KR102127522B1 - 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 - Google Patents

감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 Download PDF

Info

Publication number
KR102127522B1
KR102127522B1 KR1020180070672A KR20180070672A KR102127522B1 KR 102127522 B1 KR102127522 B1 KR 102127522B1 KR 1020180070672 A KR1020180070672 A KR 1020180070672A KR 20180070672 A KR20180070672 A KR 20180070672A KR 102127522 B1 KR102127522 B1 KR 102127522B1
Authority
KR
South Korea
Prior art keywords
audit
query
execution history
server
module
Prior art date
Application number
KR1020180070672A
Other languages
English (en)
Other versions
KR20190143119A (ko
Inventor
황창호
진선균
문지만
구본철
박상영
Original Assignee
주식회사 티맥스티베로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티맥스티베로 filed Critical 주식회사 티맥스티베로
Priority to KR1020180070672A priority Critical patent/KR102127522B1/ko
Priority to US16/021,272 priority patent/US20190391899A1/en
Publication of KR20190143119A publication Critical patent/KR20190143119A/ko
Application granted granted Critical
Publication of KR102127522B1 publication Critical patent/KR102127522B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/217Database tuning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 개시의 일 실시예에 따른, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램은, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은: 데이터베이스 서버로부터 쿼리를 수행하면서 생성된 쿼리 수행 내역을 수신하는 단계; 상기 수신된 쿼리 수행 내역을 저장부에 저장하는 단계; 상기 쿼리 수행 내역 및 상기 저장부에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성하는 단계; 및 상기 감사 로그를 감사 로그 저장부에 저장하는 단계;를 포함한다.

