KR100514139B1 - Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치 - Google Patents

Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치 Download PDF

Info

Publication number
KR100514139B1
KR100514139B1 KR10-2002-0075625A KR20020075625A KR100514139B1 KR 100514139 B1 KR100514139 B1 KR 100514139B1 KR 20020075625 A KR20020075625 A KR 20020075625A KR 100514139 B1 KR100514139 B1 KR 100514139B1
Authority
KR
South Korea
Prior art keywords
user
information
odbc
query
target
Prior art date
Application number
KR10-2002-0075625A
Other languages
English (en)
Other versions
KR20040047409A (ko
Inventor
서영삼
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR10-2002-0075625A priority Critical patent/KR100514139B1/ko
Publication of KR20040047409A publication Critical patent/KR20040047409A/ko
Application granted granted Critical
Publication of KR100514139B1 publication Critical patent/KR100514139B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/219Managing data history or versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs

Abstract

본 발명은 ODBC에 보안기능을 적용한 쿼리 방법 및 그 장치에 관한 것이다. 본 발명에 따른 ODBC에 보안기능을 적용한 퀴리 방법은 소정의 사용자 정보를 입력받아 위 사용자가 정당한 사용자인지 여부를 확인하고, 상기 사용자에 대응되는 ID, 비밀코드 및 테이블 권한 정보를 DB에서 읽어 상기 ODBC의 초기값을 설정하고, 상기 목적 DB에 연결한다. 그리고 상기 목적 DB의 쿼리정보를 입력받아, 상기 쿼리정보 및 상기 테이블 권한정보에 기초하여 쿼리를 실행시키고, 상기 쿼리결과를 출력하여 상기 사용자에게 제공하는 것을 특징으로 한다.
본 발명에 따르면 사용자에게 ODBC 통한 DB 접근 계정을 알려 주지 않고 보안 서버에서 계정을 받아와서 DB에 연결하도록 함으로써 사용자에 대한 계정이 노출되는 것을 최소화 할 수 있다.

