KR101161648B1 - 데이터베이스 서버의 조작이력 생성 시스템 및 방법 - Google Patents

데이터베이스 서버의 조작이력 생성 시스템 및 방법 Download PDF

Info

Publication number
KR101161648B1
KR101161648B1 KR20100060748A KR20100060748A KR101161648B1 KR 101161648 B1 KR101161648 B1 KR 101161648B1 KR 20100060748 A KR20100060748 A KR 20100060748A KR 20100060748 A KR20100060748 A KR 20100060748A KR 101161648 B1 KR101161648 B1 KR 101161648B1
Authority
KR
South Korea
Prior art keywords
information
application server
operation history
extracting
record
Prior art date
Application number
KR20100060748A
Other languages
English (en)
Other versions
KR20120000400A (ko
Inventor
김기배
Original Assignee
주식회사 위즈디엔에스코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 위즈디엔에스코리아 filed Critical 주식회사 위즈디엔에스코리아
Priority to KR20100060748A priority Critical patent/KR101161648B1/ko
Publication of KR20120000400A publication Critical patent/KR20120000400A/ko
Application granted granted Critical
Publication of KR101161648B1 publication Critical patent/KR101161648B1/ko

Links

Images

Landscapes

  • Engineering & Computer Science (AREA)
  • Debugging And Monitoring (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

어플리케이션 서버가 데이터베이스 서버와 사용자 컴퓨터 사이에 존재하는 환경에서, 어플리케이션 서버를 감시하여 어플리케이션 서버를 통해 발생되는 모든 정보 조작사항과 사용정보 내역을 생성하여 기록할 수 있는 데이터베이스 서버의 조작이력 생성 시스템 및 방법이 개시된다.

