서버구축 (WEB,DB)363 Oracle 데이터베이스 신규 취약점 주의 개요2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1] 4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고 설명TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점 ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 Ne.. 2012. 5. 4. 가트너, 서버 가상화 트렌드 5가지 발표 최근 시장조사기관인 가트너(Gartner)는 2012년 서버 가상화 분야 5가지 트렌드 예측을 발표했습니다. 자 그럼, 성숙기에 접어들었지만 아직도 다이내믹한 시장이기도 한 서버 가상화 시장 트렌드 전망을 통해 우리의 클라이언트에게 해줄 수 있는 좋은 팁에 대해서 알아볼까요? 1. 매력적인 선택의 기회 증가(Competitive Choices Mature): 서버 가상화 트렌드가 이제 막 시작한다면, 그 시장은 얼마나 다른 모습이었을까 상상해 보세요. VMware의 경쟁환경은 최근 몇 년간 급속도로 악화되었으며 이에 따라 가격은 중요한 차별화 요소로 대두되었습니다. 아직 가상화를 적용하지 않은 기업들은(있기는 하지만 그다지 많지는 않다) 아주 좋은 선택의 기회를 맞이하고 있습니다. 2. 2차 소싱에 대한.. 2012. 4. 4. Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. MS-SQL 2005 DDL 트리거 DDL 트리거는 UPDATE, DELETE, INSERT 등과 같은 명령문에 작동하는 DML 트리거와 달리 테이블이나 뷰에 대한 CREATE, ALTER 및 DROP 또는 사용자 계정이나 로그인 설정, 프로 시저 생성 및 변경, 파티션 생성 및 변경 등과 같은 DDL문에 대하여 동작하는 트리거입니다. 데이터베이스 스키마에 대한 특정 변경 작업을 방지하려는 경우 데이터 스키마가 변경될 때 데이터베이스에서 특정 작업이 수행되도록 하려는 경우 데이터베이스 스키마의 변경 내용이나 이벤트를 기록하려는 경우 DDL 트리거는 SQL 문이 완료된 후에 실행이 되며, INSTEAD OF 트리거로 사용될 수는 없습니다. 또한 DML 트리거와 같이 inserted, deleted 테이블을 생성하지는 않습니다. DDL 트리거.. 2011. 9. 2. MySQL Query cache 의 구조 작동 방식 Query cache는 system-wide한 글로벌 메모리 공간 Query cache는 Full scan등과 같이 큰 공간이 필요한 결과는 캐시하지 않도록 캐시 최대 사이즈를 제한(query_cache_limit) Query의 결과를 캐시하기 위해서 메모리의 공간을 할당 받을 때, query_cache_min_res_unit 단위로 할당 받으며 (필요시 더 추가적으로), 캐시 작업이 완료된 이후 남은 미사용 공간은 반납하게 된다. Query cache는 테이블 단위로 Invalidate 되기 때문에, 테이블이 상당히 자주 변경된다면 cache의 효율이 떨어질 수 있다. 일반적으로는 Query cache의 매치 기준은 Query 문장이 동일한지(대소문자 및 공백까지) 비교하는 방식이며 Inno.. 2011. 8. 9. 이전 1 ··· 39 40 41 42 43 44 45 ··· 73 다음 728x90