Description

감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램{COMPUTER PROGRAM STORED IN COMPUTER READABLE MEDIUM, DATABASE SERVER AND AUDIT PERFORMING SERVER}
본 개시는 감사 기능 수행 서버, 데이터베이스 서버 및 컴퓨터 프로그램에 관한 것으로, 구체적으로 감사 기능을 데이터베이스 서버와 별도의 감사 기능 수행 서버에서 수행하는 것과 관련된 것이다.
기업의 비즈니스는 폭발적인 데이터의 증가와 다양한 환경 및 플랫폼의 등장으로 빠르게 확장되고 있다. 새로운 비즈니스 환경이 도래함에 따라서, 보다 더 효율적이고 유연한 데이터 서비스와 정보의 처리, 데이터 관리 기능이 필요하게 되었다. 이러한 변화에 맞춰서 기업 비즈니스 구현의 기반이 되는 고성능, 고가용성 및 확장성의 문제를 해결하기 위한 데이터베이스에 대한 연구가 계속되고 있다.
데이터베이스 관리 시스템(Database Management System: DBMS)은 데이터 파일을 각각의 디스크에 저장할 수 있다. 그리고, 데이터베이스 관리 시스템은 이러한 디스크들을 포함하는 디스크 스페이스를 관리할 수 있다. 이에 따라, 데이터베이스 관리 시스템은 자료의 통합성을 증진시킬 수 있고, 데이터에 대한 접근성을 개선할 수 있다. 이와 같은 데이터베이스 관리 시스템에는 대표적으로 Tibero, Oracle, IMS 등이 있다.
한편, 데이터베이스 서버는 사용자의 의도치 않은 SQL(Structured Query Language)에 대해 파일이나 데이터베이스에 해당 내용을 기록하는 감사(audit) 기능을 수행할 수 있다. 다만, 데이터베이스 서버는 감사 기능을 수행하기 위해 SQL 검사와 감사 로그를 기록하는 등의 프로세스를 진행해야 하므로 데이터베이스 서버에 성능 저하를 야기시킬 수 있다는 문제가 존재하였다.
따라서, 이러한 종래 기술의 문제점을 해결한 데이터베이스 서버를 개발할 필요성이 절실한 실정이다.
한국 등록특허 KR10-1619482 한국 등록특허 KR10-2009-0112016
본 개시는 전술한 배경기술에 대응하여 안출된 것으로, 데이터베이스 시스템에서 감사 기능을 수행하면서 데이터베이스 서버의 성능을 유지시킬 수 있도록 하는 감사 기능 수행 장치, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램을 제공하고자 한다.
본 개시의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 바와 같은 과제를 해결하기 위한 본 개시의 몇몇 실시예에 따르면, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램은, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은: 데이터베이스 서버로부터 쿼리를 수행하면서 생성된 쿼리 수행 내역을 수신하는 단계; 상기 수신된 쿼리 수행 내역을 저장부에 저장하는 단계; 상기 쿼리 수행 내역 및 상기 저장부에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성하는 단계; 및 상기 감사 로그를 감사 로그 저장부에 저장하는 단계;를 포함할 수 있다.
본 개시의 다른 몇몇 실시예에 따르면, 사용자 단말로부터 쿼리를 수신하는 단계; 상기 쿼리를 쿼리 처리 모듈을 통해 처리하는 단계; 상기 수신된 쿼리를 처리하는 것과 연동하여 백그라운드 시스템 모듈을 통해 쿼리 수행 내역을 저장 모듈에 저장하는 단계; 및 상기 쿼리 수행 내역을 이용하여 감사 수행 서버가 감사 로그를 생성하도록 야기하기 위해 상기 저장 모듈에 저장된 쿼리 수행 내역을 상기 감사 수행 서버에 전송하도록 상기 백그라운드 시스템 모듈을 통해 통신 모듈을 제어하는 단계;를 포함할 수 있다.
본 개시의 또 다른 몇몇 실시예에 따르면, 감사 수행 서버는, 데이터베이스 서버로부터 쿼리를 수행하면서 생성된 쿼리 수행 내역을 수신하는 통신부; 상기 수신된 쿼리 수행 내역을 저장하는 저장부; 상기 쿼리 수행 내역 및 상기 저장부에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성하는 감사 로그 생성부; 및 상기 감사 로그를 저장하는 감사 로그 저장부;를 포함할 수 있다.
본 개시의 또 다른 몇몇 실시예에 따르면, 데이터 베이스 서버는, 사용자 단말로부터 수신된 쿼리를 수신하는 쿼리 수신 모듈; 상기 수신된 쿼리를 처리하는 쿼리 처리 모듈; 및 상기 쿼리 처리 모듈에서 상기 수신된 쿼리를 처리하는 것과 연동하여 쿼리 수행 내역을 저장 모듈에 저장하는 백그라운드 시스템 모듈;을 포함하고, 상기 백그라운드 시스템 모듈은, 상기 쿼리 수행 내역을 이용하여 감사 수행 서버가 감사 로그를 생성하도록 야기하기 위해 상기 저장 모듈에 저장된 상기 쿼리 수행 내역을 상기 감사 수행 서버에 전송하도록 통신 모듈을 제어할 수 있다.
본 개시에서 얻을 수 있는 기술적 해결 수단은 이상에서 언급한 해결 수단들로 제한되지 않으며, 언급하지 않은 또 다른 해결 수단들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 개시의 몇몇 실시예에 따르면 데이터베이스 시스템에서 감사 기능을 수행하면서 데이터베이스 서버의 성능 저하를 문제를 해결할 수 있다.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
다양한 양상들이 이제 도면들을 참조로 기재되며, 여기서 유사한 참조 번호들은 총괄적으로 유사한 구성요소들을 지칭하는데 이용된다. 이하의 실시예에서, 설명 목적을 위해, 다수의 특정 세부사항들이 하나 이상의 양상들의 총체적 이해를 제공하기 위해 제시된다. 그러나, 그러한 양상(들)이 이러한 구체적인 세부사항들 없이 실시될 수 있음은 명백할 것이다.
도 1은 몇몇 실시예에 따른 데이터베이스 관리 시스템의 개략도이다.
도 2는 본 개시의 몇몇 실시예에 따른 데이터베이스 서버에 대한 블록 구성도를 도시한 도면이다.
도 3은 본 개시의 몇몇 실시예에 따른 감사 수행 서버에 대한 블록 구성도를 도시한 도면이다.
도 4는 본 개시의 몇몇 실시예에 따른 감사를 수행하는 방법의 일례를 설명하기 위한 흐름도이다.
도 5은 본 개시의 몇몇 실시예에 따라 쿼리 수행 내역을 감사 수행 서버에 전송하는 방법의 일례를 설명하기 위한 흐름도이다.
도 6은 본 개시의 몇몇 실시예에 따라 감사 로그를 생성하는 방법의 일례를 설명하기 위한 흐름도이다.
도 7은 본 개시의 일 실시예에 따른 컴퓨터의 블록 구성도(Block diagram)이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 도면에서 표시된 구성요소의 크기 및 상대적인 크기는 설명의 명료성을 위해 과장된 것일 수 있다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하며, "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
이하, 도면 부호에 관계 없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략한다. 또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않는다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
비록 제1, 제2 등이 다양한 소자나 구성요소들을 서술하기 위해서 사용되나, 이들 소자나 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자나 구성요소를 다른 소자나 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자나 구성요소는 본 발명의 기술적 사상 내에서 제2 소자나 구성요소 일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하의 설명에서 사용되는 구성 요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도 1은 몇몇 실시예에 따른 데이터베이스 시스템의 개략도이다.
도 1을 참조하면, 데이터베이스 시스템(1)은 사용자 단말(100), 데이터베이스 서버(200) 및 감사 수행 서버(300)를 포함할 수 있다. 다만, 상술한 구성 요소들은 데이터베이스 시스템(1)을 구현하는데 있어서 필수적인 것은 아니어서, 데이터베이스 시스템(1)은 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다.
사용자 단말(100), 데이터베이스 서버(200) 및 감사 수행 서버(300)는 임의의 네트워크(미도시)에 의해 서로 연결될 수 있다.
여기서 제시되는 네트워크는 공중전화 네트워크(Public Switched Telephone Network: PSTN), xDSL(x Digital Subscriber Line), RADSL(Rate Adaptive DSL), MDSL(Multi Rate DSL), VDSL(Very High Speed DSL), UADSL(Universal Asymmetric DSL) 및 HDSL(High Bit Rate DSL) 등과 같은 다양한 유선 통신 네트워크들을 사용할 수 있다.
또한, 여기서 제시되는 네트워크는 CDMA(Code Division Multi Access), TDMA(Time Division Multi Access), FDMA(Frequency Division Multi Access), OFDMA(Orthogonal Frequency Division Multi Access), SC-FDMA(Single Carrier-FDMA) 및 다른 네트워크들과 같은 다양한 무선 통신 네트워크들을 사용할 수 있다.
본 발명의 일 양상에 따른 네트워크는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 개인 네트워크(Personal Area Network: PAN), 근거리 네트워크(Local Area Network: LAN), 광역 네트워크(Wide Area Network: WAN) 등 다양한 네트워크로 구성될 수 있다. 또한, 상기 네트워크는 공지의 월드와이드웹(World Wide Web: WWW)일 수 있으며, 적외선(Infrared Data Assoication: IrDA) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선 전송 기술을 이용할 수도 있다.
네트워크의 종류는 상술한 예시에 한정되는 것은 아니고 다양한 통신 시스템이 네트워크에 포함될 수 있다.
사용자 단말(100)은 네트워크를 통하여 통신하기 위한 매커니즘을 갖는 데이터베이스 시스템(1)에서의 노드(들)를 의미할 수 있다. 예를 들어, 사용자 단말(100)은 PC, 랩탑 컴퓨터, 워크스테이션, 단말 및/또는 네트워크 접속성을 갖는 임의의 전자 디바이스를 포함할 수 있다. 또한, 사용자 단말(100)은 에이전트(Agent), API(Application Programming Interface) 및 플러그-인(Plug-in) 중 적어도 하나에 의해 구현되는 임의의 서버를 포함할 수도 있다. 또한, 사용자 단말(100)은 애플리케이션 소스 및/또는 클라이언트 애플리케이션을 포함할 수 있다.
사용자 단말(100)은 프로세서 및 메모리를 포함하여, 임의의 데이터를 처리 및 저장할 수 있는 임의의 엔티티일 수 있다. 또한, 사용자 단말(100)은 데이터베이스 서버(200)를 사용하거나 데이터베이스 서버(200)와 통신하는 사용자와 관련될 수 있다. 이러한 예시에서, 사용자 단말(100)은 데이터베이스 서버(200)로 쿼리(query)를 발행할 수 있다. 일 예시에서, 사용자 단말(100)은 데이터베이스 서버(200)로 컴파일링되어 재기록된 쿼리를 전달할 수 있다. 일례로, 사용자 단말(100)은 개발자 등에 의해 프로그래밍 언어로 작성된 애플리케이션 소스를 수신 받을 수 있다. 또한, 예를 들어, 사용자 단말(100)은 애플리케이션 소스를 컴파일링하여 클라이언트 애플리케이션을 생성할 수 있다. 예를 들어, 생성된 클라이언트 애플리케이션은 데이터베이스 서버(200)로 전달된 후 최적화되어 실행될 수 있다.
데이터베이스 서버(200)는, 예를 들어, 마이크로프로세서, 메인프레임 컴퓨터, 디지털 프로세서, 휴대용 디바이스 및 디바이스 제어기 등과 같은 임의의 타입의 컴퓨터 시스템 또는 컴퓨터 디바이스를 포함할 수 있다. 이러한 데이터베이스 서버(200)는 DBMS(Database Management System)(210) 및 영구 저장 매체(persistent storage)(220)를 포함할 수 있다. 도 1에서는 1개의 데이터베이스 서버 및 1개의 사용자 단말을 예시적으로 도시하고 있으나, 이보다 많은 데이터베이스 서버들(관리 장치들) 및 사용자 단말들 또한 본 발명의 범위에 포함될 수 있다는 점이 당해 출원 분야에 있어서 통상의 지식을 가진 자에게 명백할 것이다.
도 1에서는 도시되지 않았지만, 데이터베이스 서버(200)는 버퍼 캐시를 포함하는 하나 이상의 메모리를 포함할 수 있다. 또한, 도 1에서는 도시되지 않았지만, 데이터베이스 서버(200)는 하나 이상의 프로세서를 포함할 수 있다. 따라서, DBMS(210)는 상기 메모리 상에서 상기 프로세서에 의하여 동작될 수 있다.
여기서, 메모리는 동적 램(DRAM, dynamic random access memory), 정적 램(SRAM, static random access memory) 등의 랜덤 액세스 메모리(RAM)와 같은, 프로세서가 직접 접근하는 주된 저장 장치로서 전원이 꺼지면 저장된 정보가 순간적으로 지워지는 휘발성(volatile) 저장 장치를 의미할 수 있지만, 이들로 한정되는 것은 아니다. 이러한 메모리는 프로세서에 제어에 의하여 동작 될 수 있다. 메모리는 데이터 값을 포함하는 데이터 테이블(data table)을 임시로 저장할 수 있다. 상기 데이터 테이블은 데이터 값을 포함할 수 있으며, 본 개시내용의 일 실시예에서 상기 데이터 테이블의 데이터 값은 메모리로부터 영구 저장 매체(220)에 기록될 수 있다. 추가적인 양상에서, 메모리는 버퍼 캐시를 포함하며, 상기 버퍼 캐시의 데이터 블록에는 데이터가 저장될 수 있다. 상기 데이터는 백그라운드 프로세스에 의하여 영구 저장 매체(220)에 기록될 수 있다.
