KR100926075B1 - 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법 - Google Patents
웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법 Download PDFInfo
- Publication number
- KR100926075B1 KR100926075B1 KR1020090031672A KR20090031672A KR100926075B1 KR 100926075 B1 KR100926075 B1 KR 100926075B1 KR 1020090031672 A KR1020090031672 A KR 1020090031672A KR 20090031672 A KR20090031672 A KR 20090031672A KR 100926075 B1 KR100926075 B1 KR 100926075B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- database
- application
- monitoring
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Abstract
Description
Claims (18)
- 자바(JAVA) 기반 웹어플리케이션 서버(WAS)에 설치되고 WAS 기동시 자바가상머신(Java Virtual Machine)에 로드되어 데이터베이스에 대한 접근 정보를 수집하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치로서,기 설정된 클래스에 삽입되어 어플리케이션의 이벤트와 데이터베이스에 대한 접근 이벤트를 파악하여 이벤트 종류, 사용자 정보, 데이터베이스 접속 서비스 내용 중 적어도 하나 이상의 정보와 쓰레드 번호를 제공하는 후킹부와;상기 WAS에 설치되어 WAS 기동시 상기 후킹부를 삽입하고, 상기 후킹부가 데이터베이스에 대한 접근 이벤트 발생시 제공하는 정보와 어플리케이션 이벤트 발생시 제공하는 정보를 포함되는 쓰레드 번호를 기준으로 대응시켜 데이터베이스 접근에 대한 정보를 수집하는 WAS 모니터링부를 포함하며,상기 후킹부는 바이너리 코드 인젝션 방식으로 WAS 어플리케이션 클래스와 JDBC 드라이버 클래스에 분산 설치되는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 삭제
- 청구항 1에 있어서, 상기 WAS 모니터링부는 JVM에 로딩되어 동작하는 하나 이상의 클래스인 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 청구항 1에 있어서, 상기 후킹부는 어플리케이션 이벤트 발생시 세션 정보, 서비스 콜 정보, 수행 어플리케이션 정보, 수행 시각 정보 중 적어도 하나의 정보와 사용자 정보로서 사용자 IP와 포트 번호 및 해당 이벤트를 수행하는 어플리케이션에서 할당한 쓰레드 번호를 상기 WAS 모니터링부에 제공하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 청구항 1에 있어서, 상기 후킹부는 데이터베이스에 대한 접근 이벤트 발생시 데이터베이스 접속 서비스 내용으로서 SQL 문장, SQL 수행 시각, 데이터베이스 정보 중 하나 이상의 정보와 상기 데이터베이스 접속을 수행하도록 한 어플리케이션의 쓰레드 번호를 함께 상기 WAS 모니터링부에 제공하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 청구항 1에 있어서, 상기 WAS 모니터링부는상기 후킹부를 통해 수집되는 정보를 저장하는 에이전트들을 관리하는 에이전트 풀과;쓰레드 번호와 할당 에이전트와의 대응 관계가 저장되는 대응표와;어플리케이션 이벤트를 제공하는 후킹부를 통해 획득한 쓰레드 번호에 에이전트 풀에서 가용 에이전트를 할당하고 그 대응 정보를 상기 대응표에 저장하며, 상기 데이터베이스 접속 이벤트를 제공하는 후킹부를 통해 획득한 쓰레드 번호를 상기 대응표를 통해 확인하여 해당 에이전트를 대응시키는 관리부를 포함하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 청구항 6에 있어서, 상기 에이전트는 사용자 IP, 포트 번호를 통해 결정되는 로그인 식별자와, 수행 어플리케이션 정보, 수행 시각, SQL 문장, SQL 수행 시각, 접속 데이터베이스 정보 중 적어도 하나 이상의 정보를 수집 및 저장하여 외부 보안 모듈에 전달하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 청구항 1에 있어서, 상기 후킹부는 상기 어플리케이션 이벤트로 사용자의 로그인, 어플리케이션을 통한 서비스 선택, 서비스 이용에 따른 데이터베이스 접근, 서비스 이용 완료, 그리고 사용자의 로그 아웃 중 하나 이상을 검출하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 자바가상머신(JVM)에서 운영되는 WAS 어플리케이션과 데이터베이스와의 통신을 담당하는 JDBC를 포함하는 WAS의 데이터베이스 접근을 감시하는 장치로서,WAS 기동시 WAS 어플리케이션 클래스에 삽입되어 이벤트 발생 시 사용자 구별을 위한 세션 정보의 일부와 이벤트 수행을 위한 쓰레드 번호를 획득하는 어플리케이션 후킹부와;WAS 기동시 로드되는 JDBC 드라이버 클래스에 삽입되어 데이터베이스 접속 이벤트 발생 시 SQL 수행 정보와 상기 데이터베이스 접속 이벤트를 요청한 쓰레드 번호를 획득하는 JDBC 후킹부와;WAS 기동시 상기 JVM에 로드 되어 상기 어플리케이션 후킹부와 