KR102070607B1 - 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치 - Google Patents

웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치 Download PDF

Info

Publication number
KR102070607B1
KR102070607B1 KR1020190078500A KR20190078500A KR102070607B1 KR 102070607 B1 KR102070607 B1 KR 102070607B1 KR 1020190078500 A KR1020190078500 A KR 1020190078500A KR 20190078500 A KR20190078500 A KR 20190078500A KR 102070607 B1 KR102070607 B1 KR 102070607B1
Authority
KR
South Korea
Prior art keywords
web
transaction
user
module
information
Prior art date
Application number
KR1020190078500A
Other languages
English (en)
Inventor
이석우
Original Assignee
주식회사 엘리바이저
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘리바이저 filed Critical 주식회사 엘리바이저
Priority to KR1020190078500A priority Critical patent/KR102070607B1/ko
Priority to PCT/KR2019/007952 priority patent/WO2021002485A1/ko
Application granted granted Critical
Publication of KR102070607B1 publication Critical patent/KR102070607B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 WAS를 통한 사용자 식별 기반의 데이터베이스 보안장치에 관한 것으로, 웹 애플리케이션 서버(Web Application Server : WAS)에서의 웹트랜잭션 정보와 데이터베이스에서의 DB 트랜잭션 정보가 사용자 식별자와 상관관계를 형성하도록 하여 비정상 데이터 액세스를 유발시킨 사용자에 대한 웹트랜잭션을 차단할 수 있도록 함으로써 실제 사용자 단말에 대한 데이터베이스 접근 통제 및 분석 기능을 제공할 수 있다.