영구 저장 매체(220)는, 예를 들어 자기(magnetic) 디스크, 광학(optical) 디스크 및 광자기(magneto-optical) 저장 디바이스뿐만 아니라 플래시 메모리 및/또는 배터리-백업 메모리에 기초한 저장 디바이스와 같은, 임의의 데이터를 지속적으로 할 수 있는 비-휘발성(non-volatile) 저장 매체를 의미한다. 이러한 영구 저장 매체(220)는 다양한 통신 수단을 통하여 데이터베이스 서버(200)의 프로세서 및 메모리와 통신할 수 있다. 추가적인 실시예에서, 이러한 영구 저장 매체(220)는 데이터베이스 서버(200) 외부에 위치하여 데이터베이스 서버(200)와 통신가능할 수도 있다. 또한, 도 1에서는 하나의 영구저장매체 및 하나의 DBMS만을 도시하였으나, 하나의 영구 저장 매체에 복수의 DBMS가 접속된 형태 또는 복수의 영구 저장 매체를 포함하는 형태 또한 본 발명의 권리 범위에 포함될 수 있다.
DBMS(210)는 데이터베이스 서버(200)에서 필요한 데이터를 검색, 삽입, 수정 및/또는 삭제 등과 같은 동작들을 수행하는 것을 허용하기 위한 프로그램으로서, 전술한 바와 같이, 데이터베이스 서버(200)의 메모리에서 프로세서에 의하여 구현될 수 있다.
몇몇 실시예에 따르면, 데이터베이스 서버(200)는 쿼리를 수행하면서 백그라운드 시스템을 통해 생성된 쿼리 수행 내역을 감사 수행 서버(300)에 전송하여 감사 수행 서버(300)가 상기 쿼리 수행 내역을 이용하여 감사 로그를 생성하도록 야기시킬 수 있다. 여기서, 쿼리 수행 내역은 데이터베이스 서버(200)에서 처리된 쿼리의 내역일 수 있다.
감사 수행 서버(300)는 데이터베이스 서버(200)와 다른 기능을 수행하는 서버일 수 있다. 구체적으로, 데이터베이스 서버(200)는 사용자 단말(100)로부터 수신된 쿼리를 처리할 수 있고, 감사 수행 서버(300)는 데이터베이스 서버(200)에서 처리된 쿼리에 대한 감사 기능을 수행할 수 있다.
감사 기능이라 함은 사용자의 동작을 기록하는 보안기술이다. 즉, 사용자가 고의 또는 실수로 데이터베이스 내의 데이터를 조작해서 일관성을 손상시키거나 전체 데이터베이스를 파손시키는 경우 감사 기능을 통해 생성된 감사 로그를 감사 로그 저장부에 저장함으로써, 어떤 사용자가 데이터베이스 내의 데이터를 조작했는지 또는 전체 데이터베이스를 파손시켰는지 알 수 있다.
데이터 베이스 서버(200)에서 쿼리를 수행함과 동시에 감사 기능을 수행하는 경우 쿼리를 수행할 때마다 매번 감사 기능을 수행해야 하므로 작업 처리 시간에 부하가 생기는 문제가 존재하였다.
다만, 몇몇 실시예와 같이 감사 수행 서버(300)를 데이터베이스 서버(200)와 구별하여 쿼리를 처리하는 과정을 감사를 수행하는 과정과 분리하고 쿼리 처리와 감사 수행 간의 의존성을 제거하는 경우 데이터베이스 보안을 향상시킴과 동시에 데이터베이스 서버의 부하를 줄일 수 있다. 즉, 데이터베이스 서버에서 감사를 수행하지 않기 때문에 데이터베이스 서버의 메모리 자원을 효율적으로 사용함에 따라 데이터베이스 서버의 속도가 향상될 수 있다. 또한, 데이터베이스 서버의 저장 공간에 감사 로그를 저장하지 않기 때문에 데이터베이스 서버의 저장 공간을 효율적으로 관리할 수 있어서 데이터베이스 서버에 보다 많은 데이터를 저장할 수 있게 된다. 이에 대한 자세한 설명은 도 2 내지 도 6을 참조하여 후술한다.
도 2는 본 개시의 몇몇 실시예에 따른 데이터베이스 서버에 대한 블록 구성도를 도시한 도면이다.
도 2를 참조하면, 데이터베이스 서버(200)는 쿼리 수신 모듈(201), 쿼리 처리 모듈(203), 백그라운드 시스템 모듈(205), 통신 모듈(207) 및 저장 모듈(209)을 포함할 수 있다. 다만, 상술한 구성 요소들은 데이터베이스 서버(200)를 구현하는데 있어서 필수적인 것은 아니어서, 데이터베이스 서버(200)는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다. 여기서, 각각의 구성 요소들은 별개의 칩이나 모듈이나 장치로 구성될 수 있고, 하나의 장치 내에 포함될 수도 있다.
쿼리 수신 모듈(201)은 사용자 단말(100)로부터 발행된 쿼리를 수신할 수 있다. 상기 쿼리 수신 모듈(201)은 수신된 쿼리에 대한 특정 동작을 수행할 수 있다. 예를 들어, 상기 쿼리는 DBMS(210) 내에서 파싱(parsing)되고, 변환(transformaion)되고, 최적화(optimization)된 후 최적화된 쿼리 문(statement)에 따라서 실행될 수 있다.
쿼리 처리 모듈(203)은 해당 쿼리에 대한 연산을 실행하여 쿼리를 처리할 수 있다. 쿼리 처리 모듈(203)은, 복수의 수행 알고리즘들 각각을 사용하여, 수신된 쿼리를 처리할 수 있다.
백그라운드 시스템 모듈(205)은 쿼리 처리 모듈(203)과 별개의 작업을 백그라운드로 처리할 수 있다.
예를 들어, 백그라운드 시스템 모듈(205)은 쿼리 처리 모듈(203)에서 쿼리 수신 모듈(201)을 통해 수신된 쿼리를 처리하는 것과 연동하여, 쿼리 수행 내역을 저장 모듈(209)에 저장할 수 있다. 즉, 백그라운드 시스템 모듈(205)은 쿼리 처리 모듈(203)에서 쿼리를 처리함과 동시에 쿼리 수행 내역을 저장 모듈(209)에 저장할 수 있다. 다만, 이에 한정되는 것은 아니고, 백그라운드 시스템 모듈(205)은 쿼리 처리 모듈(203)에서 쿼리를 처리한 후에 쿼리 수행 내역을 저장 모듈(209)에 저장할 수도 있다.
한편, 쿼리 수행 내역은 쿼리 처리 모듈(203)이 쿼리를 하나 처리할 때마다 백그라운드 시스템 모듈(205)에 의해 생성될 수 있다.
쿼리 수행 내역은 클라이언트 정보, 쿼리 수행 시간에 대한 정보, 세션(session)에 대한 정보, 쿼리의 종류에 대한 정보, 객체에 대한 정보 및 권한에 대한 정보 중 적어도 하나를 포함할 수 있다.
클라이언트 정보는, 쿼리를 발행한 사용자 단말을 식별하기 위한 정보일 수 있다. 구체적으로, 제 1 사용자 단말로부터 쿼리가 수신된 경우, 제 1 사용자 단말에 할당된 IP 주소(Internet Protocol Address)가 클라이언트 정보가 될 수 있다. 다만, 이에 한정되는 것은 아니고 다양한 사용자 단말을 식별하기 위한 정보가 클라이언트 정보가 될 수 있다.
쿼리 수행 시간에 대한 정보는 쿼리를 처리한 시간에 대한 정보일 수 있다.
일례로, 제 1 시점에 쿼리를 처리한 경우 상기 제 1 시점이 쿼리 수행 시간이 될 수 있다.
다른 일례로, 제 1 시점에서 제 2 시점까지 쿼리를 처리한 경우, 상기 제 1 시점에서 상기 제 2 시점까지의 시간 정보가 쿼리 수행 시간이 될 수 있다.
세션에 대한 정보는 처리된 쿼리의 세션에 대한 정보일 수 있다.
쿼리의 종류에 대한 정보는 처리된 쿼리가 어떤 쿼리인지에 대한 정보일 수 있다. 예를 들어, 쿼리의 종류에는 테이블 내에 포함된 데이터를 삭제하는 것과 관련된 쿼리, 테이블 내에 데이터를 삽입하는 것과 관련된 쿼리, 테이블을 생성하는 것과 관련된 쿼리 등이 포함될 수 있다. 상술한 쿼리의 종류들은 일 예시에 불과하고 본 개시는 이에 한정되는 것은 아니다.
객체에 대한 정보는 처리된 쿼리와 관련된 객체에 대한 정보일 수 있다. 여기서, 객체에는 테이블(table), 컬럼(column), 인덱스(index), 뷰(view), 프로시져(procedure) 및 함수(function) 등이 포함될 수 있다.
권한에 대한 정보는 처리된 쿼리에 설정되어 있는 권한에 대한 정보일 수 있다. 몇몇 실시예에 따르면, 권한은 객체마다 다르게 설정될 수도 있고, 쿼리마다 다르게 설정될 수도 있고, 사용자 단말마다 다르게 설정될 수도 있다. 다만, 이에 한정되는 것은 아니고 다양한 방법으로 권한이 쿼리에 설정될 수 있다.
통신 모듈(207)은, 다른 데이터베이스 서버, 사용자 단말(100) 및 감사 수행 서버(300)와의 통신 기능을 제공할 수 있다.
일례로, 통신 모듈(207)은 수신된 쿼리에 대한 처리 결과를 사용자 단말(100)로 전송할 수 있다.
다른 일례로, 통신 모듈(207)은 백그라운드 시스템 모듈(205)의 제어에 의해 저장 모듈(207)에 저장된 쿼리 수행 내역을 감사 수행 서버(300)에 전송할 수 있다. 이 경우, 저장 모듈(207)에 저장되었던 쿼리 수행 내역은 저장 모듈(207)의 저장 공간 확보를 위해 저장 모듈(207)에서 제거될 수도 있다. 다만, 이에 한정되는 것은 아니다.
또한, 통신 모듈(207)은 앞서 설명된 임의의 네트워크 및/또는 데이터베이스 링크를 사용하여, 다른 데이터베이스 서버, 사용자 단말(100) 및 감사 수행 서버(300) 중 적어도 하나와 통신할 수 있다.
또한, 통신 모듈(207)은 사용자 단말(100)로부터의 데이터 저장, 조회 및 인덱스 빌드, 조회 요청 등을 수신할 수도 있다. 또한, 통신 모듈(207)은 데이터 저장, 조회 및 인덱스 빌드, 조회 요청에 대한 결과 정보를 전달할 수도 있다.
저장 모듈(209)은 데이터베이스 서버(200)의 테스크 수행과 관련하여 저장되는 임의의 데이터를 저장할 수 있다. 저장 모듈(209)은 DBMS(210) 및/또는 영구저장매체(220)에 포함될 수 있다.
추가적으로, 저장 모듈(209)은 데이터베이스 서버(200) 상에서의 테이블 등을 생성할 수도 있다. 예를 들어, 이러한 테이블들의 생성은, 제어 모듈(미도시)과 같은 별도의 컴포넌트에 의해 수행될 수도 있다. 또한, 저장 모듈(209)은 데이터의 저장(업데이트 포함)과 관련된 요청을 처리 및 관리할 수 있다. 이러한 저장 모듈(209)은 데이터 및 인덱스 테이블 등을 저장할 것을 결정할 수 있다. 또한, 저장 모듈(209)은 데이터 및/또는 인덱스 테이블에 대한 저장 위치를 결정할 수 있다. 예를 들어, 저장 모듈(209)은 데이터에 대하여 데이터 테이블 상에서의 저장 위치를 결정할 수 있다. 다른 예시로, 저장 모듈(209)은 데이터에 대하여 영구 저장 매체(220) 상의 저장 위치를 결정할 수 있다.
도 3은 본 개시의 몇몇 실시예에 따른 감사 수행 서버에 대한 블록 구성도를 도시한 도면이다.
도 3을 참조하면, 감사 수행 서버(300)는 통신부(301), 저장부(303), 감사 로그 저장부(305), 감사 로그 생성부(307)를 포함할 수 있다. 다만, 상술한 구성 요소들은 감사 수행 서버(300)를 구현하는데 있어서 필수적인 것은 아니어서, 감사 수행 서버(300)는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다. 여기서, 각각의 구성 요소들은 별개의 칩이나 모듈이나 장치로 구성될 수 있고, 하나의 장치 내에 포함될 수도 있다.
통신부(301)는, 데이터베이스 서버(200)와의 통신 기능을 제공할 수 있다. 구체적으로, 통신부(301)는 데이터베이스 서버(200)에서 쿼리를 수행하면서 생성된 쿼리 수행 내역을 데이터베이스 서버(200)로부터 수신할 수 있다. 여기서, 쿼리 수행 내역은 클라이언트 정보, 쿼리 수행 시간에 대한 정보, 세션에 대한 정보, 쿼리의 종류에 대한 정보, 객체에 대한 정보 및 권한에 대한 정보 중 적어도 하나를 포함할 수 있다. 쿼리 수행 내역에 대한 설명은 도 2에서 상술한바 자세한 설명은 생략한다.
또한, 통신부(301)는 앞서 설명된 임의의 네트워크 및/또는 데이터베이스 링크를 사용하여, 데이터베이스 서버(200)와 통신할 수 있다.
몇몇 실시예에 다르면, 통신부(301)는 감사 로그 저장부(305)에서 기 설정된 감사 로그가 인식된 경우 저장부(303)에 저장된 경고 메시지를 기 설정된 외부 장치에게 전송할 수 있다. 여기서, 기 설정된 외부 장치는 관리자의 장치가 될 수 있고, 경고 메시지는 감사 로그에 대한 정보를 포함할 수 있다.
구체적으로, 저장부(303)에는 감사 로그 저장부(305)에서 기 설정된 감사 로그가 인식된 때 기 설정된 외부 장치에게 저장부(303)에 저장된 경고 메시지를 전송하라는 알고리즘이 저장되어 있을 수 있다. 따라서, 감사 수행 서버(300)의 프로세서(미도시)는 저장부(303)에 저장된 상기 알고리즘에 기초하여 감사 로그 저장부(305)에서 기 설정된 감사 로그가 인식되면 기 설정된 외부 장치에 경고 메시지를 전송할 수 있다.
이와 같이 감사 로그 저장부(305)에서 기 설정된 감사 로그가 인식된 경우 경고 메시지를 기 설정된 외부 장치에 전송하는 경우, 클라이언트가 고의 또는 실수로 데이터베이스 내의 데이터를 조작해서 일관성을 손상시키거나 전체 데이터베이스를 파손시키는 경우 관리자가 사전 조치를 취하게 만들 수 있다.
프로세서는 감사 수행 서버(300)의 동작을 전반적으로 제어하도록 구현될 수 있다. 또한, 프로세서는 감사 수행 서버(300)에서 수행되는 다양한 연산들을 수행 및 데이터를 처리할 수 있다. 프로세서는 중앙 처리 장치(Central Processing Unit: CPU), 코프로세서(co-processor), 산술 처리 장치(Arithmetic Processing Unit: APU), 그래픽 처리 장치(Graphic Processing Unit: GPU), 디지털 신호 프로세서(Digital Signal Processor: DSP), 애플리케이션 프로세서(Application Processor: AP) 및 통신 프로세서(Communication Processor: CP) 등 일 수 있다.
저장부(303)는 감사 수행 서버(300)의 감사 기능과 관련된 데이터 등을 저장하고 있을 수 있다. 예를 들어, 저장부(303)는 감사 설정 정보를 저장하고 있을 수 있다.
감사 설정 정보는, 감사 기능을 사용하기 위한 설정 정보를 의미하며, 관리자에 의해 설정된 감사 대상에 대한 정보를 포함할 수 있다.
예를 들어, 관리자가 제 1 테이블에 데이터를 삽입하는 쿼리에 대해서 감사를 수행하라는 감사 대상을 설정한 경우, 감사 설정 정보는 감사 대상이 제 1 테이블에 데이터를 삽입하는 쿼리라는 정보를 포함하고 있을 수 있다. 다만, 이는 일 예시에 불과하고 본 개시는 이에 한정되지 않는다.
또한, 감사 설정 정보는 어떠한 감사 기능을 수행할지에 대한 정보를 포함할 수도 있다.
예를 들어, 관리자가 스테이트먼트 감사(statement audit) 및 시스템 권한 감사(privilege audit)를 수행하라고 설정한 경우, 감사 설정 정보는 스테이트먼트 감사 및 시스템 권한 감사를 수행한다는 정보를 포함할 수 있다.
