KR102669856B1 - System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server - Google Patents

System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server Download PDF

Info

Publication number
KR102669856B1
KR102669856B1 KR1020210066817A KR20210066817A KR102669856B1 KR 102669856 B1 KR102669856 B1 KR 102669856B1 KR 1020210066817 A KR1020210066817 A KR 1020210066817A KR 20210066817 A KR20210066817 A KR 20210066817A KR 102669856 B1 KR102669856 B1 KR 102669856B1
Authority
KR
South Korea
Prior art keywords
dbms
data
network
consistency verification
consistency
Prior art date
Application number
KR1020210066817A
Other languages
Korean (ko)
Other versions
KR20220159524A (en
Inventor
손철규
장석주
Original Assignee
손철규
장석주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 손철규, 장석주 filed Critical 손철규
Priority to KR1020210066817A priority Critical patent/KR102669856B1/en
Priority to PCT/KR2022/005494 priority patent/WO2022250293A1/en
Publication of KR20220159524A publication Critical patent/KR20220159524A/en
Application granted granted Critical
Publication of KR102669856B1 publication Critical patent/KR102669856B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/178Techniques for file synchronisation in file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/119Details of migration of file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/122File system administration, e.g. details of archiving or snapshots using management policies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명의 목적은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS;를 포함하며, 상기 복제 데이터에 대한 정합성을 검증하기 위해, 상기 소스 DBMS로부터 정합성 검증을 위한 소스 데이터를 추출하는 제 1 정합성 검증 툴을 포함하는 것을 특징으로 한다.The purpose of the present invention is to provide a server that enables consistency verification and correction by transmitting only data that has completed security verification through a separate security verification server rather than direct communication between SW agents in a network separation environment where direct communication between SW agents is not possible. It provides a DBMS table consistency verification and correction system in a network separation environment where the inter-network is disconnected.
In order to achieve the above object, the DBMS table consistency verification and correction system in a network separation environment in which the network between servers is disconnected according to the present invention includes a source DBMS in a network separation environment in which the network between servers is disconnected; A security verification system that securely verifies change data transmitted from the DBMS; and a target DBMS in which replicated data for which security verification has been completed from the security verification system is reflected; a first consistency verification unit that extracts source data for consistency verification from the source DBMS in order to verify consistency of the replicated data. It is characterized by including a tool.

Description

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템{SYSTEM FOR VERIFYING AND CORRECTING CONSISTENCY OF DATABASE MANAGEMENT SYSTEM TABLE IN SEPARATED NETWORK ENVIRONMENT DISCONNECTED NETWORK BETWEEN SERVER}DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected {SYSTEM FOR VERIFYING AND CORRECTING CONSISTENCY OF DATABASE MANAGEMENT SYSTEM TABLE IN SEPARATED NETWORK ENVIRONMENT DISCONNECTED NETWORK BETWEEN SERVER}

본 발명은 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에 관한 것으로, 더욱 상세하게는 소스 DBMS(DataBase Management System)와 타겟 DBMS 사이의 변경 데이터를 실시간 복제하는 CDC(Change Data Computer) 방식의 SW 솔루션을 적용시, 소스 DBMS와 타겟 DBMS 사이의 직접적인 네트워크망이 완전히 분리되어 SW 에이전트(Agent)간 Direct 통신이 불가능한 환경에서 데이터 정합성을 검증 및 보정하기 위한 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에 관한 것이다.The present invention relates to a DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected, and more specifically, to a CDC (Change Data System) that replicates change data between a source DBMS (DataBase Management System) and a target DBMS in real time. When applying a computer-type SW solution, the direct network between the source DBMS and the target DBMS is completely separated, and the inter-server network is disconnected to verify and correct data consistency in an environment where direct communication between SW agents is impossible. This relates to a DBMS table consistency verification and correction system in a separated environment.

컴퓨터(computer) 및 컴퓨터 네트워크(computer network) 기술은 급속히 발전하고 있다.Computer and computer network technology is developing rapidly.

기술 발전에 기반하여 내부망 및 외부망을 통해 복수 개의 컴퓨터가 연결되어 중요 자료 등이 공유되는 기술 또한 발전하고 있다.Based on technological advancements, technology is also developing where multiple computers are connected through internal and external networks to share important data.