Description

ODBC에 보안기능을 적용한 쿼리 방법 및 그 장치{Querying method of applying security function to ODBC and apparatus thereof}
본 발명은 ODBC에 보안기능을 적용한 쿼리 방법 및 그 장치에 관한 것이다.
ODBC(Open Database Connectivity)란 다양한 데이터 베이스에 접근하여 원하는 데이터를 가져오는데 이용되는 DB CONNECTOR를 말하는데 기본적으로 ODBC를 통하면, 접속하려는 DB 계정만 알면 누구나 접근하여 데이터를 가져 올 수가 있다. 이렇게 ODBC ENGINE을 이용하여 데이터를 가져오는 프로그램을 ODBC 이용한 쿼리 프로그램이라고 하는데 다양한 DB에 연결할 수 있는 ODBC 특성상 종래의 쿼리 프로그램은 DB 자체 보안에만 의지 할 뿐 쿼리 소프트웨어 내에서는 보안 사항이 적용된 예가 없으며,
1. 일반적인 쿼리 소프트웨어를 설치한 모든 사용자는 DB에 접근하여 정보를 활용할 수 있다. (사용자 통제 기능이 없다)
2. ODBC를 사용하는 특성상 DB 의 ID/PASSWORD를 접근 자에게 알려줘야 한다.
3. 사용자들이 DB에 접근해서 어떠한 자료를 조회하였는지에 대한 로그를 남기지 않는다.
4. DB에 연결후 사용자가 접속을 종료하기 전까지 모든 세션이 열려 있어 DB 서버에 많은 부담을 준다.
5. 일반적으로 Standalone 형태로 만들어져 쿼리 사용자간의 정보교류를 할 수가 없다.
6. 소프트웨어 자동 업데이트 기능이 없다
는 문제점이 있다.
본 발명은 쿼리 방법 자체에 쿼리 프로그램의 사용권한, 쿼리 대상이 되는 목적 DB의 테이블별 사용권한, 타임아웃, 동시 로그온 금지,TABLE 생성/삭제/변경 권한 등 기존 쿼리 프로그램에 없는 보안사항을 쿼리 프로그램에 탑재하여 현재 사회에서 가장 큰 문제로 대두되는 개인정보 보호에 부합하는 쿼리 방법 및 그 장치를 제공하는데 있다.
상기 문제점을 해결하기 위한 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 방법은 (a) ODBC에 접속할 수 있는 권한을 가진 사용자를 나타내는 사용자 정보, 상기 사용자가 소정의 목적 DB에 접속할 때 사용되는 ID, 상기 사용자가 상기 목적 DB에 접속할 때 사용되는 비밀코드 및 상기 사용자가 상기 목적 DB의 테이블 중 쿼리 권한을 갖는 테이블 정보인 테이블 권한정보를 저장한 사용자 DB를 구성하는 단계; (b) 특정 사용자가 소정의 목적 DB에 접근하기 위해 사용자 정보를 입력하면. 상기 입력된 사용자 정보를 상기 사용자 DB에 저장된 사용자 정보 중 어느 하나와 일치하는지 여부를 판단하여 사용자 인증을 수행하는 단계; (c) 상기 (b) 단계에서 사용자 인증결과 정당한 사용자인 경우에는 상기 사용자 DB에 저장되어 있는 사용자에 대응되는 ID, 비밀코드 및 테이블 권한 정보를 이용하여 상기 ODBC의 초기 값을 설정하고, 사용자가 접근하고자 하는 목적 DB에 연결하는 단계; (d) 상기 사용자로부터 상기 목적 DB를 쿼리 하는데 사용되는 쿼리정보를 입력받고, 상기 쿼리정보 및 상기 테이블 권한정보에 기초하여 쿼리를 실행시키는 단계; 및 (e) 상기 쿼리결과를 출력하여 상기 사용자에게 제공하고, 상기 목적 DB를 사용한 이력에 대하여 사용자별 사용로그로 저장하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 방법의 상기 (b) 단계는 상기 ODBC의 버전을 확인하여 미리 저장된 최신 버전의 ODBC의 버전과 비교하여, 상기 ODBC가 최신 버전이 아닌 경우에는 상기 최신 버전의 ODBC를 다운로드받아 설치하는 단계를 더 포함하는 것을 특징으로 하는 것이 바람직하다.