저장부(303)는 휘발성 메모리 또는 비휘발성 메모리로 구현될 수 있다. 여기서, 휘발성 메모리는 RAM(random access memory), SRAM(static RAM), DRAM (dynamic RAM), SDRAM(synchronous DRAM), T-RAM(thyristor RAM), Z-RAM(zero capacitor RAM), 또는 TTRAM(Twin Transistor RAM)으로 구현될 수 있으나 이는 일 예시들에 불과하고 이에 제한되는 것은 아니다. 또한, 비휘발성 메모리는 낸드 플래시 메모리(NAND Flash Memory), 수직형 낸드 플래시 메모리(Vertical NAND: VNAND), 노아 플래시 메모리(NOR Flash Memory), 저항성 램(Resistive Random Access Memory: RRAM), 상변화 메모리(Phase-Change Memory: PRAM), 자기저항 메모리(Magneto resistive Random Access Memory: MRAM), 강유전체 메모리(Ferroelectric Random Access Memory: FRAM), 스핀주입 자화반전 메모리(Spin Transfer Torque Random Access Memory: STT-RAM) 등을 포함할 수 있으나, 이는 일 예시들에 불과하고 이에 제한되는 것은 아니다.
감사 로그 생성부(307)는 데이터베이스 서버(200)로부터 수신된 쿼리 수행 내역 및 저장부(303)에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성할 수 있다. 감사 로그 생성부(307)가 감사 로그를 생성하는 방법은 도 4 및 도 6을 참조하여 좀더 자세히 후술한다.
감사 로그 저장부(305)는 감사 로그 생성부(307)에서 생성된 감사 로그를 저장할 수 있다. 도 3에서 저장부(303)와 감사 로그 저장부(305)를 구분하여 설명하였으나, 저장부(303)와 감사 로그 저장부(305)는 동일한 메모리 내에 저장 공간만 다르게 사용되는 것일 수 있다. 다만, 이에 한정되는 것은 아니고 저장부(303)와 감사 로그 저장부(305)는 서로 구분된 데이터 저장 공간일 수도 있다.
한편, 감사 로그 저장부(305)는 휘발성 메모리 또는 비휘발성 메모리로 구현될 수 있다.
도 4는 본 개시의 몇몇 실시예에 따른 감사를 수행하는 방법의 일례를 설명하기 위한 흐름도이다. 도 5은 본 개시의 몇몇 실시예에 따라 쿼리 수행 내역을 감사 수행 서버에 전송하는 방법의 일례를 설명하기 위한 흐름도이다. 도 6은 본 개시의 몇몇 실시예에 따라 감사 로그를 생성하는 방법의 일례를 설명하기 위한 흐름도이다. 도 4 내지 도 6과 관련하여 도 1 내지 도 3과 관련하여 상술한 바와 중복되는 내용은 다시 설명하지 않고, 이하 차이점을 중심으로 설명한다.
도 4를 참조하면, 데이터베이스 서버(200)의 쿼리 수신 모듈(201)은 사용자 단말(100)로부터 쿼리를 수신할 수 있다(S210).
데이터베이스 서버(200)가 단계(S210)에서 쿼리를 수신함에 따라, 쿼리 처리 모듈(203)은 수신된 쿼리를 처리할 수 있다. 이 경우, 백그라운드 시스템 모듈(205)은 쿼리 처리 모듈(203)이 수신한 쿼리를 처리하는 것과 연동하여 수신된 쿼리에 대한 쿼리 수행 내역을 저장 모듈(209)에 저장할 수 있다(S220). 여기서, 쿼리 수행 내역은 하나의 쿼리를 처리할 때마다 생성되어 저장 모듈(209)에 저장될 수 있다.
데이터베이스 서버(200)의 백그라운드 시스템 모듈(205)은 단계(S220)에서 저장 모듈(209)에 저장된 쿼리 수행 내역을 감사 수행 서버(300)에 전송하도록 통신 모듈(207)을 제어할 수 있다(S230).
몇몇 실시예에 따르면, 백그라운드 시스템 모듈(205)은 주기적으로 통신 모듈(207)을 제어하여 쿼리 수행 내역을 감사 수행 서버(300)에 전송할 수 있다.
다른 몇몇 실시예에 따르면, 데이터베이스 서버(200)의 백그라운드 시스템 모듈(205)은 기 설정된 조건이 만족된 때에 쿼리 수행 내역을 감사 수행 서버(300)에 전송할 수 있다.
구체적으로, 도 5를 참조하면, 백그라운드 시스템 모듈(205)은 저장 모듈(209)에 저장된 쿼리 수행 내역의 개수를 인식할 수 있다(S231).
백그라운드 시스템 모듈(205)은 저장 모듈(209)에 저장된 쿼리 수행 내역이 기 설정된 개수에 대응되지 않는 경우(S231, No), 저장된 쿼리 수행 내역이 기 설정된 개수에 대응하는지 여부를 계속 인식할 수 있다.
한편, 백그라운드 시스템 모듈(205)은 저장 모듈(209)에 저장된 쿼리 수행 내역이 기 설정된 개수에 대응되는 경우(S231, Yes), 쿼리 수행 내역을 감사 수행 서버(300)에 전송하도록 통신 모듈(207)을 제어할 수 있다(S232). 여기서, 기 설정된 개수는 감사 기능을 설정하는 관리자가 설정할 수 있다.
예를 들어, 관리자는 2개의 쿼리 수행 내역이 저장 모듈(209)에 저장된 때 쿼리 수행 내역을 감사 수행 서버(300)에 전송하라고 설정할 수 있다. 이 경우, 백그라운드 시스템 모듈(205)은, 쿼리 처리 모듈(203)에서 쿼리를 2개를 처리함으로써 생성된 2개의 쿼리 수행 내역이 저장 모듈(209)에 저장된 때, 통신 모듈(207)을 제어하여 저장 모듈(209)에 저장된 2개의 쿼리 수행 내역을 감사 수행 서버(300)에게 전송할 수 있다.
즉, 백그라운드 시스템 모듈(205)은 저장 모듈(209)에 쿼리 수행 내역이 기 설정된 개수만큼 누적된 경우 쿼리 수행 내역을 감사 수행 서버(300)에 전송하도록 통신 모듈(207)을 제어할 수 있다.
도 5와 같이 저장 모듈에 저장된 쿼리 수행 내역을 수시로 감사 수행 서버(300)에 전송하지 않고, 쿼리 수행 내역이 기 설정된 개수에 대응할 때 쿼리 수행 내역을 감사 수행 서버(300)에 전송하게 되는 경우, 데이터베이스 서버(200)의 부하를 줄일 수 있다.
다만, 쿼리 수행 내역을 감사 수행 서버(300)에 전송하는 방법은 상술한 실시예들에 한정되는 것은 아니고, 백그라운드 시스템 모듈(205)은 다양한 방법으로 쿼리 수행 내역을 감사 수행 서버(300)에 전송할 수 있다.
몇몇 실시예에 따르면, 도 4의 단계(S230)에서 쿼리 수행 내역이 감사 수행 서버(300)에 전송됨에 따라 저장 모듈(209)에 저장되어 있던 쿼리 수행 내역은 저장 모듈(209)에서 제거될 수 있다.
다른 몇몇 실시예에 따르면, 도 4의 단계(S230)에서 쿼리 수행 내역이 감사 수행 서버(300)에 전송된 후 기 설정된 시간이 경과됨에 따라 저장 모듈(209)에 저장되어 있던 쿼리 수행 내역은 저장 모듈(209)에서 제거될 수 있다.
상술한 바와 같이 쿼리 수행 내역이 감사 수행 서버(300)에 전송된 후 저장 모듈(209)에서 제거되는 경우, 저장 모듈(209)의 저장 공간이 확보될 수 있다. 다만, 이에 한정되는 것은 아니고, 쿼리 수행 내역이 감사 수행 서버(300)에 전송되더라도 저장 모듈(209)에서 쿼리 수행 내역이 제거되지 않을 수도 있다.
한편, 도 4를 다시 참조하면, 감사 수행 서버(300)의 통신부(301)는 단계(S230)에서 데이터베이스 서버(200)에서 전송된 쿼리 수행 내역을 수신할 수 있다(S310). 이 경우, 수신된 쿼리 수행 내역은 저장부(303)에 저장될 수 있다.
몇몇 실시예에 따르면, 저장부(303)에 저장된 쿼리 수행 내역은 기 설정된 시간이 경과된 ? 저장부(303)에서 제거될 수 있다. 다만, 이에 한정되는 것은 아니고, 쿼리 수행 내역은 저장부(303)에 계속 저장되어 있을 수도 있다.
한편, 감사 수행 서버(300)의 감사 로그 생성부(307)는 쿼리 수행 내역 및 저장부(303)에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성할 수 있다(S320). 여기서, 감사 설정 정보는 관리자에 의해 설정된 감사 대상에 대한 정보를 포함할 수 있다.
구체적으로, 도 6을 참조하면, 감사 로그 생성부(307)는 쿼리 수행 내역에 기초하여 데이터베이스 서버(200)에서 처리한 제 1 쿼리를 인식할 수 있다(S321). 쿼리 수행 내역에는, 쿼리의 종류에 대한 정보 및 객체에 대한 정보가 포함되어 있기 때문에 감사 로그 생성부(307)는 쿼리 수행 내역에 기초하여 데이터베이스 서버(200)가 처리한 제 1 쿼리를 인식할 수 있다.
예를 들어, 데이터베이스 서버(200)가 제 1 테이블 내에 데이터를 추가하라는 쿼리를 처리하여 해당 쿼리에 대한 쿼리 수행 내역을 감사 수행 서버(300)에 전송할 수 있다. 이 경우, 감사 수행 서버(300)의 감사 로그 생성부(307)는 수신된 쿼리 수행 내역에 기초하여 데이터베이스 서버(200)에서 처리된 쿼리가 제 1 테이블 내에 데이터를 추가하라는 쿼리라고 인식할 수 있다.
한편, 감사 수행 서버(300)의 감사 로그 생성부(307)는 제 1 쿼리가 감사 설정 정보에 매칭되는지 여부를 인식할 수 있다(S322).
예를 들어, 관리자는 제 1 테이블 내에 데이터를 추가하는 쿼리가 수행된 때에 감사 로그를 생성하라고 설정해 놓을 수 있다. 이 경우, 감사 로그 생성부(307)는 단계(S321)에서 인식된 데이터베이스 서버(200)에서 처리된 제 1 쿼리가 제 1 테이블 내에 데이터를 추가하라는 쿼리인지 여부를 인식할 수 있다.
감사 수행 서버(300)는 제 1 쿼리가 감사 설정 정보에 매칭되는 쿼리가 아니라고 인식한 경우(S322, No), 감사 로그를 생성하지 않고 감사 기능을 종료할 수 있다.
한편, 감사 로그 생성부(307)는 제 1 쿼리가 감사 설정 정보에 매칭되는 쿼리라고 인식한 경우(S322, Yes), 쿼리 수행 내역을 이용하여 감사 로그를 생성할 수 있다. 여기서, 감사 로그는 감시하고자 하는 쿼리를 발행한 사용자 단말에 대한 정보인 클라이언트 정보, 쿼리 수행 시간에 대한 정보 및 사용자 단말에 의해 수행된 행위에 대한 정보 등을 포함하는 로그 데이터를 지칭할 수 있다.
몇몇 실시예에 따르면, 도 4의 단계(S320)에서 감사 로그 생성부(307)는 감사 설정 정보에 스테이트먼트 감사(statement audit), 시스템 권한 감사(privilege audit) 및 객체 감사(object audit) 중 적어도 둘을 연동하여 감사 로그를 생성하라고 설정되어 있는 경우, 상기 감사 설정 정보에 기초하여 스테이트먼트 감사(statement audit), 시스템 권한 감사(privilege audit) 및 객체 감사(object audit) 중 적어도 둘을 연동하여 상기 감사 로그를 생성할 수 있다.
데이터베이스 서버(200)가 감사 기능을 수행하는 경우, 쿼리의 수행과 감사 기능 동작이 동시에 수행되어야 하고 파서(parser)가 감사를 수행해야 하기 때문에, 스테이트먼트 감사(statement audit), 시스템 권한 감사(privilege audit) 및 객체 감사(object audit) 중 적어도 둘을 연동하여 감사 로그를 생성할 수 없었다. 따라서, 연계성 데이터에 대한 감사 수행 시 감사 범위 설정이 어렵고 범위 설정을 잘못하게 되는 경우 감사가 누락되는 경우가 존재한다는 문제가 있었다.
하지만, 본 개시와 같이 감사 수행 서버(300)가 데이터베이스 서버(200)가 처리한 쿼리에 대한 쿼리 수행 내역을 수신한 후 감사를 수행하는 경우, 쿼리의 수행과 감사 기능 동작이 동시에 수행될 필요가 없고 파서가 감사를 수행할 필요가 없기 때문에, 스테이트먼트 감사(statement audit), 시스템 권한 감사(privilege audit) 및 객체 감사(object audit) 중 적어도 둘을 연동하여 감사 로그를 생성할 수 있게 된다. 따라서, 연계성 데이터에 대한 감사 수행 시 감사 범위 설정이 쉬워져 감사가 누락되는 것을 방지할 수 있다.
한편, 도 4를 다시 참조하면, 단계(S320)에서 감사 로그가 생성된 경우, 감사 로그 저장부(305)는 상기 생성된 감사 로그를 저장할 수 있다(S330). 이 경우, 감사 로그 저장부(305)는 감사 로그를 파일 또는 데이터베이스로 저장할 수 있다.
상술한 몇몇 실시예와 같이 쿼리를 처리하는 시스템을 감사 기능을 수행하는 시스템과 분리하는 경우 데이터베이스 서버의 부하를 줄여 감사 기능을 수행함에 따라 발생할 수 있는 데이터베이스 서버의 성능 저하 문제를 해결할 수 있다. 상술한 실시예들 중 적어도 하나에 의하면 데이터베이스 서버에서 감사를 수행하지 않기 때문에 데이터베이스 서버의 메모리 자원을 효율적으로 사용함에 따라 데이터베이스 서버의 속도가 향상될 수 있다. 또한, 데이터베이스 서버의 저장 공간에 감사 로그를 저장하지 않기 때문에 데이터베이스 서버의 저장 공간을 효율적으로 관리할 수 있어서 데이터베이스 서버에 보다 많은 데이터를 저장할 수 있게 된다.
도 7은 본 개시의 일 실시예에 따른 컴퓨팅 장치의 블록 구성도이다.
도 7은 본 개시의 실시예들이 구현될 수 있는 예시적인 컴퓨팅 환경에 대한 간략하고 일반적인 개략도를 도시한다.
본 개시의 몇몇 실시예들이 일반적으로 하나 이상의 컴퓨터 상에서 실행될 수 있는 컴퓨터 실행가능 명령어로 구현될 수 있고, 당업자라면 본 개시의 몇몇 실시예들이 기타 프로그램 모듈들과 결합되어 및/또는 하드웨어와 소프트웨어의 조합으로서 구현될 수 있다는 것을 잘 알 것이다. 본 개시의 몇몇 실시예들에 따르면, 데이터베이스 서버(200)가 컴퓨터가 될 수도 있고, 감사 수행 서버(300)가 컴퓨터가 될 수도 있다.
일반적으로, 프로그램 모듈은 특정의 태스크를 수행하거나 특정의 추상 데이터 유형을 구현하는 루틴, 프로그램, 컴포넌트, 데이터 구조, 기타 등등을 포함한다. 또한, 당업자라면 본 개시의 방법이 단일-프로세서 또는 멀티프로세서 컴퓨터 시스템, 미니컴퓨터, 메인프레임 컴퓨터는 물론 퍼스널 컴퓨터, 핸드헬드 컴퓨팅 장치, 마이크로프로세서-기반 또는 프로그램가능 가전 제품, 기타 등등(이들 각각은 하나 이상의 연관된 장치와 연결되어 동작할 수 있음)을 비롯한 다른 컴퓨터 시스템 구성으로 실시될 수 있다는 것을 잘 알 것이다.
본 개시의 설명된 실시예들은 또한 어떤 태스크들이 통신 네트워크를 통해 연결되어 있는 원격 처리 장치들에 의해 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치 둘다에 위치할 수 있다.