Description

데이터베이스 서버의 조작이력 생성 시스템 및 방법{A search information generation system of the database server and method thereof}
본 발명은 데이터베이스 서버에 관한 것으로 특히, 웹서버(WAS, WEB) 등의 어플리케이션 서버 감시를 통해 데이터베이스의 조작이력을 생성하는, 데이터베이스 서버의 조작이력 생성 시스템 및 방법에 관한 것이다.
일반적으로 관공서, 학교, 회사 등 다양한 곳에서 데이터베이스를 이용하여 다양한 정보를 관리하고 있다.
이러한 정보는 해당 운영자 또는 직원들이 다양하게 이용할 수 있으며, 내부 정보 사용의 경우에 보안 등의 사유로 그 사용 내역의 기록이 필요하지만 현재가지 해당 데이터베이스 서버 작동의 기반이 되는 웹서버 또는 웹어플리케이션 서버 등은 정보 사용과 관련된 기록을 남기지 않는다.
따라서 종래에는 개별 프로그램에 별도의 기능을 추가하여 사용자가 입력한 값을 기록하고 있으나, 사용자가 입력한 값으로는 정확하게 어떤 정보를 이용했는지 판단하기가 용이하지 않다.
그리고 어떤 경우에는 중요한 정보가 유출되거나 할 수가 있으며, 이러한 경우 해당 기관 등에 피해가 발생할 수도 있다.
본 발명이 이루고자 하는 기술적 과제는 종래의 단점을 해결하고자 하는 것으로 어플리케이션 서버가 데이터베이스 서버와 사용자 컴퓨터 사이에 존재하는 환경에서, 어플리케이션 서버를 감시하여 어플리케이션 서버를 통해 발생되는 모든 정보 조작사항과 사용정보 내역을 생성하여 기록할 수 있는 데이터베이스 서버의 조작이력 생성 시스템 및 방법을 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 데이터베이스 서버의 조작이력 생성 시스템은,
사용자 컴퓨터가 어플리케이션을 서버를 통해 정보를 조회하는 데이터베이스 서버의 조작이력 생성 시스템으로서,
상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 조작이력 추출부;
상기 조작 이력 정보를 수신하여 저장하는 관리부를 포함한다.
상기 조작 이력 추출부는,
사용자의 입력에 대응하여 상기 사용자 컴퓨터에서 어플리케이션 서버로 전달되는 정보를 추출하는 제1 추출부;
상기 사용자 컴퓨터에서 수신된 정보에 대응하여 상기 어플리케이션 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문)를 추출하는 제2 추출부;
상기 어플리케이션 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 어플리케이션 서버로 출력하는 결과값을 추출하는 제3 추출부;
상기 데이터베이스 서버로부터 수신한 결과값을 상기 어플리케이션 서버가 상기 사용자 컴퓨터로 전달하는 정보를 추출하는 제4 추출부;
상기 제1 내지 제4 추출부에서 추출된 정보를 전달받아 파일 형태로 기록 정보를 생성하는 생성부;
상기 기록정보를 상기 관리부로 전송하는 전송부를 포함한다.
상기 관리부는,
상기 전송부로부터 전송되는 기록정보를 수신하는 수신부;
상기 기록정보를 저장하기 위한 기록정보 저장부;
통합정보를 저장하기 위한 통합정보 저장부;
상기 기록정보들간의 연관관계를 분석하여 연계된 기록정보들을 통합하여 상기 통합정보를 생성하고, 상기 기록정보 및 통합정보를 상기 기록정보 저장부 및 통합정보 저장부에 각각 저장하는 통합정보 처리부를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 데이터베이스 서버의 조작이력 생성 방법은,
사용자 컴퓨터가 어플리케이션을 서버를 통해 정보를 조회하는 데이터베이스 서버의 조작이력 생성 방법으로서,
조작이력 추출부가 상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 단계;
상기 조작 이력 추출부가 추출된 조작이력정보를 파일 형태로 기록정보로 출력하는 단계;
관리부가 상기 기록정보를 수신하여 저장하는 단계를 포함한다.
상기 관리부가 상기 기록정보를 수신하여 저장하는 단계는,
상기 기록정보들간의 연관관계를 분석하여 연계된 기록정보들을 통합하여 상기 통합정보를 생성하는 단계;
상기 기록정보 및 통합정보를 기록정보 저장부 및 통합정보 저장부에 각각 저장하는 단계를 포함한다.
상기 조작이력 추출부가 상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 단계는,