Description

웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치{DATABASE SECURITY DEVICE BASED ON USER IDENTIFICATION VIA WEB APPLICATION SERVER}
본 발명은 웹기반 환경에서의 데이터베이스 보안장치에 관한 것으로서, 보다 구체적으로는 웹 애플리케이션 서버(Web Application Server : 이하 WAS라고 함)에서의 웹트랜잭션 정보와 데이터베이스에서의 DB 트랜잭션 정보가 사용자 식별자와 상관관계를 형성하도록 하여 비정상 데이터 액세스를 유발시킨 사용자에 대한 웹트랜잭션을 차단할 수 있도록 함으로써 실제 사용자 단말에 대한 데이터베이스 접근 통제 및 분석 기능을 제공할 수 있는 WAS를 통한 사용자 식별 기반의 데이터베이스 보안장치에 관한 것이다.
데이터베이스 보안을 제공하기 위하여 현재 시장에 출시되어 있는 데이터베이스 보안 제품은 데이터를 암호화하여 데이터베이스에 저장하는 제품과, 데이터베이스에 접근하는 사용자를 통제하고 접근 이력을 감사하는 제품 등 크게 2가지 종류로 나눌 수 있다. 이 중에서 접근 통제 및 감사를 주기능으로 하는 보안 제품의 경우 데이터베이스에 접속하는 최종 사용자에 대한 접근 및 감사 기능을 제공하고 있다.
도 1은 2-티어(tier) 방식의 데이터베이스 시스템의 개략적인 구성도이고, 도 2는 WAS를 통한 3-티어 방식의 데이터베이스 시스템의 구성도이다.
도 2에 도시된 바와 같이, 2-티어 방식의 경우에는, 클라이언트가 사용자 단말(1)에서 데이터베이스(2)에 직접 접속하는 방식으로서, 사용자 정보를 이용하여 데이터베이스(2)에 접근하는 사용자의 식별이 가능하다.
하지만, 도 2에 도시된 바와 같이, 3-티어 방식의 경우에는, 클라이언트가 사용자 단말(10)에서 웹서버(20)를 통해 WAS(30)에 접속하여 WAS(30)에서 제공하는 서비스를 통해 데이터베이스(40)에 접근하거나, 직접 WAS(30)를 통해 데이터베이스(40)에 접근하는 방식으로서, 일반적으로 WAS(30)와 데이터베이스(40) 사이에는 호환성 확보가 어려우며 WAS(30)에서 인증된 사용자 정보가 데이터베이스(40)에 제공되지 않기 때문에, 데이터베이스(40)에서는 WAS(30)를 사용자로 파악할 뿐 구체적으로 어떠한 사용자가 데이터베이스를 이용했는지 확인할 수 없으며, 결과적으로 데이터베이스(40)에 접근하는 실제 사용자 단말(10)에 대한 데이터베이스 접근 통제가 불가능한 문제점이 있었다.
KR 10-1658456 B1
본 발명의 목적은 WAS에서의 웹트랜잭션 정보와 데이터베이스에서의 DB 트랜잭션 정보가 사용자 식별자와 상관관계를 형성하도록 하여 비정상 데이터 액세스를 유발시킨 사용자에 대한 웹트랜잭션을 차단할 수 있도록 함으로써 실제 사용자 단말에 대한 데이터베이스 접근 통제 및 분석 기능을 제공할 수 있는 WAS를 통한 사용자 식별 기반의 데이터베이스 보안장치를 제공하는 것이다.
본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.
본 발명의 일측면에 따르면, 사용자 단말로부터 입력되는 서비스요청에 대응하여 웹트랜잭션을 처리하는 웹 애플리케이션 서버(Web Application Server : 이하 WAS)를 통한 데이터베이스(이하, DB) 접근에 대한 보안을 제공하는 데이터베이스 보안장치에 있어서, 상기 WAS의 보안을 담당하는 WAS 보안 에이전트로서, 상기 WAS로부터 DB 접근 정보를 포함한 웹트랜잭션 정보를 수집하고, 대량의 데이터 액세스나 데이터 변경을 포함하는 비정상 사용자에 대한 웹트랜잭션을 차단하고, 사용자를 식별할 수 있는 사용자 식별자를 수집하여 WAS 메모리에 저장하며, 이후에 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 WAS 보안 에이전트; 상기 WAS 보안 에이전트를 관리하는 웹트랜잭션 보안관리 시스템으로서, 상기 WAS 보안 에이전트로부터 웹트랜잭션 정보를 수신하고, 수신한 웹트랜잭션 정보에 기초하여 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 생성하고, 생성한 제1 차단명령을 상기 WAS 보안 에이전트로 전송하는 상기 웹트랜잭션 보안관리 시스템; 상기 DB의 보안을 담당하는 DB 보안 에이전트로서, 상기 DB로부터 DB 트랜잭션 및 감사추적 정보를 수집하는 DB 보안 에이전트; 및 상기 DB 보안 에이전트를 관리하는 DB 보안관리 시스템으로서, 상기 DB 보안 에이전트로부터 상기 DB 트랜잭션 및 감사추적 정보를 수신하고, 수신한 DB 트랜잭션 및 감사추적 정보에 기초하여 비정상 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 생성하고, 생성한 제2 차단명령을 상기 웹트랜잭션 보안관리 시스템으로 전송하는 DB 보안관리 시스템;을 포함하는 것을 특징으로 한다.
또한, 상기 WAS 보안 에이전트는, 로그인시에 사용자를 식별할 수 있는 사용자 식별자를 수집하는 사용자 식별자 수집모듈; 수집한 사용자 식별자를 애플리케이션 세션 ID와 매핑하여 매핑테이블에 저장하는 저장모듈; 상기 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 매핑모듈; 및 상기 웹트랜잭션 보안관리 시스템으로부터의 제1 차단명령 또는 상기 DB 보안관리 시스템으로부터의 제2 차단명령을 수신하고, 상기 수신한 제1 또는 제2 차단명령에 기초하여 상기 비정상 사용자에 대한 웹트랜잭션을 차단하는 웹트랜잭션 차단모듈;을 포함하는 것을 특징으로 한다.
또한, 상기 사용자 식별자 수집모듈은 로그인된 후에는 상기 매핑테이블에서 사용자 식별자를 수집하는 것을 특징으로 한다.
또한, 상기 WAS 보안 에이전트는, 수집할 사용자 식별자 타겟을 설정하기 위한 환경설정모듈; 및 SQL실행 전에, 사용자 식별자를 DB 세션 정보에 매핑하도록 설정요청하는 설정요청모듈;을 더 포함하는 것을 특징으로 한다.
또한, 상기 환경설정모듈은 로그인시에 사용자 식별자를 수집하도록 사용자 식별자에 대한 HTTP 요청 파라미터명을 설정하고, 매핑모듈은 로그인된 후에 웹페이지 요청시 마다 동일 애플리케이션 세션 ID에 대하여 동일 사용자 식별자를 연속 매핑하는 것을 특징으로 한다.
또한, 상기 환경설정모듈은 메소드 수행 시 호출 파라미터나 리턴 값에서 사용자 식별자를 수집하도록 메소드를 설정하고, 사용자 식별자 수집모듈은 로그인된 후에 웹페이지 요청시 마다 애플리케이션에서 세션 스토어에 접근시 사용자 식별정보를 수집하는 것을 특징으로 한다.
또한, 상기 사용자 식별자는 사용자 ID, 인증정보, 사용자 바이오정보, 및 사용자 IP 중 하나 이상을 포함하는 것을 특징으로 한다.
또한, 상기 WAS 보안 에이전트로부터 수신한 웹트랜잭션 정보, 및 상기 DB 보안 에이전트로부터 수신한 DB 트랜잭션 및 감사추적 정보는 사용자 식별자를 기준으로 상호연계 분석에 사용가능한 것을 특징으로 한다.