컴퓨터는 통상적으로 다양한 컴퓨터 판독가능 매체를 포함한다. 컴퓨터에 의해 액세스 가능한 매체는 그 어떤 것이든지 컴퓨터 판독가능 매체가 될 수 있고, 이러한 컴퓨터 판독가능 매체는 휘발성 및 비휘발성 매체, 일시적(transitory) 및 비일시적(non-transitory) 매체, 이동식 및 비-이동식 매체를 포함한다. 제한이 아닌 예로서, 컴퓨터 판독가능 매체는 컴퓨터 판독가능 저장 매체 및 컴퓨터 판독가능 전송 매체를 포함할 수 있다. 컴퓨터 판독가능 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보를 저장하는 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성 매체, 일시적 및 비-일시적 매체, 이동식 및 비이동식 매체를 포함한다. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 기타 메모리 기술, CD-ROM, DVD(digital video disk) 또는 기타 광 디스크 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터에 의해 액세스될 수 있고 원하는 정보를 저장하는 데 사용될 수 있는 임의의 기타 매체를 포함하지만, 이에 한정되지 않는다.
컴퓨터 판독가능 전송 매체는 통상적으로 반송파(carrier wave) 또는 기타 전송 메커니즘(transport mechanism)과 같은 피변조 데이터 신호(modulated data signal)에 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터등을 구현하고 모든 정보 전달 매체를 포함한다. 피변조 데이터 신호라는 용어는 신호 내에 정보를 인코딩하도록 그 신호의 특성들 중 하나 이상을 설정 또는 변경시킨 신호를 의미한다. 제한이 아닌 예로서, 컴퓨터 판독가능 전송 매체는 유선 네트워크 또는 직접 배선 접속(direct-wired connection)과 같은 유선 매체, 그리고 음향, RF, 적외선, 기타 무선 매체와 같은 무선 매체를 포함한다. 상술된 매체들 중 임의의 것의 조합도 역시 컴퓨터 판독가능 전송 매체의 범위 안에 포함되는 것으로 한다.
컴퓨터(1102)를 포함하는 본 개시의 여러가지 측면들을 구현하는 예시적인 환경(1100)이 나타내어져 있으며, 컴퓨터(1102)는 처리 장치(1104), 시스템 메모리(1106) 및 시스템 버스(1108)를 포함한다. 시스템 버스(1108)는 시스템 메모리(1106)(이에 한정되지 않음)를 비롯한 시스템 컴포넌트들을 처리 장치(1104)에 연결시킨다. 처리 장치(1104)는 다양한 상용 프로세서들 중 임의의 프로세서일 수 있다. 듀얼 프로세서 및 기타 멀티프로세서 아키텍처도 역시 처리 장치(1104)로서 이용될 수 있다.
시스템 버스(1108)는 메모리 버스, 주변장치 버스, 및 다양한 상용 버스 아키텍처 중 임의의 것을 사용하는 로컬 버스에 추가적으로 상호 연결될 수 있는 몇가지 유형의 버스 구조 중 임의의 것일 수 있다. 시스템 메모리(1106)는 판독 전용 메모리(ROM)(1110) 및 랜덤 액세스 메모리(RAM)(1112)를 포함한다. 기본 입/출력 시스템(BIOS)은 ROM, EPROM, EEPROM 등의 비휘발성 메모리(1110)에 저장되며, 이 BIOS는 시동 중과 같은 때에 컴퓨터(1102) 내의 구성요소들 간에 정보를 전송하는 일을 돕는 기본적인 루틴을 포함한다. RAM(1112)은 또한 데이터를 캐싱하기 위한 정적 RAM 등의 고속 RAM을 포함할 수 있다.
컴퓨터(1102)는 또한 내장형 하드 디스크 드라이브(HDD)(1114)(예를 들어, EIDE, SATA)-이 내장형 하드 디스크 드라이브(1114)는 또한 적당한 섀시(도시 생략) 내에서 외장형 용도로 구성될 수 있음-, 자기 플로피 디스크 드라이브(FDD)(1116)(예를 들어, 이동식 디스켓(1118)으로부터 판독을 하거나 그에 기록을 하기 위한 것임), 및 광 디스크 드라이브(1120)(예를 들어, CD-ROM 디스크(1122)를 판독하거나 DVD 등의 기타 고용량 광 매체로부터 판독을 하거나 그에 기록을 하기 위한 것임)를 포함한다. 하드 디스크 드라이브(1114), 자기 디스크 드라이브(1116) 및 광 디스크 드라이브(1120)는 각각 하드 디스크 드라이브 인터페이스(1124), 자기 디스크 드라이브 인터페이스(1126) 및 광 드라이브 인터페이스(1128)에 의해 시스템 버스(1108)에 연결될 수 있다. 외장형 드라이브 구현을 위한 인터페이스(1124)는 USB(Universal Serial Bus) 및 IEEE 1394 인터페이스 기술 중 적어도 하나 또는 그 둘다를 포함한다.
이들 드라이브 및 그와 연관된 컴퓨터 판독가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어, 기타 등등의 비휘발성 저장을 제공한다. 컴퓨터(1102)의 경우, 드라이브 및 매체는 임의의 데이터를 적당한 디지털 형식으로 저장하는 것에 대응한다. 상기에서의 컴퓨터 판독가능 매체에 대한 설명이 HDD, 이동식 자기 디스크, 및 CD 또는 DVD 등의 이동식 광 매체를 언급하고 있지만, 당업자라면 집 드라이브(zip drive), 자기 카세트, 플래쉬 메모리 카드, 카트리지, 기타 등등의 컴퓨터에 의해 판독가능한 다른 유형의 매체도 역시 예시적인 운영 환경에서 사용될 수 있으며 또 임의의 이러한 매체가 본 개시의 방법들을 수행하기 위한 컴퓨터 실행가능 명령어를 포함할 수 있다는 것을 잘 알 것이다.
운영 체제(1130), 하나 이상의 애플리케이션 프로그램(1132), 기타 프로그램 모듈(1134) 및 프로그램 데이터(1136)를 비롯한 다수의 프로그램 모듈이 드라이브 및 RAM(1112)에 저장될 수 있다. 운영 체제, 애플리케이션, 모듈 및/또는 데이터의 전부 또는 그 일부분이 또한 RAM(1112)에 캐싱될 수 있다. 본 개시가 여러가지 상업적으로 이용가능한 운영 체제 또는 운영 체제들의 조합에서 구현될 수 있다는 것을 잘 알 것이다.
사용자는 하나 이상의 유선/무선 입력 장치, 예를 들어, 키보드(1138) 및 마우스(1140) 등의 포인팅 장치를 통해 컴퓨터(1102)에 명령 및 정보를 입력할 수 있다. 기타 입력 장치(도시 생략)로는 마이크, IR 리모콘, 조이스틱, 게임 패드, 스타일러스 펜, 터치 스크린, 기타 등등이 있을 수 있다. 이들 및 기타 입력 장치가 종종 시스템 버스(1108)에 연결되어 있는 입력 장치 인터페이스(1142)를 통해 처리 장치(1104)에 연결되지만, 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스, 기타 등등의 기타 인터페이스에 의해 연결될 수 있다.
모니터(1144) 또는 다른 유형의 디스플레이 장치도 역시 비디오 어댑터(1146) 등의 인터페이스를 통해 시스템 버스(1108)에 연결된다. 모니터(1144)에 부가하여, 컴퓨터는 일반적으로 스피커, 프린터, 기타 등등의 기타 주변 출력 장치(도시 생략)를 포함한다.
컴퓨터(1102)는 유선 및/또는 무선 통신을 통한 원격 컴퓨터(들)(1148) 등의 하나 이상의 원격 컴퓨터로의 논리적 연결을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(들)(1148)는 워크스테이션, 컴퓨팅 디바이스 컴퓨터, 라우터, 퍼스널 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서-기반 오락 기기, 피어 장치 또는 기타 통상의 네트워크 노드일 수 있으며, 일반적으로 컴퓨터(1102)에 대해 기술된 구성요소들 중 다수 또는 그 전부를 포함하지만, 간략함을 위해, 메모리 저장 장치(1150)만이 도시되어 있다. 도시되어 있는 논리적 연결은 근거리 통신망(LAN)(1152) 및/또는 더 큰 네트워크, 예를 들어, 원거리 통신망(WAN)(1154)에의 유선/무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워킹 환경은 사무실 및 회사에서 일반적인 것이며, 인트라넷 등의 전사적 컴퓨터 네트워크(enterprise-wide computer network)를 용이하게 해주며, 이들 모두는 전세계 컴퓨터 네트워크, 예를 들어, 인터넷에 연결될 수 있다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(1156)를 통해 로컬 네트워크(1152)에 연결된다. 어댑터(1156)는 LAN(1152)에의 유선 또는 무선 통신을 용이하게 해줄 수 있으며, 이 LAN(1152)은 또한 무선 어댑터(1156)와 통신하기 위해 그에 설치되어 있는 무선 액세스 포인트를 포함하고 있다. WAN 네트워킹 환경에서 사용될 때, 컴퓨터(1102)는 모뎀(1158)을 포함할 수 있거나, WAN(1154) 상의 통신 컴퓨팅 디바이스에 연결되거나, 또는 인터넷을 통하는 등, WAN(1154)을 통해 통신을 설정하는 기타 수단을 갖는다. 내장형 또는 외장형 및 유선 또는 무선 장치일 수 있는 모뎀(1158)은 직렬 포트 인터페이스(1142)를 통해 시스템 버스(1108)에 연결된다. 네트워크화된 환경에서, 컴퓨터(1102)에 대해 설명된 프로그램 모듈들 또는 그의 일부분이 원격 메모리/저장 장치(1150)에 저장될 수 있다. 도시된 네트워크 연결이 예시적인 것이며 컴퓨터들 사이에 통신 링크를 설정하는 기타 수단이 사용될 수 있다는 것을 잘 알 것이다.
컴퓨터(1102)는 무선 통신으로 배치되어 동작하는 임의의 무선 장치 또는 개체, 예를 들어, 프린터, 스캐너, 데스크톱 및/또는 휴대용 컴퓨터, PDA(portable data assistant), 통신 위성, 무선 검출가능 태그와 연관된 임의의 장비 또는 장소, 및 전화와 통신을 하는 동작을 한다. 이것은 적어도 Wi-Fi 및 블루투스 무선 기술을 포함한다. 따라서, 통신은 종래의 네트워크에서와 같이 미리 정의된 구조이거나 단순하게 적어도 2개의 장치 사이의 애드혹 통신(ad hoc communication)일 수 있다.
Wi-Fi(Wireless Fidelity)는 유선 없이도 인터넷 등으로의 연결을 가능하게 해준다. Wi-Fi는 이러한 장치, 예를 들어, 컴퓨터가 실내에서 및 실외에서, 즉 기지국의 통화권 내의 아무 곳에서나 데이터를 전송 및 수신할 수 있게 해주는 셀 전화와 같은 무선 기술이다. Wi-Fi 네트워크는 안전하고 신뢰성있으며 고속인 무선 연결을 제공하기 위해 IEEE 802.11(a,b,g, 기타)이라고 하는 무선 기술을 사용한다. 컴퓨터를 서로에, 인터넷에 및 유선 네트워크(IEEE 802.3 또는 이더넷을 사용함)에 연결시키기 위해 Wi-Fi가 사용될 수 있다. Wi-Fi 네트워크는 비인가 2.4 및 5 GHz 무선 대역에서, 예를 들어, 11Mbps(802.11a) 또는 54 Mbps(802.11b) 데이터 레이트로 동작하거나, 양 대역(듀얼 대역)을 포함하는 제품에서 동작할 수 있다.
본 개시의 기술 분야에서 통상의 지식을 가진 자는 정보 및 신호들이 임의의 다양한 상이한 기술들 및 기법들을 이용하여 표현될 수 있다는 것을 이해할 것이다. 예를 들어, 위의 설명에서 참조될 수 있는 데이터, 지시들, 명령들, 정보, 신호들, 비트들, 심볼들 및 칩들은 전압들, 전류들, 전자기파들, 자기장들 또는 입자들, 광학장들 또는 입자들, 또는 이들의 임의의 결합에 의해 표현될 수 있다.
본 개시의 기술 분야에서 통상의 지식을 가진 자는 여기에 개시된 실시예들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 프로세서들, 수단들, 회로들 및 알고리즘 단계들이 전자 하드웨어, (편의를 위해, 여기에서 "소프트웨어"로 지칭되는) 다양한 형태들의 프로그램 또는 설계 코드 또는 이들 모두의 결합에 의해 구현될 수 있다는 것을 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 상호 호환성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들 및 단계들이 이들의 기능과 관련하여 위에서 일반적으로 설명되었다. 이러한 기능이 하드웨어 또는 소프트웨어로서 구현되는지 여부는 특정한 애플리케이션 및 전체 시스템에 대하여 부과되는 설계 제약들에 따라 좌우된다. 본 개시의 기술 분야에서 통상의 지식을 가진 자는 각각의 특정한 애플리케이션에 대하여 다양한 방식들로 설명된 기능을 구현할 수 있으나, 이러한 구현 결정들은 본 개시의 범위를 벗어나는 것으로 해석되어서는 안 될 것이다.
여기서 제시된 다양한 실시예들은 방법, 장치, 또는 표준 프로그래밍 및/또는 엔지니어링 기술을 사용한 제조 물품(article)으로 구현될 수 있다. 용어 "제조 물품"은 임의의 컴퓨터-판독가능 장치로부터 액세스 가능한 컴퓨터 프로그램, 캐리어, 또는 매체(media)를 포함한다. 여기서 매체는 저장 매체 및 전송 매체를 포함할 수 있다. 예를 들어, 컴퓨터-판독가능 저장 매체는 자기 저장 장치(예를 들면, 하드 디스크, 플로피 디스크, 자기 스트립, 등), 광학 디스크(예를 들면, CD, DVD, 등), 스마트 카드, 및 플래쉬 메모리 장치(예를 들면, EEPROM, 카드, 스틱, 키 드라이브, 등)를 포함하지만, 이들로 제한되는 것은 아니다. 또한, 여기서 제시되는 다양한 저장 매체는 정보를 저장하기 위한 하나 이상의 장치 및/또는 다른 기계-판독가능한 매체를 포함한다. 또한, 전송 매체는 명령(들) 및/또는 데이터를 전달할 수 있는 무선 채널 및 다양한 다른 매체를 포함하지만, 이들로 제한되는 것은 아니다.
제시된 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조는 예시적인 접근들의 일례임을 이해하도록 한다. 설계 우선순위들에 기반하여, 본 개시의 범위 내에서 프로세스들에 있는 단계들의 특정한 순서 또는 계층 구조가 재배열될 수 있다는 것을 이해하도록 한다. 첨부된 방법 청구항들은 샘플 순서로 다양한 단계들의 엘리먼트들을 제공하지만 제시된 특정한 순서 또는 계층 구조에 한정되는 것을 의미하지는 않는다.
제시된 실시예들에 대한 설명은 임의의 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 개시를 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 개시의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 개시는 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.