사용자의 입력에 대응하여 상기 사용자 컴퓨터에서 어플리케이션 서버로 전달되는 정보를 추출하는 단계;
상기 사용자 컴퓨터에서 수신된 정보에 대응하여 상기 어플리케이션 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문)를 추출하는 단계;
상기 어플리케이션 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 어플리케이션 서버로 출력하는 결과값을 추출하는 단계;
상기 데이터베이스 서버로부터 수신한 결과값을 상기 어플리케이션 서버가 상기 사용자 컴퓨터로 전달하는 정보를 추출하는 단계를 포함한다.
본 발명의 실시예에서는, 어플리케이션 서버가 데이터베이스 서버와 사용자 컴퓨터 사이에 존재하는 환경에서, 어플리케이션 서버를 감시하여 어플리케이션 서버를 통해 발생되는 모든 정보 조작사항과 사용정보 내역을 생성하여 기록함으로써, 추후에 특정 정보를 이용한 이용자를 알 수가 있다.
도 1은 본 발명의 실시예에 따른 데이터베이스 서버의 조작이력 생성 시스템 의 구성도이다.
도 2는 본 발명의 실시예에 따른 데이터베이스 서버의 조작이력 생성 방법의 동작 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 실시예에 따른 데이터베이스 서버의 조작이력 생성 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 데이터베이스 서버의 조작이력 생성 시스템은,
사용자는 상기 어플리케이션 서버(200)내에서 이루어지는 조작 이력 정보를 추출하는 조작이력 추출부(310); 상기 조작 이력 정보를 수신하여 저장하는 관리부(320)를 포함한다.
상기 조작 이력 추출부(310)는, 사용자의 입력에 대응하여 상기 사용자 컴퓨터에서 어플리케이션 서버로 전달되는 정보를 추출하는 제1 추출부(311); 상기 사용자 컴퓨터에서 수신된 정보에 대응하여 상기 어플리케이션 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문)를 추출하는 제2 추출부(312); 상기 어플리케이션 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 어플리케이션 서버로 출력하는 결과값을 추출하는 제3 추출부(313); 상기 데이터베이스 서버로부터 수신한 결과값을 상기 어플리케이션 서버가 상기 사용자 컴퓨터로 전달하는 정보를 추출하는 제4 추출부(314); 상기 제1 내지 제4 추출부에서 추출된 정보를 전달받아 파일 형태로 기록 정보를 생성하는 생성부(315); 상기 기록정보를 상기 관리부로 전송하는 전송부(316)를 포함한다.
상기 관리부(320)는, 상기 전송부로부터 전송되는 기록정보를 수신하는 수신부(321); 상기 기록정보를 저장하기 위한 기록정보 저장부(324); 통합정보를 저장하기 위한 통합정보 저장부(323); 상기 기록정보들간의 연관관계를 분석하여 연계된 기록정보들을 통합하여 상기 통합정보를 생성하고, 상기 기록정보 및 통합정보를 상기 기록정보 저장부 및 통합정보 저장부에 각각 저장하는 통합정보 처리부(322)를 포함한다.
제1 추출부(311)는 사용자가 자신의 컴퓨터(100) 화면에서 직접 입력하거나 어플리케이션 서버의 어플리케이션 서버가 자동 입력한 각종 파라메터 및 사용자가 사용한 어플리케이션, 사용 화면 정보, 접속 URL, 접속한 사용자 컴퓨터의 IP주소 등 사용자의 정보 사용 행위를 감시하고, 관련된 각종 데이터를 취득하여 생성부(315)에 전달한다.
제2 추출부(312)는 사용자 컴퓨터(100)로부터 수신된 파라메터값에 대응하여 결과값을 제공하기 위해 어플리케이션 서버(200)가 생성하여 데이터베이스 서버(400)로 전송하는 SQL문을 감시하고, 이러한 SQL문을 추출하여 생성부(315)로 전달한다.
제3 추출부(313)는 데이터베이스 서버(400)가 어플리케이션 서버(200)로부터 전송된 SQL문을 실행하고나서 생성된 결과값을 어플리케이션 서버(200)로 전송할때, 상기 전송된 결과값 정보를 추출하여 생성부(315)로 전달한다.
제4 추출부(314)는 데이터베이스 서버(400)로부터 수신한 결과값을 기반으로 어플리케이션 서버(200)가 사용자 컴퓨터(100)로 전달하는 결과값 화면에 관한 정보를 추출하여 생성부(315)로 전달한다.
이때, 제1 내지 제4 추출부(311~314)는 하나의 추출부로 실행될 수도 있고,
