본문 바로가기

데이터베이스5

데이터베이스 암호화 TDE (Transparent Data Encryption) 방법 데이터베이스 자체 암호화를 구현하려면 MySQL 또는 PostgreSQL과 같은 관계형 데이터베이스 시스템에서 제공하는 내장 암호화 기능을 사용해야 합니다. 다음은 각 데이터베이스 시스템에서 데이터베이스와 테이블 수준에서 암호화를 구현하는 방법에 대한 간단한 코드 예제입니다. MySQL에서 데이터베이스 및 테이블 암호화 MySQL에서 InnoDB 스토리지 엔진을 사용하는 경우, 테이블 수준에서 암호화를 구현할 수 있습니다. a. 먼저, 마스터 키를 생성합니다. CREATE MASTER KEY ENCRYPTION BY PASSWORD 'YourMasterPassword'; b. 다음으로, 암호화할 테이블을 생성하고 암호화 옵션을 설정합니다. CREATE TABLE encrypted_table ( id IN.. 2023. 10. 27.
LLM(언어모델) 기반 챗봇을 통해 비공개 정보를 효과적으로 소통하는 방법 "LLM"은 "Large Language Model"의 약어로, 큰 규모의 언어 모델을 가리킵니다. 언어 모델은 인간의 언어를 이해하고 생성하는 인공지능 시스템으로, 텍스트 데이터를 학습하여 문장, 문단 또는 문서를 생성하거나 이해할 수 있습니다. LLM은 특히 대량의 텍스트 데이터를 기반으로 학습되어 높은 수준의 언어 이해와 생성 능력을 가지고 있습니다. LLM은 기본적으로 통계적인 방법이나 규칙 기반의 접근 방식보다 데이터 주도(data-driven) 방식으로 작동합니다. 이러한 모델은 큰 양의 텍스트 데이터를 분석하여 문법, 의미, 맥락 등을 학습하고, 이를 기반으로 새로운 문장을 생성하거나 주어진 문장을 이해하려고 합니다. GPT (Generative Pre-trained Transformer)는.. 2023. 8. 26.
2016년 4월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1][2][3] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle API Gateway, version(s) 11.1.2.3.0, 11.1.2.4.0 ㅇ Oracle BI Publisher, versio.. 2016. 4. 20.
PHP SQL 인젝션(Injection) 공격 SQL 인젝션 많은 웹 개발자가 SQL 질의가 공격받을 수 있다는 점을 간과하고, SQL 질의를 신뢰할 수 있는 명령으로 가정합니다. 이로 인해 SQL 질의에서 접근 제어를 우회할 수 있여, 일반적인 인증과 인증 확인을 무시하고, 종종 SQL 질의가 OS 단계 명령을 할 수 있도록 합니다. 직접 SQL 명령 인젝션은 공격자가 숨겨진 데이터를 노출하거나, 취약한 부분을 덮어쓰거나, 데이터베이스에 위험한 시스템 단계 명령을 실행하게 하는 SQL 명령을 생성하거나 대체하는 기술입니다. 어플리케이션이 사용자 입력을 받아서, 이를 SQL 질의를 만들 떄 정적 인수로 조합함으로써 일어납니다. 유감스럽게도, 아래 예제들은 실제 이야기를 기반으로 하고 있습니다. 입력 검증이 없고 데이터베이스에 슈퍼유저나 사용자를 만들.. 2010. 3. 3.
Sqlmap, SQL 인젝션 공격 + 운영체제 침투 점검용 프로그램 $ python sqlmap.py -h sqlmap/0.7 by Bernardo Damele A. G. Usage: sqlmap.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-5 (default 1) Target: At least one of these options has to be specified to set the source to get target urls from. -u URL, --url=URL Target url -l LIST Parse targets from Burp or Web.. 2009. 10. 26.
728x90