삭제
삭제
삭제
삭제
상기 문제점을 해결하기 위한 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 장치는 ODBC에 접속할 수 있는 권한을 가진 사용자를 나타내는 사용자 정보, 상기 사용자가 소정의 목적 DB에 접속할 때 사용되는 ID, 상기 사용자가 상기 목적 DB에 접속할 때 사용되는 비밀코드 및 상기 사용자가 상기 목적 DB의 테이블 중 쿼리 권한을 갖는 테이블 정보인 테이블 권한정보를 저장한 사용자 DB; 사용자로부터 소정의 사용자 정보 및 상기 목적 DB를 쿼리하는데 사용되는 쿼리정보를 입력받는 입력부; 상기 입력부로부터 상기 사용자 정보를 입력받고, 상기 사용자 정보가 상기 사용자 DB에 저장된 사용자 정보 중 어느 하나와 일치하는지 여부를 판단하여 상기 사용자 인증을 수행하는 사용자 인증부; 상기 사용자 인증부에서의 상기 사용자 인증결과 정당한 사용자인 경우에는 상기 사용자 DB에 저장되어 있는 상기 사용자에 대응되는 ID, 비밀코드 및 테이블 권한 정보를 이용하여 상기 ODBC의 초기값을 설정하는 ODBC 초기값 설정부; 상기 입력부로부터 쿼리정보를 입력받아 상기 목적 DB의 DBMS에 제공하여 쿼리를 실행시키고, 상기 DBMS로부터 쿼리결과정보를 제공받는 목적DB 연결부; 및 상기 목적DB 연결부로부터 상기 쿼리결과정보를 제공받아 사용자에게 제공하는 출력부를 포함하는 것을 특징으로 한다.
또한 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 장치는 상기 ODBC의 버전을 확인하여 미리 저장된 최신 버전의 ODBC의 버전과 비교하여, 상기 ODBC가 최신 버전이 아닌 경우에는 상기 최신 버전의 ODBC를 다운로드 받아 설치하는 ODBC 버전관리부를 더 포함하는 것이 바람직하다.
또한 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 장치는 상기 출력부는 상기 쿼리 정보 및 쿼리 결과 정보를 사용로그를 저장하는 것이 바람직하다.
삭제
삭제
삭제
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 방법을 설명하는 순서도이다.
본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 방법은 먼저 사용자로부터 상기 사용자가 ODBC에 접속할 권한이 있는지 여부를 확인하는데 사용되는 사용자 정보를 입력(101)받는다. 위 사용자 정보에는 사용자의 이름, 회사의 사원인 경우에는 사번, 주민등록번호 또는 사용자의 비밀코드 등이 포함될 수 있다. 그 후에 현재 사용되고 있는 ODBC가 최신 버전인지를 확인(102)한다. 위 최신 버전 확인은 ODBC에 포함되어 있는 자신의 버전 정보와 ODBC 프로그램을 저장하고 있는 제공서버의 최신 ODBC의 버전정보를 비교하여 수행된다. 위 버전확인 결과 현재 사용되고 있는 ODBC가 최신 버전이 아닌 경우에는 위 ODBC 제공서버로부터 최신의 ODBC를 다운로드(103)받아 이를 설치한다. 여기서 위 101 단계와 102 및 103 단계의 순서는 상호 교환될 수 있다.
또한 102 단계 및 103 단계에서는 선택적으로 ODBC 프로그램의 버전뿐만 아니라 쿼리 소프트웨어의 버전이 최신 버전인지 여부를 판단한 후에 최신 버전이 아닌 경우에는 위 쿼리 소프트웨어의 최신 버전 프로그램을 다운로드 받아 설치하도록 할 수 있다.