기능적으로는 제1 추출부(311)와 제4 추출부(314)가 어플리케이션 서버(200)와 사용자 컴퓨터(100)간의 송수신 데이터를 추출하고, 제2 추출부(312)와 제3 추출부(313)가 어플리케이션 서버(200)와 데이터베이스 서버(400)간의 송수신 데이터를 추출하게 된다.
그리고 인식값을 추출한 정보에 추가하게 되는데, 인식값은 구간별 처리발생 시간, 로그ID 1, 로그ID 2, 프로그램실행 ID로 구성된다.
각 구간별 처리발생 시간은 제1 내지 제4 추출부가 정보를 추출한 경우, 해당 처리동작이 발생한 시간 정보로서 추출 정보에 포함된 경우에 따로 부가할 필요는 없고, 없을 경우에만 부가한다.
로그ID 1은 A(기록1)와 D(기록4)를 연계하기 위해 제1 및 제4 추출부(311, 314)가 직접 생성한 고유ID로 같은 아이디를 A(기록1)와 D(기록4)에 생성 로그별로 부여한다.
그리고, 로그ID 2는 B(기록2)와 C(기록3)를 연계하기 위해 제2 및 제3 추출부(312, 313)가 직접 생성한 고유ID로서 B(기록2)와 C(기록3)에 생성로그별로 부여한다.
또한, 프로그램실행 ID는 별도로 부여할 수도 있고, A(기록1)와 B(기록2)를 연계하기 위해 제1 및 제2 추출부(311, 312)가 어플리케이션 서버(200)를 감시하여 추출한 정보에 포함되어 있는 어플리케이션 서버의 생성 쓰레드 ID 또는 사용자가 입력한 파라메터값 등을 사용할 수도 있다.
생성부(315)는 제1 추출부 내지 제4 추출부(311~314)로부터 수신되는 정보를 파일 등의 형태인 기록정보(A', B', C',D')로 생성하고, 필요에 따라 내부의 디스크나 메모리(도면 미도시) 등에 기록한다.
제1 추출부 내지 제4 추출부(311~314)로부터 수신되는 정보는 인식값이 추가된 생성기록(원본로그)으로서 필요에 따라 파일 등의 형태로 디스크, 메모리 등에 저장될 수 있다. 기록1(A)은 사용자가 입력한 각종 파라메타, 사용자 ID, 사용자 PC IP주소, 사용자가 사용한 어플리케이션 정보, 어플리케이션 서버(200)가 어플리케이션을 수행하여 자동 입력한 파라메타, 처리일시, 로그ID 1, 쓰레드 ID 등 제반 정보가 포함된다. 기록2(B)는 사용자가 입력한 파라메타 값 등에 따라 어플리케이션 서버(200)가 생성하여 데이터베이스 서버(400)로 전달하는 SQL문 정보, 로그ID 2, 쓰레드 ID 정보, 처리시간 정보 등이 포함된다. 기록3(C)은 SQL문의 실행으로 인해 데이터베이스 서버(400)가 생성하여 어플리케이션 서버(200)로 전송하는 결과값 정보와 로그ID 2 정보, 처리시간 정보 등을 포함한다. 기록4(D)는 데이터베이스 서버(400)로 부터 전송받은 결과값으로부터 생성한 사용자 컴퓨터(100)로 전송한 결과값 화면정보와 로그ID 1, 처리시간정보, 입력 파리미터 등을 포함한다.
전송부(316)는 생성부(315)로부터 생성된 기록정보(A', B', C', D') 또는 내부의 디스크나 메모리 등에 저장된 기록정보(A', B', C', D')를 관리부(320)로 전송한다.
관리부(320)의 수신부(321)는 수신되는 기록정보(A', B', C', D')를 수신하여 통합정보 처리부(322)에 전달한다. 필요에 따라서는 기록정보 저장부(324)에 기록정보(A', B', C', D')를 바로 저장할 수도 있다.
기록정보(A', B', C', D')는 제1 내지 제4 추출부가 추출한 기록정보(A, B, C, D)에 인식값이 부가된 파일 형태의 정보인데, 필요에 따라 다른 정보를 추가할 수도 있다.
통합정보 처리부(322)는 수신부(321)로부터 기록정보(A', B', C', D')를 전달받거나 기록정보 저장부(324)에서 기록정보(A', B', C', D')를 읽어와 처리일시, 로그ID 1, 로그ID 2, 쓰레드 ID 또는 입력 파라미터를 이용하여 최초의 어플리케이션 조작단계에서 최종 사용자 PC에 전달된 결과화면에 이러는 전체 정보조작의 과정을 연계하여 통합정보(A'+ B'+ C'+ D')를 생성하고 이를 통합정보 저장부(323)에 저장한다. 통합정보 처리부(322)는 필요에 따라 통합정보(A'+ B'+ C'+ D')와 기록정보(A', B', C', D') 그리고 이 두가지 정보를 연계하기 위한 인식값 정보를 함께 저장할 수도 있다. 여기서 A'와 D'는 로그 ID의 일치로부터 연관관계를 찾고, B'와 C'의 연관관계는 로그ID 2의 연관관계로부터 찾을 수 있으며, 쓰레드 ID 또는 입력 파라미터 등 프로그램 실행ID 및 시간정보의 연관성에 따라 A'와 B'이 연관성을 찾으면, 통합정보(A'+ B'+ C'+ D')를 생성할 수 있다.