또한, 상기 웹트랜잭션 보안관리 시스템은, 비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 웹트랜잭션 정보를 분석할 수 있는 웹트랜잭션정보 분석모듈; 상기 웹트랜잭션정보 분석모듈의 분석결과에 기초하여 비정상 데이터 엑세스를 유발 시킨 웹트랜잭션을 탐지하고 해당 웹트랜잭션을 유발시킨 사용자를 식별하며 비정상 사용자가 식별되면 비정상 사용자에 대한 웹트랜잭션을 차단하기 위한 제1 차단명령을 생성할 수 있는 웹트랜잭션 탐지모듈; 및 상기 웹트랜잭션 탐지모듈에서 생성한 제1 차단명령을 웹트랜잭션 차단모듈로 전송하여 상기 웹트랜잭션 차단모듈로 하여금 해당 사용자에 대한 웹트랜잭션을 차단하도록 하는 차단관리모듈을 포함하고, 상기 DB 보안 에이전트는, 비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 DB 트랜잭션 및 감사추적 정보를 분석할 수 있는 DB 트랜잭션 정보를 수집하는 DB 트랜잭션 정보 수집모듈; 및 감사추적 정보를 수집하는 감사추적 정보 수집모듈을 포함하고, 상기 DB 보안관리 시스템은, 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하기 위해 상기 DB 트랜잭션 정보 수집모듈 및 감사추적 정보 수집모듈로부터 수신한 DB 트랜잭션 및 감사추적 정보를 분석할 수 있는 DB 트랜잭션 및 감사추적 정보 분석모듈; 및 상기 DB 트랜잭션 및 감사추적 정보 분석모듈의 분석결과에 기초하여 비정상 DB 접근이 존재하는지 여부를 탐지하고 비정상 DB 접근이 존재하면 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하기 위한 제2 차단명령을 생성할 수 있는 DB 탐지모듈을 포함하고, 상기 제2 차단명령은 차단관리모듈로 전송될 수 있는 것을 특징으로 한다.
또한, 상기 WAS 보안 에이전트로부터 수신한 웹트랜잭션 정보, 및 상기 DB 보안 에이전트로부터 수신한 DB 트랜잭션 및 감사추적 정보를 빅데이터로서 저장하는 빅데이터 시스템; 및 상기 빅데이터 시스템에 저장된 웹트랜잭션 정보, 및 DB 트랜잭션 및 감사추적 정보의 빅데이터에 기초하여 보안분석 및 추적을 수행하는 빅데이터 분석 시스템을 더 포함하는 것을 특징으로 한다.
본 발명에 따르면, WAS에서 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 방식으로 WAS에서의 웹트랜잭션 정보와 데이터베이스에서의 DB 트랜잭션 정보가 사용자 식별자와 상관관계를 형성하도록 하여 비정상 데이터 액세스를 유발시킨 사용자에 대한 웹트랜잭션을 차단할 수 있도록 함으로써 실제 사용자 단말에 대한 데이터베이스 접근 통제 및 분석 기능을 제공할 수 있는 효과가 있다.
또한, SQL실행 전에, 사용자 식별자를 DB 세션 정보에 매핑하도록 설정요청함으로써 데이터베이스의 세션 레벨에서도 사용자 식별이 가능해지므로 데이터베이스의 세션 레벨에서의 데이터베이스 접근 통제 및 분석이 가능한 효과가 있다.
도 1과 도 2는 일반적인 웹기반 2-티어 환경과 3-티어 환경의 데이터베이스 시스템을 개략적으로 나타낸 도면이고,
도 3은 본 발명의 일 실시예에 따른 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치의 개략적인 구성도이고,
도 4는 본 발명의 일 실시예에 따른 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안방법을 설명하기 위한 흐름도이며,
도 5 및 도 6은 본 발명의 일 실시예에 따른 사용자 식별자를 수집하는 방법을 설명하기 위한 도면이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 이하의 설명에서 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐 아니라 그 중간에 다른 소자를 사이에 두고 전기적으로 연결되어 있는 경우도 포함한다. 또한, 도면에서 본 발명과 관계없는 부분은 본 발명의 설명을 명확하게 하기 위하여 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
본 발명의 실시예를 설명하기 이전에, 본 발명이 안출된 배경을 개략적으로 살펴보면 다음과 같다.
기존 웹트랜잭션은 사용자 IP, 애플리케이션 세션 ID 등의 정보로 사용자를 식별한다. 하지만, 사용자 IP, 애플리케이션 세션 ID 등의 정보로는 정확한 사용자 식별이 어렵다(Proxy, NAT, IP 변조 등의 문제).
또한, 애플리케이션 세션 ID는 액세스 웹브라우저를 식별(구분)할 수 있으나, 사용자는 식별할 수 없다.
또한, 동일한 애플리케이션 세션 ID 레벨에서도 사용자가 변경될 수 있기 때문에(예: A사용자 로그인 -> A사용자 로그아웃 -> B사용자 로그인), 사용자는 식별할 수 없다.
또한, 로그인시에만, 사용자 ID를 식별할 수 있으며, 이후의 호출시에는 식별이 불가하다.
이로 인하여, 웹트랜잭션에 대하여 사용자를 정확히 식별할 수 없다.
다시 말해서, 기존에는 웹트랜잭션을 사용자별로 분류할 수 없기 때문에, 각종 보안 분석 및 통계 분석이 어려웠다.
특히, 사용자가 요청한 웹트랜잭션은 데이터베이스의 정보를 조회하거나 변경할 수 있는데, 사용자 식별 불가로 인하여 데이터베이스의 세션 레벨에서도 사용자 식별이 불가능하였다.
이로 인하여, 악의적인 웹트랜잭션은 중요 데이터베이스의 정보를 탈취하거나 변조할 수 있는데, 이를 탐지하거나 방지할 수 없었다.
이러한 문제점을 감안하여, 본 발명에서는 WAS에서 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 방식으로 WAS에서의 웹트랜잭션 정보와 데이터베이스에서의 DB 트랜잭션 정보가 사용자 식별자와 상관관계를 형성하도록 하여 비정상 데이터 액세스를 유발시킨 사용자에 대한 웹트랜잭션을 차단할 수 있도록 함으로써 실제 사용자 단말에 대한 데이터베이스 접근 통제 및 분석 기능을 제공하는 데 주된 기술적 특징이 있다.
또한, SQL실행 전에, 사용자 식별자를 DB 세션 정보에 매핑하도록 설정요청함으로써 데이터베이스의 세션 레벨에서도 사용자 식별이 가능해지므로 데이터베이스의 세션 레벨에서의 데이터베이스 접근 통제 및 분석이 가능할 수 있다.
도 3은 본 발명의 일 실시예에 따른 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치의 개략적인 구성도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 데이터베이스 보안장치는, 사용자 PC(100), 웹 서버(110), WAS(120), WAS 보안 에이전트(130), DB(140), 웹트랜잭션 보안관리 시스템(150), DB 보안 에이전트(160), DB 보안관리 시스템(170), 빅데이터 시스템(180), 및 빅데이터 분석 시스템(190)을 포함할 수 있다.
사용자 PC(100)는 일반 사용자가 이용하는 퍼스널 컴퓨터, 노트북, 넷북, PDA, 모바일 등의 통상의 컴퓨팅 단말기이다.