Claims (12)

  1. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은 감사 수행 서버의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은:
    상기 감사 수행 서버와 상이한 데이터베이스 서버로부터 쿼리를 수행하면서 생성된 쿼리 수행 내역을 수신하는 단계;
    상기 수신된 쿼리 수행 내역을 저장부에 저장하는 단계;
    상기 쿼리 수행 내역 및 상기 저장부에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성하는 단계; 및
    상기 감사 로그를 감사 로그 저장부에 저장하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  2. 제 1 항에 있어서,
    상기 감사 로그를 생성하는 단계는,
    상기 쿼리 수행 내역에 기초하여 상기 데이터베이스 서버에서 처리한 제 1 쿼리를 인식하는 단계; 및
    상기 제 1 쿼리가 상기 감사 설정 정보에 매칭될 때 상기 쿼리 수행 내역을 이용하여 상기 감사 로그를 생성하는 단계;
    를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  3. 제 1 항에 있어서,
    상기 감사 로그를 생성하는 단계는,
    상기 감사 설정 정보에 기초하여 스테이트먼트 감사(statement audit), 시스템 권한 감사(privilege audit) 및 객체 감사(object audit) 중 적어도 둘을 연동하여 상기 감사 로그를 생성하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  4. 제 1 항에 있어서,
    상기 쿼리 수행 내역은,
    클라이언트 정보, 쿼리 수행 시간에 대한 정보, 세션(session)에 대한 정보, 쿼리의 종류에 대한 정보, 객체에 대한 정보 및 권한에 대한 정보 중 적어도 하나를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  5. 제 1 항에 있어서,
    상기 감사 설정 정보는,
    관리자에 의해 설정된 감사 대상에 대한 정보를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  6. 제 1 항에 있어서,
    기 설정된 감사 로그가 인식된 경우, 경고 메시지를 기 설정된 외부 장치에 전송하는 단계;
    를 더 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.

  7. 제 1 항에 있어서,
    상기 감사 로그를 감사 로그 저장부에 저장하는 단계는,
    상기 감사 로그를 파일 또는 데이터베이스로 저장하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  8. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은 데이터베이스 서버의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은:
    사용자 단말로부터 쿼리를 수신하는 단계;
    상기 쿼리를 쿼리 처리 모듈을 통해 처리하는 단계;
    상기 수신된 쿼리를 처리하는 것과 연동하여 백그라운드 시스템 모듈을 통해 쿼리 수행 내역을 저장 모듈에 저장하는 단계; 및
    상기 쿼리 수행 내역을 이용하여 상기 데이터베이스 서버와 상이한 감사 수행 서버가 감사 로그를 생성하도록 야기하기 위해 상기 저장 모듈에 저장된 쿼리 수행 내역을 상기 감사 수행 서버에 전송하도록 상기 백그라운드 시스템 모듈을 통해 통신 모듈을 제어하는 단계;를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  9. 제 8 항에 있어서,
    상기 쿼리 수행 내역은,
    클라이언트 정보, 쿼리 수행 시간에 대한 정보, 세션(session)에 대한 정보, 쿼리의 종류에 대한 정보, 객체에 대한 정보 및 권한에 대한 정보 중 적어도 하나를 포함하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  10. 제 8 항에 있어서,
    상기 쿼리 수행 내역을 감사 수행 서버에 전송하는 단계는,
    상기 저장 모듈에 기 설정된 개수의 쿼리 수행 내역이 누적된 경우 상기 쿼리 수행 내역을 상기 감사 수행 서버에 전송하는,
    컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
  11. 감사 수행 서버로서,
    상기 감사 수행 서버와 상이한 데이터베이스 서버로부터 쿼리를 수행하면서 생성된 쿼리 수행 내역을 수신하는 통신부;
    상기 수신된 쿼리 수행 내역을 저장하는 저장부;
    상기 쿼리 수행 내역 및 상기 저장부에 저장된 감사 설정 정보에 기초하여 감사 로그를 생성하는 감사 로그 생성부; 및
    상기 감사 로그를 저장하는 감사 로그 저장부;
    를 포함하는,
    감사 수행 서버.
  12. 데이터베이스 서버로서,
    사용자 단말로부터 수신된 쿼리를 수신하는 쿼리 수신 모듈;
    상기 수신된 쿼리를 처리하는 쿼리 처리 모듈; 및
    상기 쿼리 처리 모듈에서 상기 수신된 쿼리를 처리하는 것과 연동하여 쿼리 수행 내역을 저장 모듈에 저장하는 백그라운드 시스템 모듈;
    을 포함하고,
    상기 백그라운드 시스템 모듈은,
    상기 쿼리 수행 내역을 이용하여 상기 데이터베이스 서버와 상이한 감사 수행 서버가 감사 로그를 생성하도록 야기하기 위해 상기 저장 모듈에 저장된 상기 쿼리 수행 내역을 상기 감사 수행 서버에 전송하도록 통신 모듈을 제어하는,
    데이터베이스 서버.
KR1020180070672A 2018-06-20 2018-06-20 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 KR102127522B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180070672A KR102127522B1 (ko) 2018-06-20 2018-06-20 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램
US16/021,272 US20190391899A1 (en) 2018-06-20 2018-06-28 Computer program stored in computer readable medium, database server and audit performing server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180070672A KR102127522B1 (ko) 2018-06-20 2018-06-20 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200051254A Division KR20200047497A (ko) 2020-04-28 2020-04-28 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20190143119A KR20190143119A (ko) 2019-12-30
KR102127522B1 true KR102127522B1 (ko) 2020-06-26