통합정보 처리부(322)는 필요에 따라 통합정보(A'+ B'+ C'+ D')를 사용자에 의한 정보시스템 조작 및 정보조작 이력 등 제반 기록으로서 누가, 언제, 어디서, 무었을, 어떻게 처리했다는 형태로 구조화하여 저장할 수 있다.
이러한 데이터베이스 서버의 조작이력 생성 시스템의 동작에 대해 설명하면 다음과 같다.
도 2는 본 발명의 실시예에 따른 데이터베이스 서버의 조작이력 생성 방법의 동작 흐름도이다.
도 2를 참조하면, 먼저, 사용자가 어플리케이션 서버(200)를 통해 데이터베이스 서버(400)를 조회하기 위해 소정의 정보를 사용자 컴퓨터(100)로 입력한다(S1).
그러면, 문의 정보가 사용자 컴퓨터(100)에서 어플리케이션 서버(200)로 전달되고(S2), 어플리케이션 서버(200)는 사용자 컴퓨터(100)에서 수신되는 조회정보에 대응하는 SQL 문을 생성하여 데이터베이스 서버(400)에 해당 정보를 문의한다(S3).
그리고, 데이터베이스 서버(200)는 SQL문을 실행하여 결과값을 어플리케이션 서버(200)로 전송한다(S4).
이후, 어플리케이션 서버(200)는 동작결과값을 수신하고(S5), 결과값에 대한 화면 정보를 사용자 컴퓨터(S6)로 전송한다.
한편, 제1 추출부(311)는 사용자가 자신의 컴퓨터(100) 화면에서 직접 입력하거나 어플리케이션 서버의 어플리케이션 서버가 자동 입력한 각종 파라메터 및 사용자가 사용한 어플리케이션, 사용 화면 정보, 접속 URL, 접속한 사용자 컴퓨터의 IP주소 등 사용자의 정보 사용 행위를 감시하고, 관련된 각종 데이터를 취득하여 생성부(315)에 전달하고, 제2 추출부(312)는 사용자 컴퓨터(100)로부터 수신된 파라메터값에 대응하여 결과값을 제공하기 위해 어플리케이션 서버(200)가 생성하여 데이터베이스 서버(400)로 전송하는 SQL문을 감시하고, 이러한 SQL문을 추출하여 생성부(315)로 전달하고, 제3 추출부(313)는 데이터베이스 서버(400)가 어플리케이션 서버(200)로부터 전송된 SQL문을 실행하고나서 생성된 결과값을 어플리케이션 서버(200)로 전송할때, 상기 전송된 결과값 정보를 추출하여 생성부(315)로 전달하고, 제4 추출부(314)는 데이터베이스 서버(400)로부터 수신한 결과값을 기반으로 어플리케이션 서버(200)가 사용자 컴퓨터(100)로 전달하는 결과값 화면에 관한 정보를 추출하여 생성부(315)로 전달한다(S7).
이때, 제1 내지 제4 추출부(311~314)는 추출된 정보에 인식값을 추가하여 생성부(315)로 전달하며, 인식값에 대해서는 앞서 설명하였으므로 상세 설명은 생략한다.
그러면, 생성부(315)는 제1 추출부 내지 제4 추출부(311~314)로부터 수신되는 정보를 파일 등의 형태인 기록정보(A', B', C',D')로 생성하고, 필요에 따라 내부의 디스크나 메모리(도면 미도시) 등에 기록한다(S8).
다음, 전송부(316)는 생성부(315)로부터 생성된 기록정보(A', B', C', D') 또는 내부의 디스크나 메모리 등에 저장된 기록정보(A', B', C', D')를 관리부(320)로 전송한다(S9).
그러면, 관리부(320)의 수신부(321)는 수신되는 기록정보(A', B', C', D')를 수신하여 통합정보 처리부(322)에 전달한다. 필요에 따라서는 기록정보 저장부(324)에 기록정보(A', B', C', D')를 바로 저장할 수도 있다.
다음, 통합정보 처리부(322)는 수신부(321)로부터 기록정보(A', B', C', D')를 전달받거나 기록정보 저장부(324)에서 기록정보(A', B', C', D')를 읽어와 처리일시, 로그ID 1, 로그ID 2, 쓰레드 ID 또는 입력 파라미터를 이용하여 최초의 어플리케이션 조작단계에서 최종 사용자 PC에 전달된 결과화면에 이러는 전체 정보조작의 과정을 연계하여 통합정보(A'+ B'+ C'+ D')를 생성하고 이를 통합정보 저장부(323)에 저장한다.
이후, 관리자는 통합정보를 이용하여 실사용자를 조회할 수도 있고, 데이터 유출 문제가 발생한 경우에 해당 정보의 실사용자를 조사할 수도 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (8)