웹 서버(110)는 사용자의 요청을 전달받으면, 전달받은 요청에 대한 명령의 처리를 실행하고, 다시 사용자에게 그 실행 결과를 사용자에게 전달한다. 즉, World Wide Web을 사용하는 사용자에게 미리 저장된 하이퍼텍스트(Hypertext)를 제공하는 서버를 지칭한다. 여기서, 하이퍼텍스트는 텍스트문서만을 의미하는 것이 아니라 그림, 동영상, MP3와 같은 음악파일을 포함한다. 이러한 웹 서버가 사용자에게 제공하는 하이퍼텍스트는 HTTP(hypertext transfer protocol)라는 규약을 통해 이루어진다. 상기 웹 서버(110)로서는, 아파치(Apache), 웹투비(WebtoB), IIS 등이 있다.
WAS(120)는 상기 웹 서버(110)와 데이터베이스(140) 사이에 존재하며, 웹 애플리케이션(Web application)(도시안됨)을 탑재하고 있다. 상기 WAS(120)는 주로 분산환경에서의 웹트랙잭션 처리를 위해 구축된다. 여기서, 웹 애플리케이션은 데이터베이스(140)의 데이터를 사용자의 목적에 따라 가공하여, 상기 웹 서버(110)를 통해 사용자에 전달한다. 즉, 웹 애플리케이션이란 웹 상에서 어떤 목적을 처리할 목적으로 만들어진 프로그램을 총칭한다. 예를 들면, 게시판, 쇼핑몰 프로그램 등을 그 예로 들 수 있다.
WAS 보안 에이전트(130)는 상기 WAS(120)의 보안을 담당할 수 있다.
특히, WAS 보안 에이전트(130)는 WAS(120)에서의 대량의 데이터 액세스나 데이터 변경 등을 포함하는 비정상 사용자에 대한 웹트랜잭션을 차단을 수행할 수 있다.
이를 위해서, 후술하는 바와 같이, 상기 WAS 보안 에이전트(130)는 사용자를 식별할 수 있는 사용자 식별자를 수집하여 WAS 메모리(도시안됨)에 저장하고, 이후에 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑할 수 있다.
상기 웹트랜잭션 보안관리 시스템(150)은 상기 WAS 보안 에이전트(130)를 관리하는 역할을 수행한다.
상기 웹트랜잭션 보안관리 시스템(150)은 상기 WAS 보안 에이전트(130)로부터 웹트랜잭션 정보를 수신하고, 수신한 웹트랜잭션 정보에 기초하여 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 생성하고, 생성한 제1 차단명령을 상기 WAS 보안 에이전트(130)로 전송할 수 있다.
상기 데이터베이스(140)는 서비스 제공을 위한 다양한 데이터를 저장할 수 있다.
상기 DB 보안 에이전트(160)는 상기 DB(140)의 보안을 담당하고, DB 트랜잭션 및 감사추적 정보를 수집할 수 있다.
DB 보안관리 시스템(170)은 상기 DB 보안 에이전트(160)를 관리하는 역할을 수행한다.
상기 DB 보안관리 시스템(170)은 상기 DB 보안 에이전트(160)로부터 상기 DB 트랜잭션 정보를 수신하고, 수신한 DB 트랜잭션 정보에 기초하여 비정상 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 생성하고, 생성한 제2 차단명령을 상기 웹트랜잭션 보안관리 시스템(150)으로 전송할 수 있다.
상기 빅데이터 시스템(180)은 상기 WAS 보안 에이전트(130)로부터 수신한 웹트랜잭션 정보 및 상기 DB 보안 에이전트(160)로부터 수신한 DB 트랜잭션 정보를 사용자 식별 기반의 보안 분석 및 추적을 수행하기 위한 빅데이터로서 저장할 수 있다.
또한, 상기 빅데이터 분석 시스템(190)은 상기 빅데이터 시스템(180)에 저장된 웹트랜잭션 정보 및 DB 트랜잭션 정보의 빅데이터에 기초하여 보안분석 및 추적을 별도로 수행할 수 있다.
구체적으로, 상기 WAS 보안 에이전트(130)는 사용자 식별자 수집모듈(131), 저장모듈(132)과, 매핑모듈(133), 웹트랜잭션 차단모듈(134), 환경설정모듈(135), 설정요청모듈(136), 및 웹트랜잭션정보 수집모듈(137)을 포함할 수 있다.
상기 사용자 식별자 수집모듈(131)은 사용자가 로그인 수행시 사용자를 식별할 수 있는 사용자 식별자를 수집하는 기능을 수행한다. 여기서, 상기 사용자 식별자는 예를 들면 사용자 ID, 인증정보, 사용자 바이오정보, 및 사용자 IP 중 하나 이상을 포함할 수 있다.
상기 저장모듈(132)은 상기 수집모듈(131)에서 수집한 사용자 식별자를 애플리케이션 세션 ID와 매핑하여 매핑테이블에 저장하는 기능을 수행한다.
상기 매핑모듈(133)은 상기 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 기능을 수행한다.
상기 웹트랜잭션 차단모듈(134)은 상기 웹트랜잭션 보안관리 시스템(150)으로부터의 제1 차단명령 또는 상기 DB 보안관리 시스템(170)으로부터의 제2 차단명령을 수신하고, 상기 수신한 제1 또는 제2 차단명령에 기초하여 상기 비정상 사용자에 대한 웹트랜잭션을 차단할 수 있다.
상기 환경설정모듈(135)은 수집할 사용자 식별자 타겟을 설정할 수 있다. 즉, 상기 환경설정모듈(135)에서는 어떤 사용자 식별자를 수집할지 미리 설정할 수 있다. 예를 들면, 상기 환경설정모듈(135)은 사용자 ID, 인증정보, 사용자 바이오정보, 및 사용자 IP 중 하나를 수집하도록 설정가능하다.
후술하는 바와 같이, 상기 환경설정모듈(135)은 로그인시에 사용자 식별자를 수집하도록 사용자 식별자에 대한 HTTP 요청 파라미터명을 설정하거나 또는 메소드 수행 시 호출 파라미터나 리턴 값에서 사용자 식별자를 수집하도록 메소드를 설정할 수 있다.
또한, 후술하는 바와 같이, 상기 설정요청모듈(136)은 SQL실행 전에, 사용자 식별자를 DB 세션 정보에 매핑하도록 설정요청하는 기능을 수행한다.
상기 데이터베이스(140)가 오라클 DB인 경우, DB 모니터링 테이블인 V$session에 사용자 식별자가 설정되어, ASH(Active Session History), Audit Trail 기능 등에서도 그대로 사용되어 사용자 식별이 가능해 진다.
DB 모니터링 테이블 및 컬럼 예로는, V$session의 CLIENT_IDENTIFIER, V$active_session_history의 CLIENT_ID, AUD$의 CLIENTID이 있을 수 있다.
상기 웹트랜잭션정보 수집모듈(137)은 HTTP 요청시 웹트랜잭션이 수행될 때 DB 접근정보를 포함한 웹트랜잭션 정보를 수집하는 기능을 수행한다.
구체적으로, 상기 웹트랜잭션 보안관리 시스템(150)은, 비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 웹트랜잭션 정보를 분석할 수 있는 웹트랜잭션정보 분석모듈(151); 상기 웹트랜잭션정보 분석모듈(151)의 분석결과에 기초하여 비정상 데이터 엑세스를 유발 시킨 웹트랜잭션을 탐지하고 해당 웹트랜잭션을 유발시킨 사용자를 식별하며 비정상 사용자가 식별되면 비정상 사용자에 대한 웹트랜잭션을 차단하기 위한 제1 차단명령을 생성할 수 있는 웹트랜잭션 탐지모듈(152); 및 상기 웹트랜잭션 탐지모듈(152)에서 생성한 제1 차단명령을 웹트랜잭션 차단모듈(134)로 전송하여 상기 웹트랜잭션 차단모듈(134)로 하여금 해당 비정상 사용자에 대한 웹트랜잭션을 차단하도록 하는 차단관리모듈(153)을 포함할 수 있다.
상기 웹트랜잭션정보 분석모듈(151)은 상기 WAS 보안 에이전트(130)로부터 웹트랜잭션 정보를 수신하고, 비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 웹트랜잭션 정보를 분석할 수 있다.
