KR100906449B1 - 데이터베이스 툴 식별 장치 및 방법 - Google Patents
데이터베이스 툴 식별 장치 및 방법 Download PDFInfo
- Publication number
- KR100906449B1 KR100906449B1 KR1020090020934A KR20090020934A KR100906449B1 KR 100906449 B1 KR100906449 B1 KR 100906449B1 KR 1020090020934 A KR1020090020934 A KR 1020090020934A KR 20090020934 A KR20090020934 A KR 20090020934A KR 100906449 B1 KR100906449 B1 KR 100906449B1
- Authority
- KR
- South Korea
- Prior art keywords
- sql
- information
- tool
- database
- sequence
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (16)
- 데이터베이스 관리 시스템(DBMS)과 클라이언트 단말기 사이에 구성되어 상기 클라이언트 단말기에 설치된 데이터베이스 툴을 식별하는 장치로서,상기 클라이언트 단말기의 데이터베이스 툴이 상기 DBMS와 세션 연결을 설정하기 위해 수행하는 SQL을 저장하는 SQL 저장부와;데이터베이스 툴 별 SQL 시퀀스가 저장된 시퀀스 저장부와;상기 클라이언트 단말기의 데이터베이스 툴이 세션 연결 설정을 위해 수행하는 SQL을 상기 SQL 저장부에 분류 저장하고, 연속 수행되는 SQL의 순서와 상기 시퀀스 저장부의 시퀀스 정보를 비교하여 대응되는 데이터베이스 툴을 식별하는 DB툴 식별부를 포함하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 1에 있어서, 상기 DB툴 식별부는상기 수행되는 SQL을 해쉬값으로 변환하고 상기 해쉬값에 식별자 정보를 부여하여 상기 SQL 저장부에 저장하거나 동일한 정보가 있을 경우 저장하지 않고 그 식별자 정보만 획득하는 SQL 해쉬부와;상기 SQL 해쉬부가 상기 수행되는 SQL에 따라 제공하는 식별자 정보의 순서를 상기 시퀀스 저장부에 기 저장된 식별자 정보 순서 별 데이터베이스 툴 정보와 비교하여 대응하는 데이터베이스 툴 정보를 식별 정보로 획득하는 툴 식별부를 포함하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 2에 있어서, 상기 SQL 해쉬부는 상기 SQL에 대한 해쉬값의 길이 정보를 더 산출하여 상기 SQL 저장부에 저장 시 상기 길이 정보를 더 저장하거나 동일 정보 확인 시 더 이용하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 2에 있어서, 상기 툴 식별부는 상기 시퀀스 저장부에 대응하는 시퀀스가 없을 경우 새로운 시퀀스로 등록하고 대응 데이터베이스 툴 정보를 요청 및 획득하여 저장하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 2에 있어서, 상기 SQL 해쉬부는 수행되는 SQL에서 블랭크, 상수, 코멘트 중 적어도 하나 이상을 제거한 전처리를 실시한 후 해쉬값을 얻는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 1에 있어서, 상기 데이터베이스 툴 식별 장치는 SQL을 감시하는 임의의 보안 모듈이나 DBMS에 추가 구성되는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 데이터베이스 관리 시스템(DBMS)과 클라이언트 단말기 사이에 구성되어 상기 클라이언트 단말기에 설치된 데이터베이스 툴이 상기 DBMS에 접속하기 위한 세션 연결 설정 시 상기 데이터베이스 툴을 식별하는 장치로서,SQL 해쉬값을 기준으로 하는 순서 패턴과 데이터베이스 툴 정보가 대응 저장된 테이블과;상기 데이터베이스 툴이 수행하는 SQL을 해쉬값으로 변환하면서 그 순서 패턴을 기억한 후 상기 테이블의 순서 패턴과 비교하여 대응 데이터베이스 툴 정보를 획득하는 식별부를 포함하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 7에 있어서, 상기 테이블의 순서 패턴은 SQL 해쉬값 및 길이 정보를 기준으로 구성되며, 상기 식별부는 SQL 해쉬값 및 그 길이 정보를 산출하여 순서 패턴을 기억하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 7에 있어서, 상기 테이블과 상기 식별부는 상기 SQL 해쉬값에 대응하는 식별자 정보를 해쉬값 대신 이용하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 7에 있어서, 상기 식별부는 상기 데이터베이스 툴이 수행하는 SQL의 해쉬값이 상기 테이블에 존재하지 않을 경우 신규 등록하고, 상기 순서 패턴이 상기 테이블에 존재하지 않는 경우 해당 패턴에 대한 데이터베이스 툴 정보를 문의하여, 그 답변 및 그에 대한 순서 패턴을 상기 테이블에 신규 정보로 저장하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 청구항 7에 있어서, 상기 식별부는 상기 테이블에 대응되는 순서 패턴이 없는 경우 허용되지 않는 데이터베이스 툴임을 나타내는 정보를 출력하는 것을 특징으로 하는 데이터베이스 툴 식별 장치.