  1. 사용자 컴퓨터가 어플리케이션을 서버를 통해 정보를 조회하는 데이터베이스 서버의 조작이력 생성 시스템으로서,
    상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 조작이력 추출부;
    상기 조작 이력 정보를 수신하여 저장하는 관리부를 포함하고,
    상기 조작 이력 추출부는,
    사용자의 입력에 대응하여 상기 사용자 컴퓨터에서 어플리케이션 서버로 전달되는 정보를 추출하는 제1 추출부;
    상기 사용자 컴퓨터에서 수신된 정보에 대응하여 상기 어플리케이션 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문)를 추출하는 제2 추출부;
    상기 어플리케이션 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 어플리케이션 서버로 출력하는 결과값을 추출하는 제3 추출부;
    상기 데이터베이스 서버로부터 수신한 결과값을 상기 어플리케이션 서버가 상기 사용자 컴퓨터로 전달하는 정보를 추출하는 제4 추출부;
    상기 제1 내지 제4 추출부에서 추출된 정보를 전달받아 파일 형태로 기록 정보를 생성하는 생성부;
    상기 기록정보를 상기 관리부로 전송하는 전송부를 포함하는 데이터베이스 서버의 조작이력 생성 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 관리부는,
    상기 전송부로부터 전송되는 기록정보를 수신하는 수신부;
    상기 기록정보를 저장하기 위한 기록정보 저장부;
    통합정보를 저장하기 위한 통합정보 저장부;
    상기 기록정보들간의 연관관계를 분석하여 연계된 기록정보들을 통합하여 상기 통합정보를 생성하고, 상기 기록정보 및 통합정보를 상기 기록정보 저장부 및 통합정보 저장부에 각각 저장하는 통합정보 처리부를 포함하는 데이터베이스 서버의 조작이력 생성 시스템.
  4. 제3항에 있어서,
    상기 제1 내지 제4 추출부는 추출한 정보에 인식값을 부여하고,
    상기 통합정보 처리부는 상기 인식값을 이용하여 통합정보를 생성하는 데이터베이스 서버의 조작이력 생성 시스템.
  5. 삭제
  6. 사용자 컴퓨터가 어플리케이션을 서버를 통해 정보를 조회하는 데이터베이스 서버의 조작이력 생성 방법으로서,
    조작이력 추출부가 상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 단계;
    상기 조작 이력 추출부가 추출된 조작이력정보를 파일 형태로 기록정보로 출력하는 단계;
    관리부가 상기 기록정보를 수신하여 저장하는 단계를 포함하고,
    상기 조작이력 추출부가 상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 단계는 추출된 각 정보에 인식값을 추가하는 단계를 더 포함하고,
    상기 관리부가 상기 기록정보를 수신하여 저장하는 단계는,
    상기 인식값을 이용하여 상기 기록정보간의 연관관계를 분석하여 통합 정보를 생성하여 저장하는 단계를 더 포함하는 데이터베이스 서버의 조작이력 생성 방법.
  7. 사용자 컴퓨터가 어플리케이션을 서버를 통해 정보를 조회하는 데이터베이스 서버의 조작이력 생성 방법으로서,
    조작이력 추출부가 상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 단계;
    상기 조작 이력 추출부가 추출된 조작이력정보를 파일 형태로 기록정보로 출력하는 단계;
    관리부가 상기 기록정보를 수신하여 저장하는 단계를 포함하고,
    상기 관리부가 상기 기록정보를 수신하여 저장하는 단계는,
    상기 기록정보들간의 연관관계를 분석하여 연계된 기록정보들을 통합하여 상기 통합정보를 생성하는 단계;
    상기 기록정보 및 통합정보를 기록정보 저장부 및 통합정보 저장부에 각각 저장하는 단계를 포함하는 데이터베이스 서버의 조작이력 생성 방법.
  8. 제7항에 있어서,
    상기 조작이력 추출부가 상기 어플리케이션 서버내에서 이루어지는 조작 이력 정보를 추출하는 단계는,
    사용자의 입력에 대응하여 상기 사용자 컴퓨터에서 어플리케이션 서버로 전달되는 정보를 추출하는 단계;
    상기 사용자 컴퓨터에서 수신된 정보에 대응하여 상기 어플리케이션 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문)를 추출하는 단계;
    상기 어플리케이션 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 어플리케이션 서버로 출력하는 결과값을 추출하는 단계;
    상기 데이터베이스 서버로부터 수신한 결과값을 상기 어플리케이션 서버가 상기 사용자 컴퓨터로 전달하는 정보를 추출하는 단계를 포함하는 데이터베이스 서버의 조작이력 생성 방법.
KR20100060748A 2010-06-25 2010-06-25 데이터베이스 서버의 조작이력 생성 시스템 및 방법 KR101161648B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20100060748A KR101161648B1 (ko) 2010-06-25 2010-06-25 데이터베이스 서버의 조작이력 생성 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20100060748A KR101161648B1 (ko) 2010-06-25 2010-06-25 데이터베이스 서버의 조작이력 생성 시스템 및 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020110087965A Division KR101649676B1 (ko) 2011-08-31 2011-08-31 데이터베이스 서버의 조작이력 생성 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120000400A KR20120000400A (ko) 2012-01-02
KR101161648B1 true KR101161648B1 (ko) 2012-07-02