상기 웹트랜잭션 탐지모듈(152)은 상기 웹트랜잭션정보 분석모듈(151)의 분석결과에 기초하여 비정상 데이터 엑세스를 유발 시킨 웹트랜잭션을 탐지하고 해당 웹트랜잭션을 유발시킨 사용자를 식별한다. 여기서, 사용자 식별은 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 매핑된 사용자 식별자에 기초하여 수행될 수 있다.
비정상 사용자가 식별되면, 상기 웹트랜잭션 탐지모듈(152)은 상기 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 생성할 수 있다.
상기 웹트랜잭션 보안관리 시스템(150)의 차단관리모듈(151)은 상기 웹트랜잭션 탐지모듈(152)에서 생성한 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 상기 WAS 보안 에이전트(130)의 웹트랜잭션 차단모듈(134)로 전송할 수 있으며, 상기 WAS 보안 에이전트(130)의 웹트랜잭션 차단모듈(134)로 하여금 해당 비정상 사용자에 대한 웹트랜잭션을 차단하도록 할 수 있다.
구체적으로, 상기 DB 보안 에이전트(160)는 DB 트랜잭션 정보를 수집하는 DB 트랜잭션 정보 수집모듈(161), 및 감사추적 정보를 수집하는 감사추적 정보 수집모듈(162)을 포함할 수 있다. 여기서, DB 트랜잭션 정보는 DB 세션 정보 및 ASH(Active Session History) 데이터를 포함할 수 있으며, 감사추적 정보는 Audit Trail 데이터 등을 포함할 수 있다.
구체적으로, 상기 DB 보안관리 시스템(170)은, 비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 상기 DB 트랜잭션 정보 수집모듈(161) 및 감사추적 정보 수집모듈(162)로부터 수신한 DB 트랜잭션 및 감사추적 정보를 분석할 수 있는 DB 트랜잭션 및 감사추적 정보 분석모듈(171); 및 상기 DB 트랜잭션 및 감사추적 정보 분석모듈(171)의 분석결과에 기초하여 비정상 DB 접근이 존재하는지 여부를 탐지하고 비정상 DB 접근이 존재하면 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하기 위한 제2 차단명령을 생성할 수 있는 DB 탐지모듈(172)을 포함할 수 있다.
상기 DB 트랜잭션 및 감사추적 정보 분석모듈(171)은 상기 DB 보안 에이전트(160)의 DB 트랜잭션 정보 수집모듈(161) 및 감사추적 정보 수집모듈(162)로부터의 상기 DB 트랜잭션 및 감사추적 정보를 수신하고, 비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 DB 트랜잭션 및 감사추적 정보를 분석할 수 있다.
상기 DB 탐지모듈(172)은 상기 DB 트랜잭션 및 감사추적 정보 분석모듈(171)의 분석결과에 기초하여 비정상 DB 접근이 존재하는지 여부를 탐지한다.
만약 비정상 DB 접근이 존재하면, 상기 DB 탐지모듈(172)은 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 생성할 수 있다.
상기 DB 탐지모듈(172)에서 생성한 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령은 상기 웹트랜잭션 보안관리 시스템(150)의 상기 차단관리모듈(153)로 전송될 수 있다.
다시, 상기 웹트랜잭션 보안관리 시스템(150)의 차단관리모듈(153)은 상기 DB 탐지모듈(172)에서 생성한 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 상기 WAS 보안 에이전트(130)의 웹트랜잭션 차단모듈(134)로 전송할 수 있으며, 상기 웹트랜잭션 차단모듈(134)로 하여금 해당 비정상 사용자에 대한 웹트랜잭션을 차단하도록 할 수 있다.
특히, 상기 WAS 보안 에이전트로부터 수신한 웹트랜잭션 정보 및 상기 DB 보안 에이전트로부터 수신한 DB 트랜잭션 정보는 사용자 식별자를 기준으로 상호연계 분석에 사용가능할 수 있다.
다시 말하자면, 상기 WAS 보안 에이전트로부터 수신한 웹트랜잭션 정보 및 상기 DB 보안 에이전트로부터 수신한 DB 트랜잭션 정보에는 공통적으로 사용자 식별자가 함께 포함될 수 있으므로, 공통적인 요소인 사용자 식별자를 이용하여 상호연계 분석에 적용할 수 있다.
도 4는 본 발명의 일 실시예에 따른 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안방법을 설명하기 위한 흐름도이다.
도 4의 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안방법은 도 3을 참조하여 설명한 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치에 의해 수행될 수 있다.
도 4를 참조하면, WAS(120)에서의 HTTP 요청 처리가 시작되면(S100), WAS 보안 에이전트(130)는 HTTP 요청 정보를 수집한다(S102).
다음에, WAS 보안 에이전트(130)의 사용자 식별자 수집모듈(131)은 사용자를 식별할 수 있는 사용자 식별자를 수집한다(S103). 여기서, 수집된 사용자 식별자는 WAS 보안 에이전트(130)의 저장모듈(132)에 의해 애플리케이션 세션 ID와 매핑하여 매핑테이블에 저장된다.
다음에, WAS(120)에서의 SQL 실행요청이 있다면(S105), WAS 보안 에이전트(130)의 설정요청모듈(136)은 SQL실행 전에, 사용자 식별자를 DB 세션 정보에 매핑하도록 설정요청하고(S106), DB(140)에서는 DB 세션 정보에 사용자 식별자를 설정하게 된다(S107).
다음에, DB(140)에 액세스하여 DB 트랜잭션이 수행되는 과정, 즉 SQL 실행요청(S108), SQL 실행(S109), SQL 실행완료(S110, S111), HTTP 요청처리 완료(S113) 과정이 수행되면, 이때 WAS 보안 에이전트(130)의 웹트랜잭션정보 수집모듈(137)은 SQL 실행정보를 수집한다(S112).
다음에, WAS 보안 에이전트(130)의 웹트랜잭션정보 수집모듈(137)은 HTTP 요청정보와 SQL 실행정보를 포함하여 수집한 웹트랜잭션정보를 웹트랜잭션 보안관리 시스템(150)으로 전송한다(S114).
다음에, 웹트랜잭션 보안관리 시스템(150)은 웹트랜잭션정보 수집모듈(137)에서 전송한 웹트랜잭션정보를 수신하고(S115), 웹트랜잭션정보 분석모듈(151)이 수신한 웹트랜잭션정보를 이용하여 보안분석및 추적을 수행한다(S116).
상기 웹트랜잭션 탐지모듈(152)은 상기 웹트랜잭션정보 분석모듈(151)의 분석결과에 기초하여 비정상 사용자에 대한 웹트랜잭션을 탐지하고 해당 웹트랜잭션을 유발시킨 사용자를 식별한다(S117a).
비정상 사용자가 식별되면, 상기 웹트랜잭션 탐지모듈(152)은 상기 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 생성하여 상기 웹트랜잭션 보안관리 시스템(150)의 상기 차단관리모듈(151)로 전송할 수 있다(S117b).