- 데이터베이스 관리 시스템(DBMS)과 클라이언트 단말기 사이에 구성된 데이터베이스 툴 식별 장치가 상기 클라이언트 단말기에 설치된 데이터베이스 툴을 식별하는 방법으로서,상기 클라이언트 단말기의 데이터베이스 툴이 상기 데이터베이스 관리 시스템과 세션 연결 설정을 위해 수행하는 SQL을 획득하여 해쉬값 및 그 길이를 연산하 는 해쉬값 산출 단계와;상기 해쉬값 산출 단계에서 산출된 해쉬값과 길이를 기준으로 기 설정된 데이터베이스 툴별 세션 연결 설정용 SQL 시퀀스 정보로부터 대응되는 데이터베이스 툴을 식별하는 툴 식별 단계를 포함하는 것을 특징으로 하는 데이터베이스 툴 식별 방법.
- 청구항 12에 있어서, 상기 툴 식별 단계는상기 해쉬값 산출 단계를 통해 수집되는 SQL의 해쉬값 및 길이를 식별자에 대응시켜 중복되지 않도록 SQL 저장부에 저장하는 SQL 저장 단계와;상기 SQL 저장 단계에서 얻어지는 수집 SQL의 식별자를 이용하여 시퀀스 정보를 생성하고, 이를 외부에서 제공되는 데이터베이스 툴의 명칭에 대응시켜 시퀀스 저장부에 저장하거나, 상기 시퀀스 저장부에 기 저장된 시퀀스에 대응하는 데이터베이스 툴의 명칭을 식별하는 시퀀스 저장 및 식별 단계를 더 포함하는 것을 특징으로 하는 데이터베이스 툴 식별 방법.
- 청구항 12에 있어서, 상기 툴 식별 단계는 상기 해쉬값 산출 단계에서 얻어진 해쉬값 및 길이나 그 값들의 시퀀스 정보가 기 설정된 데이터베이스 툴별 세션 연결 설정용 SQL 시퀀스 정보에 대응되지 않을 경우 허용되지 않는 데이터베이스 툴로 식별하는 단계를 더 포함하는 것을 특징으로 하는 데이터베이스 툴 식별 방법.
- 청구항 12에 있어서, 상기 해쉬값 산출 단계는 수행되는 SQL에서 블랭크, 상수, 코멘트 중 적어도 하나 이상을 제거한 전처리를 실시한 후 해쉬값을 산출하는 것을 특징으로 하는 데이터베이스 툴 식별 방법.