Family

ID=45608288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20100060748A KR101161648B1 (ko) 2010-06-25 2010-06-25 데이터베이스 서버의 조작이력 생성 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101161648B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101456467B1 (ko) * 2012-04-27 2014-11-03 주식회사 위즈디엔에스코리아 패킷변조를 이용한 접속기록 생성 시스템
KR101453487B1 (ko) * 2012-10-10 2014-10-21 주식회사 디지캡 온라인 서비스로 제공되는 저작 콘텐츠의 보호를 위한 콘텐츠 유통 로그 에이전트 및 운영방법
KR101435592B1 (ko) * 2013-01-16 2014-08-28 주식회사 디지캡 온라인 서비스로 제공되는 저작 콘텐츠의 콘텐츠 유통 로그를 검증하기 위한 로그 검증 장치
KR101925104B1 (ko) * 2013-06-04 2018-12-07 김기배 대용량 업무이력 생성 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926075B1 (ko) * 2009-04-13 2009-11-11 주식회사 신시웨이 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926075B1 (ko) * 2009-04-13 2009-11-11 주식회사 신시웨이 웹어플리케이션 서버를 통한 데이터베이스 접근 감시 장치 및 방법

Also Published As

Publication number Publication date
KR20120000400A (ko) 2012-01-02

Similar Documents

Publication Publication Date Title
CN111522922B (zh) 日志信息查询方法、装置、存储介质及计算机设备
CN107798038B (zh) 数据响应方法及数据响应设备
US20110153748A1 (en) Remote forensics system based on network
US8463811B2 (en) Automated correlation discovery for semi-structured processes
US20120005720A1 (en) Categorization Of Privacy Data And Data Flow Detection With Rules Engine To Detect Privacy Breaches
US10534700B2 (en) Separating test verifications from test executions
CN106302404B (zh) 一种收集网络溯源信息的方法及系统
US10915510B2 (en) Method and apparatus of collecting and reporting database application incompatibilities
JP7004063B2 (ja) 脆弱性調査システム、配信サーバ、脆弱性調査方法及びプログラム
KR101161648B1 (ko) 데이터베이스 서버의 조작이력 생성 시스템 및 방법
CN104252447A (zh) 文件行为分析方法及装置
CN117010013A (zh) 风险管理方法、装置及计算机设备
CN113641742B (zh) 一种数据抽取方法、装置、设备和存储介质
KR101430175B1 (ko) 개인정보 유출 검색 시스템 및 방법
Jaeger et al. Normalizing security events with a hierarchical knowledge base
CN107358098A (zh) 基于插件的结构化查询语言sql注入检测方法和装置
KR101649676B1 (ko) 데이터베이스 서버의 조작이력 생성 시스템 및 방법
Rochmadi et al. Digital evidence identification of Android device using live forensics acquisition on cloud storage (iDrive)
KR20110070767A (ko) 네트워크 기반 원격 포렌식 시스템
US20220035809A1 (en) Systems and methods for connecting applications based on exchanged information
KR101456467B1 (ko) 패킷변조를 이용한 접속기록 생성 시스템
KR101573871B1 (ko) 애플리케이션의 정보유출 분석장치 및 방법
Kumari et al. A novel framework for multi source based cloud forensic
KR101194392B1 (ko) 데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템 및 방법
KR101710086B1 (ko) 침해사고 대응을 위한 증거수집 및 조사분석을 수행하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150612

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160511

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170609

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180425

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190520

Year of fee payment: 8