JDBC 후킹부를 바이너리 코드 인젝션 방식으로 해당 클래스에 삽입하고, 상기 어플리케이션 후킹부가 획득하여 제공하는 정보와 상기 JDBC 후킹부가 획득하여 제공하는 정보를 함께 제공하는 쓰레드 번호를 기준으로 대응시켜 SQL 수행을 실시하는 사용자의 세션 정보를 외부 보안 모듈에 전달하는 WAS 모니터링부를 포함하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- WAS 어플리케이션 동작을 후킹하여 쓰레드 번호와 해당 쓰레드에서 수행되는 로그인 세션 정보를 획득하는 제 1후킹부와;WAS에 구성되는 JDBC의 동작을 후킹하여 수행되는 SQL 정보와 상기 SQL 수행을 요청한 쓰레드 번호를 획득하는 제 2후킹부와;상기 제 2후킹부가 제공하는 SQL 정보와 상기 제 1후킹부가 제공하는 로그인 세션 정보를 쓰레드 번호를 기준으로 대응시켜 외부 보안 모듈이 제공하는 WAS 모니터링부를 포함하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치.
- 자바 기반 웹어플리케이션 서버(WAS)의 자바가상머신(JVM)에 로드되어 동작하는 WAS 모니터링부를 설치하는 설치 단계와;WAS 기동시 상기 WAS 모니터링부가 기 설정된 클래스에 어플리케이션 이벤트와 데이터베이스 접근 이벤트에 따라 이벤트 종류, 사용자 정보, 데이터베이스 접속 서비스 내용 중 적어도 하나 이상의 정보와 쓰레드 번호를 제공하는 후킹부를 삽입하는 초기화 단계와;상기 WAS 모니터링부가 어플리케이션 이벤트 발생시 상기 후킹부가 제공한 정보와 상기 데이터베이스 접근 이벤트 발생시 상기 후킹부가 제공한 정보를 함께 제공되는 쓰레드 번호를 기준으로 대응시켜 데이터베이스 접근에 대한 정보를 수집하는 모니터링 단계를 포함하며,상기 초기화 단계는 상기 후킹부를 바이너리 코드 인젝션 방식으로 WAS 어플리케이션 클래스와 JDBC 드라이버 클래스에 삽입하는 단계를 더 포함하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
- 삭제
- 청구항 11에 있어서, 상기 모니터링 단계는 상기 수집된 데이터베이스 접근에 대한 정보를 외부 보안 모듈에 전송하는 단계를 더 포함하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
- 청구항 11에 있어서, 상기 모니터링 단계는 상기 후킹부가 제공하는 쓰레드 번호를 기준으로 상기 후킹부가 제공하는 정보를 수집하여 외부로 전달하는 에이전트를 할당한 후 상기 에이전트가 쓰레드 별 WAS 모니터링을 수행하도록 하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
- 청구항 14에 있어서, 상기 에이전트는 사용자 IP, 포트 번호를 통해 결정되는 로그인 식별자와, 수행 어플리케이션 정보, 수행 시각, SQL 문장, SQL 수행 시각, 접속 데이터베이스 정보 중 적어도 하나 이상의 정보를 수집 및 저장하여 외부 보안 모듈에 전달하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
- 청구항 11에 있어서, 상기 모니터링 단계에서, 상기 후킹부는 상기 어플리케이션 이벤트로 사용자의 로그인, 어플리케이션을 통한 서비스 선택과 서비스 이용에 따른 데이터베이스 접근 및 서비스 이용 완료, 그리고 사용자의 로그 아웃을 검출하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
- 청구항 11에 있어서, 상기 모니터링 단계에서, 상기 후킹부는 어플리케이션 이벤트 발생시 사용자 정보로서 사용자 IP와 포트 번호를 제공하고, 세션 정보, 서비스 콜 정보, 수행 어플리케이션 정보, 수행 시각 정보 중 적어도 하나의 정보를 해당 이벤트를 수행하는 어플리케이션에서 할당한 쓰레드 번호와 함께 상기 WAS 모니터링부에 제공하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
- 청구항 11에 있어서, 상기 모니터링 단계에서, 상기 후킹부는 데이터베이스에 대한 접근 이벤트 발생시 데이터베이스 접속 서비스 내용으로서 SQL 문장, SQL 수행 시각, 데이터베이스 정보 중 하나 이상의 정보를 상기 데이터베이스 접속을 수행하도록 한 어플리케이션의 쓰레드 번호와 함께 상기 WAS 모니터링부에 제공하는 것을 특징으로 하는 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090031672A KR100926075B1 (ko) | 2009-04-13 | 2009-04-13 | 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090031672A KR100926075B1 (ko) | 2009-04-13 | 2009-04-13 | 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100926075B1 true KR100926075B1 (ko) | 2009-11-11 |
Family
ID=41561488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090031672A KR100926075B1 (ko) | 2009-04-13 | 2009-04-13 | 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100926075B1 (ko) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100945476B1 (ko) | 2009-09-10 | 2010-03-05 | 주식회사 파수닷컴 | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 |