다음에, 상기 웹트랜잭션 보안관리 시스템(150)의 차단관리모듈(151)은 상기 웹트랜잭션 탐지모듈(152)에서 생성한 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 수신하여 상기 WAS 보안 에이전트(130)의 웹트랜잭션 차단모듈(134)로 전송할 수 있으며(S118), 상기 WAS 보안 에이전트(130)의 웹트랜잭션 차단모듈(134)로 하여금 해당 비정상 사용자에 대한 웹트랜잭션을 차단하도록 할 수 있다(S119).
또한, DB 보안 에이전트(160)에 있어서, DB 트랜잭션 정보 수집모듈(161)은 DB 트랜잭션 정보를 수집하고 감사추적 정보 수집모듈(162)은 감사추적 정보를 수집한다(S120).
다음에, DB 트랜잭션 정보 수집모듈(161) 및 감사추적 정보 수집모듈(162)은 각각 수집한 DB 트랜잭션 및 감사추적 정보를 DB 보안관리 시스템(170)으로 전송한다(S121).
다음에, DB 보안관리 시스템(170)에 있어서, DB 트랜잭션 및 감사추적 정보 분석모듈(171)은 DB 트랜잭션 정보 수집모듈(161) 및 감사추적 정보 수집모듈(162)에서 전송한 DB 트랜잭션 및 감사추적 정보를 수신하고(S122), DB 트랜잭션 및 감사추적 정보를 이용하여 보안분석 및 추적을 수행한다(S123).
DB 접근 탐지모듈(172)은 상기 DB 트랜잭션 및 감사추적 정보 분석모듈(171)의 분석결과에 기초하여 비정상 DB 접근이 존재하는지 여부를 탐지한다(124a).
만약 비정상 DB 접근이 존재하면, 상기 DB 접근 탐지모듈(172)은 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 생성하여 상기 웹트랜잭션 보안관리 시스템(150)의 상기 차단관리모듈(151)로 전송할 수 있다(S124).
다시, 상기 웹트랜잭션 보안관리 시스템(150)의 차단관리모듈(151)은 상기 DB 접근 탐지모듈(172)에서 생성한 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 수신하여 상기 WAS 보안 에이전트(130)로 전송할 수 있으며(S117), 상기 WAS 보안 에이전트(130)의 웹트랜잭션 차단모듈(134)로 하여금 해당 비정상 사용자에 대한 웹트랜잭션을 차단하도록 할 수 있다(S118).
도 5 및 도 6은 본 발명의 일 실시예에 다른 사용자 식별자를 수집하는 방법을 설명하기 위한 도면으로서, 도 5는 사용자 식별자에 대한 파라미터명을 설정하여 로그인시에만 추출하는 방법을 나타내고, 도 6은 사용자 식별자를 수집하는 메소드를 설정하여 해당 메소드가 WAS 메모리에 로드시 정보추출을 위한 코드를 Injection하여 해당 메소드 수행 시 호출 파라미터나 리턴 값에서 사용자 식별자를 추출하는 방법을 나타낸다.
도 5를 참조하면, 상기 WAS 보안 에이전트(130)의 상기 환경설정모듈(135)은 로그인시에 사용자 식별자를 수집하도록 사용자 식별자에 대한 HTTP 요청 파라미터명을 설정할 수 있다.
이 경우, 사용자 식별자 수집모듈(131)은 사용자 식별자에 대한 HTTP 요청 파라미터명을 설정하여 로그인시에 사용자 식별자를 수집할 수 있다.
이때, 상기 WAS 보안 에이전트(130)의 상기 매핑모듈(133)은 애플리케이션 세션 ID를 key로 하고 수집한 사용자 식별자를 상기 key에 대응하는 value로 하여 매핑테이블에 저장할 수 있다.
또한, 상기 WAS 보안 에이전트(130)의 상기 매핑모듈(133)은 로그인된 후에는 다른 페이지를 요청하거나 웹페이지 요청시 마다 동일 애플리케이션 세션 ID에 대하여 동일 사용자 식별자로 연속 매핑할 수 있다.
로그인시에 사용자 식별자를 수집하는 과정은 다음과 같다.
1. WAS 보안 에이전트(130)의 환경설정을 통해 사용자 식별자 수집(로그인 URI 및 키) 설정
2. 로그인 페이지 요청
3. 로그인 페이지 전송
4. 로그인 화면에서 사용자 식별자를 통해 로그인 수행
5. 로그인 요청
6. WAS 보안 에이전트(130)에서 애플리케이션 세션 ID와 사용자 식별자 수집
7. WAS 메모리에 애플리케이션 세션 ID를 Key로 하고 사용자 식별자를 Value로 하는 Map 형태로 저장
8. 로그인 완료 페이지 전송
9. 로그인후 다른 페이지 요청(클릭)
10. 웹페이지 요청
11. WAS 보안 에이전트(130)에서 애플리케이션 세션 ID를 수집하여 WAS 메모리내의 사용자 식별자 Map에 접근하여 사용자 식별자 연속 매핑
도 6을 참조하면, 상기 WAS 보안 에이전트(130)의 환경설정모듈(135)은 메소드 수행 시 호출 파라미터나 리턴 값에서 사용자 식별자를 수집하도록 메소드를 설정할 수 있다.
이 경우, 사용자 식별자 수집모듈(131)은 애플리케이션에서 세션 스토어에 접근시 사용자 식별자를 수집할 수 있다.
구체적으로, 세션스토어(또는 세션서버)에 저장된 객체에 대한 getter 및 setter 메소드를 설정하면, WAS 보안 에이전트(130)는 해당 클래스의 메소드에 대하여 호출 파라미터나 리턴값을 수집할 수 있도록 동적으로 코드를 변경하게 된다.
즉, 웹애플리케이션 내에서 세션스토어(또는 세션서버)에 접근할 때 변경된 메소드의 호출 파라미터나 리턴값을 수집하여 사용자 식별자를 수집하는 방법이다. 로그인 후에 웹트랜잭션을 호출할때 웹애플리케이션에서 로그인 여부를 체크를 위해 해당 메소드가 항상 수행될 수 있기 때문에 사용자 식별자를 항상 수집할 수 있다.
메소드 호출 파라미터 및 리턴값에 기반하여 사용자 식별자를 수집과정은 다음과 같다.
1. WAS 보안 에이전트(130)의 환경설정을 통해 사용자 식별자수집(클래스, 메소드, 파라미터 위치 또는 리턴값 수집) 설정
2. 로그인 페이지 요청
3. 로그인 페이지 전송
4. 로그인 화면에서 사용자 식별자를 통해 로그인 수행
5. 로그인 요청
6. 애플리케이션에서 세션스토어에 접근시 WAS 보안 에이전트(130)에서 사용자 식별자 수집
7. 로그인 완료 페이지 전송
8. 로그인후 다른 페이지 요청(클릭)
9. 웹페이지 요청시 마다
10. 애플리케이션에서 세션스토어에 접근시 WAS 보안 에이전트(130)에서 사용자식별정보수집
상기 사용자 식별자는 사용자 ID, 인증정보, 사용자 바이오정보, 및 사용자 IP 중 하나 이상을 포함할 수 있다.
일례로, 사용자 식별자 캐시 구조는 다음과 같다.
Figure 112019066857422-pat00001
즉, 사용자 식별자 캐시 구조는, 애플리케이션 세션 ID를 key로 하고 상기 key에 대응하는 value로서 사용자 식별자(예: 사용자 ID, 인증정보, 사용자 바이오정보, 사용자 IP 등)를 사용자 식별자 맵의 형태로 저장할 수 있다. 여기서, 기타 사용자 식별자는 사용자의 웹 세션 ID, PIN 등을 포함할 수 있다.
참고로, 데이터베이스 내에서 사용자 식별을 위한 관련 DB 모니터링 테이블 및 칼럼 정보는 다음과 같다.
Figure 112019066857422-pat00002
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.
컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
100 사용자 PC
110 웹서버
120 WAS
130 WAS 보안 에이전트
140 데이터베이스
150 웹트랜잭션 보안관리 시스템
160 DB 보안 에이전트
170 DB 보안관리 시스템
180 빅데이터 시스템
190 빅데이터 분석 시스템