그 후 위에서 사용자로부터 입력받은 사용자 정보와 미리 구비되어 있는 사용자 DB에 저장되어 있는 정당한 사용자 정보를 비교하여, 위 사용자 DB에 저장되어 있는 사용자 정보 중 어느 하나의 사용자 정보가 위 사용자로부터 입력받은 사용자 정보와 일치하는지 여부를 확인하는 사용자 인증(104)을 수행한다.
위 사용자 인증의 결과 위 사용자가 인증된 사용자인가 여부를 판단(105)하고 인증되지 않은 사용자인 경우에는 위 101 단계로 이동한다. 그리고 위 인증의 결과 위 사용자가 인증된 사용자인 경우에는 위 사용자 DB에 저장되어 있는 위 사용자에 대응되는 테이블 권한 정보, 사용자가 필요로 하는 정보를 읽거나 저장할 소정의 목적 DB에 연결하는데 사용되는 ID 및 비밀코드 정보를 읽어오고, 위 ID 및 비밀코드 정보를 이용하여 ODBC의 초기 값을 설정(106)한다. 그 후 ODBC는 사용자가 원하는 목적 DB에 연결(107)된다.
그 후 사용자로부터 게시판을 이용할 것인지 여부에 대하여 입력받아 게시판 사용여부를 판단(108)하고, 위 사용자가 게시판을 이용하는 경우에는 위 게시판으로부터 읽기 또는 위 게시판에 쓰기 기능(109)을 위 사용자에게 제공한다. 여기서 위 게시판의 내용은 위 사용자 DB와는 다른 공지 DB에 저장한다.
그리고 위 108단계에서 위 사용자가 게시판을 이용하지 않는 경우에는 사용자로부터의 입력(위 목적 DB에 대한 쿼리 작업에 대한 입력)이 없이 대기한 시간이 미리 설정된 일정한 시간을 초과하는지 여부를 판단(110)하여, 일정시간이 초과된 경우에는 위 목적 DB와의 연결을 끊고(111), 사용자로부터 어떤 입력이 있을 때까지 대기(112)한 후에 사용자로부터의 입력이 있을 때 위 107 단계로 이동한다.
그리고 위 110단계에서 입력 없이 일정시간이 초과하기 전에 사용자로부터의 입력이 있는 경우에는 위 사용자로부터 위 목적 DB을 쿼리하기 위한 정보인 쿼리정보를 입력(113)받는다. 그리고 위 쿼리 정보와 위 테이블 권한정보에 기초하여 위 목적 DB의 DBMS로 하여금 쿼리를 수행(114)토록 한다. 그 후 위 쿼리를 수행 중 참조된 테이블들이 위 사용자의 테이블 권한정보에 충족되는지 여부를 판단(115)하여 위 테이블 권한정보에 충족되지 않는 경우에는 위 113단계로 이동한다. 그리고 위 판단결과 테이블 권한정보에 충족되는 경우에는 위 쿼리결과를 출력(116)하여 사용자에게 제공한다.
그 후 위 쿼리정보 또는 쿼리 결과정보 등 필요한 정보를 로그로 저장(117)한다.
본 명세서에서 쿼리란 소정의 DB에 어떤 정보를 요청하는 것을 의미하며, 도 1의 102 단계, 103 단계, 108단계, 110단계, 111단계, 112단계 및 117단계는 필요에 따라 본 발명의 구성에서 제외될 수 있는 선택적인 단계들이다.
도 2는 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 장치의 구성도이다.본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 장치는 입력부(201), ODBC 버전관리부(202), 사용자 인증부(203), ODBC 초기값 설정부(204), 목적 DB 연결부(206), 출력부(206), 로그 저장부(207), 게시판 연결부(208)를 포함한다. 그리고 사용자 DB, 목적 DB, 공지 DB를 구비한다.
사용자 DB는 ODBC에 접속할 수 있는 권한을 가진 사용자를 나타내는 사용자 정보, 상기 사용자가 소정의 목적 DB에 접속할 때 사용되는 ID, 상기 사용자가 상기 목적 DB에 접속할 때 사용되는 비밀코드 및 상기 사용자가 상기 목적 DB의 테이블 중 쿼리 권한을 갖는 테이블 정보인 테이블 권한정보를 저장한다.
목적 DB는 사용자가 필요로 하는 소정의 정보를 저장한다.
공지 DB는 위 목적 DB를 사용하는 사용자가 읽거나 쓰는 공지사항 등을 저장한다.
입력부(201)는 소정의 사용자 정보 및 상기 목적 DB를 쿼리 하는데 사용되는 쿼리 정보를 입력받는다.
ODBC 버전관리부(202)는 상기 ODBC의 버전을 확인하여 미리 저장된 최신 버전의 ODBC의 버전과 비교하여, 상기 ODBC가 최신 버전이 아닌 경우에는 상기 최신 버전의 ODBC를 다운로드 받아 설치하는 기능을 수행한다.
사용자 인증부(203)는 상기 입력부로부터 상기 사용자 정보를 입력받고, 상기 사용자 정보가 상기 사용자 DB에 저장된 사용자 정보 중 어느 하나와 일치하는지 여부를 판단하여 상기 사용자를 인증하는 기능을 수행한다.
ODBC 초기값 설정부(204)는 상기 사용자 인증부에서의 상기 사용자 인증결과 정당한 사용자인 경우에는 상기 사용자 DB에 저장되어 있는 상기 사용자에 대응되는 ID, 비밀코드 및 테이블 권한 정보를 이용하여 상기 ODBC의 초기값을 설정하는 기능을 수행한다.
목적 DB 연결부(206)는 상기 쿼리정보를 입력부로부터 제공받아 상기 목적 DB의 DBMS에 제공하여 쿼리를 실행시키고, 상기 DBMS로부터 쿼리결과정보를 제공받는 기능을 수행하며, 상기 사용자로부터 아무런 입력 없이 미리 설정된 일정한 시간이 초과되는 경우에는 상기 목적 DB에의 연결을 끊는 기능을 수행할 수 있고, 또한 상기 쿼리 실행 중에 테이블 권한정보와 일치하지 않는 상기 목적 DB의 테이블을 참조하는 경우에는 쿼리결과로써 소정의 에러정보를 생성시키는 기능을 수행한다.
출력부(206)는 상기 목적DB 연결부로부터 상기 쿼리 결과정보를 제공받아 사용자에게 제공하는 기능을 수행한다.
로그 저장부(207)는 상기 쿼리정보 또는 쿼리 실행정보를 저장하는 기능을 수행한다.
게시판 연결부(208)는 상기 사용자로부터 상기 목적 DB에 관한 공고사항이 저장되어 있는 게시판을 이용할 것인지 여부를 입력받고, 상기 게시판을 이용할 경우에는 상기 게시판의 내용을 출력하여 제공하거나 또는 상기 사용자로부터 소정의 정보를 입력받아 상기 게시판에 저장시키는 기능을 수행한다.
본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성하는 것이 가능하며, 위 프로그램은 컴퓨터로 읽을 수 있는 기록매체에 저장될 수 있다. 위 기록매체에는 하드디스크, 플로피 디스크, 각 종 메모리 장치를 포함한다.
본 발명에 따르면 사용자 로그인을 통해 쿼리 소프트웨어 사용가능 자를 제한할 수 있으며, 사용자에게 ODBC 통한 DB 접근 계정을 알려 주지 않고 보안 서버에서 계정을 받아와서 DB에 연결하도록 함으로써 사용자에 대한 계정이 노출되는 것을 최소화 할 수 있다. 또한 DB를 사용한 이력에 대하여 사용자별로 사용로그를 남김으로 접근 자들이 어떤 데이터를 활용하였는가 하는 모든 활동을 모니터링 할 수 있고, 각 사용자의 권한에 따라 사용할 수 있는 테이블 설정 및 조회/변경/추가/삭제 기능 통제할 수도 있다. 그리고 사용자가 DB를 사용하지 않는 경우에는 자동으로 세션을 끊음으로 인하여 DB 부하를 절감하게 되고, 사용자 상호간의 정보교류를 위한 게시판 기능을 제공할 수 있는 효과가 있다.
도 1은 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 방법을 설명하는 순서도.
도 2는 본 발명에 따른 ODBC에 보안기능을 적용한 쿼리 장치의 구성도.

Claims (13)

  1. (a) ODBC에 접속할 수 있는 권한을 가진 사용자를 나타내는 사용자 정보, 상기 사용자가 소정의 목적 DB에 접속할 때 사용되는 ID, 상기 사용자가 상기 목적 DB에 접속할 때 사용되는 비밀코드 및 상기 사용자가 상기 목적 DB의 테이블 중 쿼리 권한을 갖는 테이블 정보인 테이블 권한정보를 저장한 사용자 DB를 구성하는 단계;
    (b) 특정 사용자가 소정의 목적 DB에 접근하기 위해 사용자 정보를 입력하면. 상기 입력된 사용자 정보를 상기 사용자 DB에 저장된 사용자 정보 중 어느 하나와 일치하는지 여부를 판단하여 사용자 인증을 수행하는 단계;
    (c) 상기 (b) 단계에서 사용자 인증결과 정당한 사용자인 경우에는 상기 사용자 DB에 저장되어 있는 사용자에 대응되는 ID, 비밀코드 및 테이블 권한 정보를 이용하여 상기 ODBC의 초기 값을 설정하고, 사용자가 접근하고자 하는 목적 DB에 연결하는 단계;
    (d) 상기 사용자로부터 상기 목적 DB를 쿼리 하는데 사용되는 쿼리정보를 입력받고, 상기 쿼리정보 및 상기 테이블 권한정보에 기초하여 쿼리를 실행시키는 단계; 및
    (e) 상기 쿼리결과를 출력하여 상기 사용자에게 제공하고, 상기 목적 DB를 사용한 이력에 대하여 사용자별 사용로그로 저장하는 단계를 포함하는 것을 특징으로 하는 ODBC에 보안기능을 적용한 쿼리 방법.
  2. 제1항에 있어서, 상기 (b) 단계는
    상기 ODBC의 버전을 확인하여 미리 저장된 최신 버전의 ODBC의 버전과 비교하여, 상기 ODBC가 최신 버전이 아닌 경우에는 상기 최신 버전의 ODBC를 다운로드 받아 설치하는 단계를 더 포함하는 것을 특징으로 하는 ODBC에 보안기능을 적용한 쿼리 방법.
  3. (삭제)
  4. (삭제)
  5. (삭제)
  6. (삭제)
  7. ODBC에 접속할 수 있는 권한을 가진 사용자를 나타내는 사용자 정보, 상기 사용자가 소정의 목적 DB에 접속할 때 사용되는 ID, 상기 사용자가 상기 목적 DB에 접속할 때 사용되는 비밀코드 및 상기 사용자가 상기 목적 DB의 테이블 중 쿼리 권한을 갖는 테이블 정보인 테이블 권한정보를 저장한 사용자 DB;
    사용자로부터 소정의 사용자 정보 및 상기 목적 DB를 쿼리하는데 사용되는 쿼리정보를 입력받는 입력부;
    상기 입력부로부터 상기 사용자 정보를 입력받고, 상기 사용자 정보가 상기 사용자 DB에 저장된 사용자 정보 중 어느 하나와 일치하는지 여부를 판단하여 상기 사용자 인증을 수행하는 사용자 인증부;
    상기 사용자 인증부에서의 상기 사용자 인증결과 정당한 사용자인 경우에는 상기 사용자 DB에 저장되어 있는 상기 사용자에 대응되는 ID, 비밀코드 및 테이블 권한 정보를 이용하여 상기 ODBC의 초기값을 설정하는 ODBC 초기값 설정부;
    상기 입력부로부터 쿼리정보를 입력받아 상기 목적 DB의 DBMS에 제공하여 쿼리를 실행시키고, 상기 DBMS로부터 쿼리결과정보를 제공받는 목적DB 연결부; 및
    상기 목적DB 연결부로부터 상기 쿼리결과정보를 제공받아 사용자에게 제공하는 출력부를 포함하는 것을 특징으로 하는 ODBC에 보안기능을 적용한 쿼리장치.
  8. 제7항에 있어서,
    상기 ODBC의 버전을 확인하여 미리 저장된 최신 버전의 ODBC의 버전과 비교하여, 상기 ODBC가 최신 버전이 아닌 경우에는 상기 최신 버전의 ODBC를 다운로드 받아 설치하는 ODBC 버전관리부를 더 포함하는 것을 특징으로 하는 ODBC에 보안기능을 적용한 쿼리 장치.
  9. 제7항에 있어서,
    상기 출력부는 상기 쿼리 정보 및 쿼리 결과 정보를 사용로그를 저장하는 것을 특징으로 하는 ODBC에 보안기능을 적용한 쿼리 장치.
  10. (삭제)
  11. (삭제)
  12. (삭제)
  13. 삭제
KR10-2002-0075625A 2002-11-30 2002-11-30 Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치 KR100514139B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0075625A KR100514139B1 (ko) 2002-11-30 2002-11-30 Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0075625A KR100514139B1 (ko) 2002-11-30 2002-11-30 Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20040047409A KR20040047409A (ko) 2004-06-05
KR100514139B1 true KR100514139B1 (ko) 2005-09-08