KR20120000546A (ko) * | 2011-08-31 | 2012-01-02 | 주식회사 위즈디엔에스코리아 | 데이터베이스 서버의 조작이력 생성 시스템 및 방법 |
KR101140615B1 (ko) | 2010-06-22 | 2012-05-02 | 주식회사 웨어밸리 | 확장 패킷을 이용한 데이터베이스 보안 관리 방법 |
KR101161648B1 (ko) * | 2010-06-25 | 2012-07-02 | 주식회사 위즈디엔에스코리아 | 데이터베이스 서버의 조작이력 생성 시스템 및 방법 |
KR101453487B1 (ko) | 2012-10-10 | 2014-10-21 | 주식회사 디지캡 | 온라인 서비스로 제공되는 저작 콘텐츠의 보호를 위한 콘텐츠 유통 로그 에이전트 및 운영방법 |
WO2016032233A3 (ko) * | 2014-08-27 | 2016-04-14 | 주식회사 파수닷컴 | 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트, 보안 정책 서버 |
KR20180037632A (ko) * | 2016-10-04 | 2018-04-13 | 주식회사 셀파소프트 | Was 모니터링 시스템과 db 서버 모니터링 시스템의 연계 서비스를 제공하기 위한 시스템 및 방법 |
CN108573142A (zh) * | 2017-03-10 | 2018-09-25 | 中移(杭州)信息技术有限公司 | 一种实现hook的方法及装置 |
US10404460B2 (en) | 2014-08-27 | 2019-09-03 | Fasoo. Com Co., Ltd | Data management method, computer readable recording medium thereof, user client for executing data management method, and security policy server |
CN111147291A (zh) * | 2019-12-18 | 2020-05-12 | 深圳前海微众银行股份有限公司 | 一种服务维护方法及装置 |
KR102521784B1 (ko) * | 2021-10-26 | 2023-04-17 | 주식회사 신시웨이 | 웹 어플리케이션 서버 기반 데이터베이스 접근을 관리하기 위한 접근 관리 장치 및 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050036010A (ko) * | 2003-10-14 | 2005-04-20 | (주)데이타헤븐 | 시스템 모니터링 방법 및 시스템 모니터링 시스템 |
KR20080098337A (ko) * | 2008-09-08 | 2008-11-07 | 김용규 | 표준jdbc 확장을 통한 데이터베이스 접근권한 실명화 인증 및 이용내역 실명화 구현 방법 |
-
2009
- 2009-04-13 KR KR1020090031672A patent/KR100926075B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050036010A (ko) * | 2003-10-14 | 2005-04-20 | (주)데이타헤븐 | 시스템 모니터링 방법 및 시스템 모니터링 시스템 |
KR20080098337A (ko) * | 2008-09-08 | 2008-11-07 | 김용규 | 표준jdbc 확장을 통한 데이터베이스 접근권한 실명화 인증 및 이용내역 실명화 구현 방법 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8955150B2 (en) | 2009-09-10 | 2015-02-10 | Fasoo.Com Co. Ltd. | Apparatus and method for managing digital rights using virtualization technique |
WO2011031093A3 (ko) * | 2009-09-10 | 2011-06-03 | 주식회사 파수닷컴 | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 |
KR100945476B1 (ko) | 2009-09-10 | 2010-03-05 | 주식회사 파수닷컴 | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 |
KR101140615B1 (ko) | 2010-06-22 | 2012-05-02 | 주식회사 웨어밸리 | 확장 패킷을 이용한 데이터베이스 보안 관리 방법 |
KR101161648B1 (ko) * | 2010-06-25 | 2012-07-02 | 주식회사 위즈디엔에스코리아 | 데이터베이스 서버의 조작이력 생성 시스템 및 방법 |
KR101649676B1 (ko) | 2011-08-31 | 2016-08-19 | 김기배 | 데이터베이스 서버의 조작이력 생성 시스템 및 방법 |
KR20120000546A (ko) * | 2011-08-31 | 2012-01-02 | 주식회사 위즈디엔에스코리아 | 데이터베이스 서버의 조작이력 생성 시스템 및 방법 |
KR101453487B1 (ko) | 2012-10-10 | 2014-10-21 | 주식회사 디지캡 | 온라인 서비스로 제공되는 저작 콘텐츠의 보호를 위한 콘텐츠 유통 로그 에이전트 및 운영방법 |
WO2016032233A3 (ko) * | 2014-08-27 | 2016-04-14 | 주식회사 파수닷컴 | 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트, 보안 정책 서버 |