Claims (10)

  1. 사용자 단말로부터 입력되는 서비스요청에 대응하여 웹트랜잭션을 처리하는 웹 애플리케이션 서버(Web Application Server : 이하 WAS)를 통한 데이터베이스(이하, DB) 접근에 대한 보안을 제공하는 데이터베이스 보안장치에 있어서,
    상기 WAS의 보안을 담당하는 WAS 보안 에이전트로서, 상기 WAS로부터 DB 접근 정보를 포함한 웹트랜잭션 정보를 수집하고, 대량의 데이터 액세스나 데이터 변경을 포함하는 비정상 사용자에 대한 웹트랜잭션을 차단하고, 사용자를 식별할 수 있는 사용자 식별자를 수집하여 WAS 메모리에 저장하며, 이후에 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 WAS 보안 에이전트;
    상기 WAS 보안 에이전트를 관리하는 웹트랜잭션 보안관리 시스템으로서, 상기 WAS 보안 에이전트로부터 웹트랜잭션 정보를 수신하고, 수신한 웹트랜잭션 정보에 기초하여 비정상 사용자에 대한 웹트랜잭션을 차단하는 제1 차단명령을 생성하고, 생성한 제1 차단명령을 상기 WAS 보안 에이전트로 전송하는 상기 웹트랜잭션 보안관리 시스템;
    상기 DB의 보안을 담당하는 DB 보안 에이전트로서, 상기 DB로부터 DB 트랜잭션 및 감사추적 정보를 수집하는 DB 보안 에이전트; 및
    상기 DB 보안 에이전트를 관리하는 DB 보안관리 시스템으로서, 상기 DB 보안 에이전트로부터 상기 DB 트랜잭션 및 감사추적 정보를 수신하고, 수신한 DB 트랜잭션 및 감사추적 정보에 기초하여 비정상 사용자에 대한 웹트랜잭션을 차단하는 제2 차단명령을 생성하고, 생성한 제2 차단명령을 상기 웹트랜잭션 보안관리 시스템으로 전송하는 DB 보안관리 시스템;을 포함하며,
    상기 WAS 보안 에이전트는,
    로그인시에 사용자를 식별할 수 있는 사용자 식별자를 수집하는 사용자 식별자 수집모듈;
    수집한 사용자 식별자를 애플리케이션 세션 ID와 매핑하여 매핑테이블에 저장하는 저장모듈;
    상기 특정 트랜잭션이 수행될 때 동일한 애플리케이션 세션 ID의 웹트랜잭션에 대하여 사용자 식별자를 매핑하는 매핑모듈;
    상기 웹트랜잭션 보안관리 시스템으로부터의 제1 차단명령 또는 상기 DB 보안관리 시스템으로부터의 제2 차단명령을 수신하고, 상기 수신한 제1 또는 제2 차단명령에 기초하여 상기 비정상 사용자에 대한 웹트랜잭션을 차단하는 웹트랜잭션 차단모듈; 및
    상기 WAS로부터 DB 접근 정보를 포함한 웹트랜잭션 정보를 수집하는 웹트랜잭션정보 수집모듈;을 포함하고,
    상기 웹트랜잭션 보안관리 시스템은,
    비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 웹트랜잭션 정보를 분석할 수 있는 웹트랜잭션정보 분석모듈;
    상기 웹트랜잭션정보 분석모듈의 분석결과에 기초하여 비정상 데이터 엑세스를 유발시킨 웹트랜잭션을 탐지하고 해당 웹트랜잭션을 유발시킨 사용자를 식별하며 비정상 사용자가 식별되면 비정상 사용자에 대한 웹트랜잭션을 차단하기 위한 제1 차단명령을 생성할 수 있는 웹트랜잭션 탐지모듈; 및
    상기 웹트랜잭션 탐지모듈에서 생성한 제1 차단명령을 웹트랜잭션 차단모듈로 전송하여 상기 웹트랜잭션 차단모듈로 하여금 해당 사용자에 대한 웹트랜잭션을 차단하도록 하는 차단관리모듈을 포함하고,
    상기 DB 보안 에이전트는,
    비정상 사용자에 대한 웹트랜잭션을 차단하기 위해 수신한 DB 트랜잭션 및 감사추적 정보를 분석할 수 있는 DB 트랜잭션 정보를 수집하는 DB 트랜잭션 정보 수집모듈; 및
    감사추적 정보를 수집하는 감사추적 정보 수집모듈을 포함하며,
    상기 DB 보안관리 시스템은,
    비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하기 위해 상기 DB 트랜잭션 정보 수집모듈 및 감사추적 정보 수집모듈로부터 수신한 DB 트랜잭션 및 감사추적 정보를 분석할 수 있는 DB 트랜잭션 및 감사추적 정보 분석모듈; 및
    상기 DB 트랜잭션 및 감사추적 정보 분석모듈의 분석결과에 기초하여 비정상 DB 접근이 존재하는지 여부를 탐지하고 비정상 DB 접근이 존재하면 비정상 DB 접근의 사용자에 대한 웹트랜잭션을 차단하기 위한 제2 차단명령을 생성할 수 있는 DB 탐지모듈을 포함하고,
    상기 제2 차단명령은 차단관리모듈로 전송될 수 있는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 사용자 식별자 수집모듈은 로그인된 후에는 상기 매핑테이블에서 사용자 식별자를 수집하는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  4. 제1항에 있어서,
    상기 WAS 보안 에이전트는,
    수집할 사용자 식별자 타겟을 설정하기 위한 환경설정모듈; 및
    SQL실행 전에, 사용자 식별자를 DB 세션 정보에 매핑하도록 설정요청하는 설정요청모듈;을 더 포함하는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  5. 제4항에 있어서,
    상기 환경설정모듈은 로그인시에 사용자 식별자를 수집하도록 사용자 식별자에 대한 HTTP 요청 파라미터명을 설정하고,
    매핑모듈은 로그인된 후에 웹페이지 요청시 마다 동일 애플리케이션 세션 ID에 대하여 동일 사용자 식별자를 연속 매핑하는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  6. 제4항에 있어서,
    상기 환경설정모듈은 메소드 수행 시 호출 파라미터나 리턴 값에서 사용자 식별자를 수집하도록 메소드를 설정하고,
    사용자 식별자 수집모듈은 로그인된 후에 웹페이지 요청시 마다 애플리케이션에서 세션 스토어에 접근시 사용자 식별정보를 수집하는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  7. 제1항에 있어서,
    상기 사용자 식별자는 사용자 ID, 인증정보, 사용자 바이오정보, 및 사용자 IP 중 하나 이상을 포함하는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  8. 제1항에 있어서,
    상기 WAS 보안 에이전트로부터 수신한 웹트랜잭션 정보, 및 상기 DB 보안 에이전트로부터 수신한 DB 트랜잭션 및 감사추적 정보는 사용자 식별자를 기준으로 상호연계 분석에 사용가능한 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
  9. 삭제
  10. 제1항에 있어서,
    상기 WAS 보안 에이전트로부터 수신한 웹트랜잭션 정보, 및 상기 DB 보안 에이전트로부터 수신한 DB 트랜잭션 및 감사추적 정보를 빅데이터로서 저장하는 빅데이터 시스템; 및
    상기 빅데이터 시스템에 저장된 웹트랜잭션 정보, 및 DB 트랜잭션 및 감사추적 정보의 빅데이터에 기초하여 보안분석 및 추적을 수행하는 빅데이터 분석 시스템을 더 포함하는 것을 특징으로 하는 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치.
KR1020190078500A 2019-07-01 2019-07-01 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치 KR102070607B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020190078500A KR102070607B1 (ko) 2019-07-01 2019-07-01 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치
PCT/KR2019/007952 WO2021002485A1 (ko) 2019-07-01 2019-07-01 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190078500A KR102070607B1 (ko) 2019-07-01 2019-07-01 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치