- 청구항 12에 있어서, 상기 데이터베이스 툴 식별 장치는 SQL을 감시하는 임의의 보안 모듈이나 DBMS에 추가 구성되는 것을 특징으로 하는 데이터베이스 툴 식별 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090020934A KR100906449B1 (ko) | 2009-03-11 | 2009-03-11 | 데이터베이스 툴 식별 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090020934A KR100906449B1 (ko) | 2009-03-11 | 2009-03-11 | 데이터베이스 툴 식별 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100906449B1 true KR100906449B1 (ko) | 2009-07-08 |
Family
ID=41337327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090020934A KR100906449B1 (ko) | 2009-03-11 | 2009-03-11 | 데이터베이스 툴 식별 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100906449B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104077530A (zh) * | 2013-03-27 | 2014-10-01 | 国际商业机器公司 | 用于评估数据访问语句的安全性的方法和装置 |
KR20210068832A (ko) * | 2019-12-02 | 2021-06-10 | 주식회사 신시웨이 | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07175697A (ja) * | 1993-12-20 | 1995-07-14 | Hitachi Ltd | 異種データベース・アクセス・システム及びその制御方法 |
KR20010034514A (ko) * | 1998-02-26 | 2001-04-25 | 케네쓰 올센 | 원격 메소드를 식별하는 해시 판정 방법 및 시스템 |
JP2003140922A (ja) | 2001-11-05 | 2003-05-16 | Nec Corp | 異種データベースシステムsqlデバッグ方法及びそのシステム |
KR20040027474A (ko) * | 2003-11-10 | 2004-04-01 | (주)오알솔루션즈코리아 | 네트워크 상에서 데이터베이스 시스템에 영향을 주지 않고데이터베이스 시스템의 접근을 통제하는 방법 |
-
2009
- 2009-03-11 KR KR1020090020934A patent/KR100906449B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07175697A (ja) * | 1993-12-20 | 1995-07-14 | Hitachi Ltd | 異種データベース・アクセス・システム及びその制御方法 |
KR20010034514A (ko) * | 1998-02-26 | 2001-04-25 | 케네쓰 올센 | 원격 메소드를 식별하는 해시 판정 방법 및 시스템 |
JP2003140922A (ja) | 2001-11-05 | 2003-05-16 | Nec Corp | 異種データベースシステムsqlデバッグ方法及びそのシステム |
KR20040027474A (ko) * | 2003-11-10 | 2004-04-01 | (주)오알솔루션즈코리아 | 네트워크 상에서 데이터베이스 시스템에 영향을 주지 않고데이터베이스 시스템의 접근을 통제하는 방법 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104077530A (zh) * | 2013-03-27 | 2014-10-01 | 国际商业机器公司 | 用于评估数据访问语句的安全性的方法和装置 |
US9680830B2 (en) | 2013-03-27 | 2017-06-13 | International Business Machines Corporation | Evaluating security of data access statements |
US10693877B2 (en) | 2013-03-27 | 2020-06-23 | International Business Machines Corporation | Evaluating security of data access statements |
US11228595B2 (en) | 2013-03-27 | 2022-01-18 | International Business Machines Corporation | Evaluating security of data access statements |
KR20210068832A (ko) * | 2019-12-02 | 2021-06-10 | 주식회사 신시웨이 | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
KR102284183B1 (ko) | 2019-12-02 | 2021-07-30 | 주식회사 신시웨이 | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200092298A1 (en) | Avoiding user session misclassification using configuration and activity fingerprints | |
US11552951B2 (en) | Processing changes to authorized keys | |
CN106209488B (zh) | 用于检测网站攻击的方法和设备 | |
CN107733863B (zh) | 一种分布式hadoop环境下的日志调试方法和装置 | |
CN104717085B (zh) | 一种日志解析方法及装置 | |
US10362052B2 (en) | Generating a virtual database to test data security of a real database | |
CN110062380A (zh) | 一种移动应用系统的连接访问请求安全检测方法 | |
US20130080466A1 (en) | Query servicing with access path security in a relational database management system | |
WO2020155508A1 (zh) | 可疑用户筛选方法、装置、计算机设备及存储介质 | |
KR101764674B1 (ko) | 침해 자원에 대한 그래프 데이터베이스 생성 방법 및 그 장치 | |
US11178160B2 (en) | Detecting and mitigating leaked cloud authorization keys | |
JP6655731B2 (ja) | システム環境及びユーザ行動分析基盤の自己防御保安装置とその作動方法 | |
CN112417492A (zh) | 基于数据分类分级的服务提供方法 | |
CN114915479A (zh) | 一种基于Web日志的Web攻击阶段分析方法及系统 | |
US11416631B2 (en) | Dynamic monitoring of movement of data | |
CN111209586A (zh) | 一种文档管理系统及方法 | |
WO2023093638A1 (zh) | 异常数据识别方法、装置、设备和存储介质 | |
CN113111951A (zh) | 数据处理方法以及装置 | |
CN108154024B (zh) | 一种数据检索方法、装置及电子设备 | |
KR100906449B1 (ko) | 데이터베이스 툴 식별 장치 및 방법 | |
KR101942576B1 (ko) | 개인 정보 보호 제품 통합 분석 감사 시스템 | |
KR20210110765A (ko) | 인공지능 기반 빅데이터 비식별화 솔루션 제공방법 | |
CN115174205B (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
CN111209284B (zh) | 基于元数据的分表方法及装置 | |
KR102022984B1 (ko) | 웹 기반의 sso 서비스 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130626 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140630 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150616 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170529 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180530 Year of fee payment: 10 |