US10404460B2 (en) | 2014-08-27 | 2019-09-03 | Fasoo. Com Co., Ltd | Data management method, computer readable recording medium thereof, user client for executing data management method, and security policy server |
KR20180037632A (ko) * | 2016-10-04 | 2018-04-13 | 주식회사 셀파소프트 | Was 모니터링 시스템과 db 서버 모니터링 시스템의 연계 서비스를 제공하기 위한 시스템 및 방법 |
CN108573142A (zh) * | 2017-03-10 | 2018-09-25 | 中移(杭州)信息技术有限公司 | 一种实现hook的方法及装置 |
CN108573142B (zh) * | 2017-03-10 | 2020-06-09 | 中移(杭州)信息技术有限公司 | 一种实现hook的方法及装置 |
CN111147291A (zh) * | 2019-12-18 | 2020-05-12 | 深圳前海微众银行股份有限公司 | 一种服务维护方法及装置 |
CN111147291B (zh) * | 2019-12-18 | 2024-02-06 | 深圳前海微众银行股份有限公司 | 一种服务维护方法及装置 |
KR102521784B1 (ko) * | 2021-10-26 | 2023-04-17 | 주식회사 신시웨이 | 웹 어플리케이션 서버 기반 데이터베이스 접근을 관리하기 위한 접근 관리 장치 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100926075B1 (ko) | 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법 | |
US9560067B2 (en) | Correlation based security risk identification | |
US8271632B2 (en) | Remote access providing computer system and method for managing same | |
US7418702B2 (en) | Concurrent web based multi-task support for control management system | |
EP3062479B1 (en) | Security service customizing method and apparatus | |
US8832430B2 (en) | Remote certificate management | |
CN109510849A (zh) | 云存储的帐号鉴权方法和装置 | |
CN111061685B (zh) | 日志查询方法、装置、节点设备及存储介质 | |
CN109033857A (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
CN107315950B (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
US11956228B2 (en) | Method and apparatus for securely managing computer process access to network resources through delegated system credentials | |
EP2320622A1 (en) | Report form normalization processing method, apparatus and system | |
CN111737232A (zh) | 数据库管理方法、系统、装置、设备及计算机存储介质 | |
CN111431735B (zh) | 连接池的管理方法、设备、装置及存储介质 | |
CN113342783A (zh) | 数据迁移方法、装置、计算机设备及存储介质 | |
CN110210191A (zh) | 一种数据处理方法及相关装置 | |
CN111935195B (zh) | 分布式系统管理方法、装置、存储介质和分布式管理系统 | |
US8601108B1 (en) | Credential authentication and authorization in a server device | |
KR20080068512A (ko) | 이벤트를 이용한 장치관리 | |
KR102379098B1 (ko) | 가상 드라이버를 통한 데이터베이스 로그인 정보 관리 시스템 및 그 제어방법 | |
CN112446027B (zh) | 一种配置核查方法、装置、电子设备和计算机存储介质 | |
CN109150863B (zh) | 桌面云的访问控制方法、装置和桌面云终端设备 | |
US8844006B2 (en) | Authentication of services on a partition | |
CN116453636A (zh) | 医学临床试验远程监查方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121022 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131030 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151103 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161026 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171103 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181024 Year of fee payment: 10 |