데여....한글로 select가 안돼네여..ㅠ_ㅠ [2]
최규태
2004-07-16
7823
994MS Access사용하여 시스템 구축시 문제점? [3]
권근영
2004-07-12
10536
993데이타베이스 아이디랑 비번을 몰라서 그런데 알수 있는 방법 있나요? [2]
이영태
2004-06-28
7498
992DB 보안 취약점 [2]
백승우
2004-07-05
7669
991좀 알려주세요... [3]
김윤희
2004-07-01
6864
989아래 질문올렸던 사람입니다^^; [2]
이소동
2004-06-29
6669
988DB와 ASP와 관련된 질문
김효진
2004-06-28
6977
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.017초, 이곳 서비스는
	PostgreSQL v16.2로 자료를 관리합니다