Family

ID=68980731

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180070672A KR102127522B1 (ko) 2018-06-20 2018-06-20 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램

Country Status (2)

Country Link
US (1) US20190391899A1 (ko)
KR (1) KR102127522B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220064227A (ko) 2020-11-11 2022-05-18 이엔셀 주식회사 노화가 감소되고 줄기세포능이 보존된 초기 중간엽 줄기세포, 및 그 배양방법

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339184A (zh) * 2020-02-16 2020-06-26 苏州浪潮智能科技有限公司 一种Hive的同步方法、系统、设备以及介质
CN111767173A (zh) * 2020-06-30 2020-10-13 平安科技(深圳)有限公司 网络设备数据处理方法、装置、计算机设备和存储介质
CN112416713A (zh) * 2020-11-20 2021-02-26 泰康保险集团股份有限公司 操作审计系统及方法、计算机可读存储介质、电子设备
CN112596998A (zh) * 2020-12-30 2021-04-02 福州掌中云科技有限公司 一种基于应用层的sql审计方法及设备
CN113420007B (zh) * 2021-03-31 2023-09-26 阿里巴巴新加坡控股有限公司 数据库访问的审计处理方法、装置及电子设备
CN113568807A (zh) * 2021-07-23 2021-10-29 中信银行股份有限公司 一种合规操作检测方法和装置
CN114422564A (zh) * 2022-01-18 2022-04-29 深圳红途科技有限公司 访问数据审计溯源方法、装置、计算机设备及存储介质
CN115185790B (zh) * 2022-09-09 2022-12-27 北京中科江南信息技术股份有限公司 一种用于审计业务软件的数据监控方法及设备
CN116701545A (zh) * 2023-08-09 2023-09-05 建信金融科技有限责任公司 审计数据分析方法、装置、存储介质及处理器
CN117009297B (zh) * 2023-09-27 2024-02-09 苏州元脑智能科技有限公司 分布式系统及其访问审计方法、系统、设备及存储介质
KR102665161B1 (ko) * 2023-11-03 2024-05-10 신용보증기금 데이터 기반의 통합 감사정보시스템
CN118093541A (zh) * 2024-04-22 2024-05-28 浪潮云信息技术股份公司 数据库审计日志采集方法及装置、介质、设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004514193A (ja) * 2000-04-26 2004-05-13 オラクル コーポレーション データベースサーバにおけるリレーショナルデータベース内の行へのアクセスの選択的な監査
JP2006048562A (ja) * 2004-08-09 2006-02-16 Hitachi Ltd データベース監査証跡の取得管理システムおよびその処理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100972073B1 (ko) 2008-04-23 2010-07-22 삼성에스디에스 주식회사 운영수준 관리시스템 및 관리방법
KR101619482B1 (ko) 2014-12-22 2016-05-10 (주)케이사인 감사 로그 적재 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004514193A (ja) * 2000-04-26 2004-05-13 オラクル コーポレーション データベースサーバにおけるリレーショナルデータベース内の行へのアクセスの選択的な監査
JP2006048562A (ja) * 2004-08-09 2006-02-16 Hitachi Ltd データベース監査証跡の取得管理システムおよびその処理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220064227A (ko) 2020-11-11 2022-05-18 이엔셀 주식회사 노화가 감소되고 줄기세포능이 보존된 초기 중간엽 줄기세포, 및 그 배양방법

Also Published As

Publication number Publication date
KR20190143119A (ko) 2019-12-30
US20190391899A1 (en) 2019-12-26

Similar Documents

Publication Publication Date Title
KR102127522B1 (ko) 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램
KR101706252B1 (ko) 이기종 데이터베이스들 간의 쿼리 결과를 동기화하기 위한 방법, 서버 및 컴퓨터-판독가능 매체에 저장된 컴퓨터 프로그램
KR20190134115A (ko) 효율적인 인덱싱을 제공하기 위한 방법, 장치 및 컴퓨터-판독가능 매체에 포함된 컴퓨터 프로그램
US20130179649A1 (en) Offload Read and Write Offload Provider
CN106708825B (zh) 一种数据文件处理方法及系统
KR20200097050A (ko) 인덱스 관리 방법
US20200127959A1 (en) Architecture for large data management in communication applications through multiple mailboxes
WO2024113740A1 (zh) 数据查询方法、系统、设备及计算机可读存储介质
US11803552B2 (en) Extending database external functions with user-defined functions
US20220335071A1 (en) Storing and versioning hierarchical data in a binary format
KR101797483B1 (ko) 데이터베이스 관리 시스템에서 쿼리를 프로세싱하기 위한 기법
KR102089291B1 (ko) 데이터 익스텐트 이동 방법
US20190392332A1 (en) Computer Program Stored in Computer Readable Medium and Database Server Transforming Decision Table Into Decision Tree
KR101747270B1 (ko) 이기종 데이터베이스들 간의 쿼리 결과를 동기화하기 위한 방법, 서버 및 컴퓨터-판독가능 매체에 저장된 컴퓨터 프로그램
KR101747262B1 (ko) 동적인 알고리즘 변경을 통하여 쿼리 처리 시간을 축소시키기 위한 방법, 장치 및 컴퓨터-판독가능 매체
KR102057055B1 (ko) 인덱스 관리 방법
KR20200047497A (ko) 감사 수행 서버, 데이터베이스 서버 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램
KR20170101835A (ko) 이기종 데이터베이스들 간의 쿼리 결과를 동기화하기 위한 방법, 서버 및 컴퓨터-판독가능 매체에 저장된 컴퓨터 프로그램
US11907162B2 (en) Minimizing data volume growth under encryption changes
KR20170122151A (ko) 동적인 알고리즘 변경을 통하여 쿼리 처리 시간을 축소시키기 위한 방법, 장치 및 컴퓨터-판독가능 매체
KR102214697B1 (ko) 데이터베이스 관리 시스템에서 데이터 저장을 위한 공간 관리를 제공하는 컴퓨터 프로그램
KR101935249B1 (ko) 스토어드 프로시져를 이용하여 플로우 기반의 프로세싱을 수행하기 위한 방법, 시스템, 및 장치
KR102214696B1 (ko) 데이터베이스 쿼리의 최적화 기법
KR20230100896A (ko) 데이터베이스를 관리하기 위한 방법
KR20240040262A (ko) 스태틱 데이터의 자동 등록 시스템 및 그 동작방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
N231 Notification of change of applicant
GRNT Written decision to grant