Publications (1)

Publication Number Publication Date
KR102070607B1 true KR102070607B1 (ko) 2020-01-29

Family

ID=69322186

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190078500A KR102070607B1 (ko) 2019-07-01 2019-07-01 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치

Country Status (2)

Country Link
KR (1) KR102070607B1 (ko)
WO (1) WO2021002485A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230097438A (ko) * 2021-12-24 2023-07-03 주식회사 아이디알소프트 대량의 사용자 행위 데이터 분석을 통해 검증 쿼리를 생성하고 실행하여, 요청 파라미터 변조의 위험을 탐지 및 모니터링하는 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101658450B1 (ko) * 2016-04-01 2016-09-21 이석우 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보 및 고유세션 id 통한 사용자 식별을 이용한 보안장치.
KR101658456B1 (ko) 2016-04-01 2016-09-22 주식회사 엘리바이저 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치
KR101755427B1 (ko) * 2016-02-12 2017-07-10 (주)모니터랩 데이터마이닝을 이용한 웹-데이터베이스 사용자 추적 방법 및 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9402935D0 (en) * 1994-02-16 1994-04-06 British Telecomm A method for controlling access to a database
JP4937171B2 (ja) * 2008-03-26 2012-05-23 みずほ情報総研株式会社 データ開示システム、アクセス制御設定方法、及びアクセス制御設定プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101755427B1 (ko) * 2016-02-12 2017-07-10 (주)모니터랩 데이터마이닝을 이용한 웹-데이터베이스 사용자 추적 방법 및 시스템
KR101658450B1 (ko) * 2016-04-01 2016-09-21 이석우 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보 및 고유세션 id 통한 사용자 식별을 이용한 보안장치.
KR101658456B1 (ko) 2016-04-01 2016-09-22 주식회사 엘리바이저 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230097438A (ko) * 2021-12-24 2023-07-03 주식회사 아이디알소프트 대량의 사용자 행위 데이터 분석을 통해 검증 쿼리를 생성하고 실행하여, 요청 파라미터 변조의 위험을 탐지 및 모니터링하는 시스템
KR102654479B1 (ko) * 2021-12-24 2024-04-04 주식회사 아이디알소프트 대량의 사용자 행위 데이터 분석을 통해 검증 쿼리를 생성하고 실행하여, 요청 파라미터 변조의 위험을 탐지 및 모니터링하는 시스템

Also Published As

Publication number Publication date
WO2021002485A1 (ko) 2021-01-07

Similar Documents

Publication Publication Date Title
KR101327317B1 (ko) Sap 응용 트래픽 분석 및 모니터링 장치 및 방법, 이를 이용한 정보 보호 시스템
US8453255B2 (en) Method for monitoring stored procedures
KR100619178B1 (ko) 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치
US20090125496A1 (en) Network device and method for monitoring of backend transactions in data centers
US10616254B2 (en) Data stream surveillance, intelligence and reporting
CN101345751B (zh) 确定作为数据库活动的起源的应用程序用户
CN113301012B (zh) 一种网络威胁的检测方法、装置、电子设备及存储介质
EP3852327A1 (en) Exception access behavior identification method and server
CN111614624B (zh) 风险检测方法、装置、系统及存储介质
RU2722693C1 (ru) Способ и система выявления инфраструктуры вредоносной программы или киберзлоумышленника
US7779113B1 (en) Audit management system for networks
CN108063833B (zh) Http dns解析报文处理方法及装置
US8122035B2 (en) Method and system for transactional fingerprinting in a database system
US10990607B1 (en) Systems and methods for log aggregation
KR101658456B1 (ko) 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치
KR101658450B1 (ko) 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보 및 고유세션 id 통한 사용자 식별을 이용한 보안장치.
KR102070607B1 (ko) 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치
WO2019181979A1 (ja) 脆弱性調査システム、配信サーバ、脆弱性調査方法及びプログラム
KR101650475B1 (ko) 웹 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치
KR101942576B1 (ko) 개인 정보 보호 제품 통합 분석 감사 시스템
CN116126808A (zh) 行为日志记录方法、装置、计算机设备和存储介质
KR101318234B1 (ko) 데이터베이스 시스템을 위한 데이터 캐시 방법 및 장치
KR20120000400A (ko) 데이터베이스 서버의 조작이력 생성 시스템 및 방법
CN114500122A (zh) 一种基于多源数据融合的特定网络行为分析方法和系统
US20210334385A1 (en) Greybox fuzzing for web applications

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant