mysql66 MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3. MariaDB(MySQL)에 Audit Plugin 적용하는 방법 MariaDB에서 서버 감사 로그를 설정하여 내부 사용자 계정의 모든 쿼리 수행 내역을 기록하려면 다음 단계를 따라야 합니다. 여기에서는 server_audit 플러그인을 사용하여 쿼리 수행 내역을 기록하는 방법을 설명하겠습니다.1. 플러그인 디렉토리 확인MariaDB 서버의 플러그인 디렉토리를 확인합니다.SHOW GLOBAL VARIABLES LIKE 'plugin_dir';출력된 경로는 플러그인이 설치될 위치를 나타냅니다. 예: /usr/lib64/mysql/plugin/2. MariaDB Audit Plugin 다운로드 및 설치2.1 다운로드 및 설치MariaDB Audit Plugin을 다운로드하고 플러그인 디렉토리에 복사합니다.wget https://downloads.mariadb.com/Aud.. 2024. 7. 28. MySQL SQL Injection 공격 모니터링 혁신적인 접근 방법 MySQL 데이터베이스를 운영하면서 SQL Injection 공격을 모니터링하는 것은 데이터 보안을 유지하는 데 있어 매우 중요합니다. SQL Injection은 악의적 사용자가 데이터베이스 쿼리를 조작하여 민감한 정보를 노출시키거나 데이터베이스를 손상시킬 수 있는 공격 유형입니다. 이를 효과적으로 모니터링하고 방지하기 위한 몇 가지 제안은 다음과 같습니다.1. 로그 분석MySQL 쿼리 로그 사용: MySQL에서는 general_log 테이블 또는 파일로 쿼리 로그를 기록할 수 있습니다. 이 로그에는 실행된 모든 SQL 쿼리가 기록되므로, 정기적으로 분석하여 의심스러운 쿼리 패턴을 찾아내는 것이 중요합니다.응용 프로그램 로그 분석: 애플리케이션에서 실행되는 쿼리와 관련된 로그를 분석하여 의심스러운 활동을.. 2024. 6. 8. Vitess 대규모 웹 서비스 데이터베이스 클러스터링 시스템 Vitess는 대규모 웹 서비스를 위한 데이터베이스 클러스터링 시스템입니다. YouTube에서 개발되었으며, 현재는 CNCF(Cloud Native Computing Foundation)의 산하 프로젝트로 운영되고 있습니다. Vitess의 주요 목적은 MySQL 데이터베이스의 확장성과 관리 용이성을 개선하는 것입니다. Vitess의 주요 특징 확장성: Vitess는 MySQL의 단일 인스턴스 한계를 극복하고, 수십억 개의 행과 수천 개의 쿼리를 처리할 수 있는 확장성을 제공합니다. 샤딩: 자동 샤딩을 통해 데이터를 여러 데이터베이스로 분산시켜 처리 속도와 효율성을 높입니다. 복제와 고가용성: MySQL의 복제 기능을 이용하여 데이터의 안정성과 가용성을 높입니다. 쿼리 최적화: 복잡한 쿼리를 분석하고 최적.. 2024. 2. 25. MySQL 5.7에서 8.0으로 업그레이드 과정 및 준비사항 MySQL 5.7에서 8.0으로의 업그레이드는 주요한 데이터베이스 시스템 변경을 수반하며, 이 과정은 몇 가지 핵심 단계와 고려해야 할 중요한 포인트로 구성됩니다. 아래에서는 이 업그레이드 과정의 기본 배경, 주요 단계, 예상되는 도전 과제 및 이를 해결하기 위한 방안에 대해 상세하게 설명합니다. 배경 MySQL 8.0은 여러 새로운 기능과 개선사항을 제공합니다. 이는 보안 강화, 쿼리 실행 최적화, 새로운 데이터 타입의 지원, JSON 확장 및 성능 개선을 포함합니다. 또한, MySQL 8.0은 새로운 기본 문자 세트인 utf8mb4로의 전환을 포함하여, 국제화 및 다양한 언어 지원 면에서도 개선을 제공합니다. 업그레이드 준비 단계 업그레이드 필요성 인식: MySQL 5.7의 공식 지원 종료와 보안, .. 2024. 2. 16. 이전 1 2 3 4 ··· 14 다음 728x90