Family

ID=37342807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0075625A KR100514139B1 (ko) 2002-11-30 2002-11-30 Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR100514139B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100396002C (zh) * 2005-11-23 2008-06-18 华为技术有限公司 一种利用关联查询进行鉴权的系统及其方法
KR100803357B1 (ko) * 2006-09-28 2008-02-13 알투웨어 주식회사 데이터베이스 보안 장치 및 방법
KR102449109B1 (ko) * 2020-08-25 2022-09-29 주식회사 엔씨소프트 게시판 서비스 제공 장치 및 방법, 게시판 서비스 요청 장치 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970700882A (ko) * 1994-01-26 1997-02-12 알렉산드라 에이.브루크셔 개선된 데이타베이스 검색방법 및 장치(improved method and apparatus for accessing a database)
KR970701387A (ko) * 1994-02-16 1997-03-17 사이먼 크리스토퍼 로버츠 데이터베이스 접속 제어방법 및 제어장치(a method and apparatus for controlling access to a database)
JPH10326213A (ja) * 1997-05-26 1998-12-08 Casio Comput Co Ltd データアクセス制御装置およびそのプログラム記録媒体
KR20000017933A (ko) * 1999-12-29 2000-04-06 서영호 관계형 데이터베이스 기반의 레코드 접근권한 설정에 관한방법
KR20020039329A (ko) * 1999-07-30 2002-05-25 엘그레시 도론 동적 쿼리 모델 및 방법
US6408302B1 (en) * 1999-06-28 2002-06-18 Davox Corporation System and method of mapping database fields to a knowledge base using a graphical user interface

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970700882A (ko) * 1994-01-26 1997-02-12 알렉산드라 에이.브루크셔 개선된 데이타베이스 검색방법 및 장치(improved method and apparatus for accessing a database)
KR970701387A (ko) * 1994-02-16 1997-03-17 사이먼 크리스토퍼 로버츠 데이터베이스 접속 제어방법 및 제어장치(a method and apparatus for controlling access to a database)
JPH10326213A (ja) * 1997-05-26 1998-12-08 Casio Comput Co Ltd データアクセス制御装置およびそのプログラム記録媒体
US6408302B1 (en) * 1999-06-28 2002-06-18 Davox Corporation System and method of mapping database fields to a knowledge base using a graphical user interface
KR20020039329A (ko) * 1999-07-30 2002-05-25 엘그레시 도론 동적 쿼리 모델 및 방법
KR20000017933A (ko) * 1999-12-29 2000-04-06 서영호 관계형 데이터베이스 기반의 레코드 접근권한 설정에 관한방법

Also Published As

Publication number Publication date
KR20040047409A (ko) 2004-06-05

Similar Documents

Publication Publication Date Title
US11601412B2 (en) Securely managing digital assistants that access third-party applications
US6934853B2 (en) Method, system and program for sharing the ability to set configuration parameters in a network environment
US10565383B2 (en) Method and apparatus for secure credential entry without physical entry
US10805301B2 (en) Securely managing digital assistants that access third-party applications
US11237817B2 (en) Operating system update management for enrolled devices
US8839234B1 (en) System and method for automated configuration of software installation package
US6941472B2 (en) System and method for maintaining security in a distributed computer network
US7194625B2 (en) Method and apparatus for authenticating registry information
US7770214B2 (en) Apparatus, system, and method for establishing a reusable and reconfigurable model for fast and persistent connections in database drivers
US8566908B2 (en) Database application security
US20020073072A1 (en) Method of controlling access to database, database device, method of controlling access to resource, information processing device, program, and storage medium for the program
CN109617926A (zh) 业务权限的控制方法、装置和存储介质
EP3805962B1 (en) Project-based permission system
US9882914B1 (en) Security group authentication
CN111460496A (zh) 基于用户角色的权限配置方法、电子装置及存储介质
US7661125B2 (en) System for providing and utilizing a network trusted context
JP2000056967A (ja) クライアントライセンスの管理方法及び装置並びにクライアントライセンスの管理プログラムを記録した記録媒体
JP4122042B1 (ja) アクセス権限制御システム
JPH05274269A (ja) コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム
KR100514139B1 (ko) Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치
KR100542383B1 (ko) 3-Tier 구조 기반의 데이터베이스 접근 통제 시스템및 방법
CN112733165B (zh) 一种文件访问控制方法、装置及介质
WO2004054152A1 (en) System and method for single security administration
EP3151154B1 (en) Data access control based on storage validation
CN116127500A (zh) Linux下移动存储介质的文件管控方法、系统及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130708

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 14