즉, 네트워크 망을 통해 데이터를 공유하는 기술 및 보호하는 기술 등이 발전하고 있다.In other words, technologies for sharing and protecting data through networks are developing.

네트워크 망은 여러 사람이 데이터를 공유하여 협업할 수 있도록 한다는 점 등 여러 순기능을 가지고 있다.Network networks have many positive functions, including enabling multiple people to collaborate by sharing data.

그러나 주요 데이터가 공유됨에 따라 연결 망이 외부로부터 공격되었을 시, 중요 데이터가 쉽게 유출될 수 있는 문제와 중요 데이터가 악성 프로그램에 감염되는 문제점 또한 가지고 있다.However, as important data is shared, there is also a problem that important data can be easily leaked when the network is attacked from the outside and important data can be infected with malicious programs.

일반적으로 망분리란 해킹이나 악성 코드와 같은 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 인터넷용을 구분하는 것을 말한다.In general, network separation refers to dividing the business use and the Internet by duplicating the network to protect internal computing resources from external intrusions such as hacking or malicious code.

이러한 망분리는 강력한 보안이 필요한 시스템의 경우 물리적으로 네트워크 망을 완전히 분리시키는 방식으로 적용하게 된다.In the case of systems that require strong security, this network separation is applied by completely separating the network physically.

최근, 보안 이슈가 어느때보다도 중요해 지고 있어 주요 시스템에 대해서는 망분리 환경으로 구축하는 사례가 급격히 증가하고 있다.Recently, security issues have become more important than ever, and the number of cases of building major systems in a network separation environment is rapidly increasing.

물리적으로 네트워크 망이 분리된 환경에서 소스 서버와 타겟 서버간 데이터의 전달을 위해 데이터의 보안 및 악성 코드에 대한 검사를 실시하는 별도의 서버를 구축하고, 이 보안 서버를 통해 보안 검증이 완료된 데이터만 전달할 수 있도록 주요 시스템을 구축하고 있다.In order to transfer data between the source server and the target server in a physically separated network environment, a separate server is established to inspect the data for security and malicious code, and only data that has completed security verification through this security server is installed. We are building major systems to deliver this.

하지만, 기존의 정합성 검증 및 보정에서는 타겟 DBMS에 설치되어 있는 SW Agent가 소스 DBMS에 직접적인 통신을 통해 데이터를 타겟 DBMS로 가져와 실시간 데이터를 비교 및 보정하는 구조로 되어 있어 이러한 망분리 환경에는 적용할 수 없는 문제점이 있었다.However, in the existing consistency verification and correction, the SW Agent installed in the target DBMS brings data to the target DBMS through direct communication with the source DBMS and compares and corrects real-time data, so it cannot be applied to this network separation environment. There was a problem that wasn't there.

대한민국 등록특허공보 제10-1904786호 (2018.10.08. 공고)Republic of Korea Patent Publication No. 10-1904786 (announced on October 8, 2018)

상기한 바와 같은 종래의 문제점을 해결하기 위한 본 발명의 목적은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템을 제공하는 것이다.The purpose of the present invention to solve the conventional problems described above is to only use data for which security verification has been completed through a separate security verification server rather than direct communication between SW agents in a network separation environment where direct communication between SW agents is impossible. It provides a DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected to enable consistency verification and correction.

상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS;를 포함하며, 상기 복제 데이터에 대한 정합성을 검증하기 위해, 상기 소스 DBMS로부터 정합성 검증을 위한 소스 데이터를 추출하는 제 1 정합성 검증 툴을 포함하는 것을 특징으로 한다.In order to achieve the above object, the DBMS table consistency verification and correction system in a network separation environment in which the network between servers is disconnected according to the present invention includes a source DBMS in a network separation environment in which the network between servers is disconnected; A security verification system that securely verifies change data transmitted from the DBMS; and a target DBMS in which replicated data for which security verification has been completed from the security verification system is reflected; a first consistency verification unit that extracts source data for consistency verification from the source DBMS in order to verify consistency of the replicated data. It is characterized by including a tool.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 소스 데이터와 상기 타겟 DBMS에 반영된 상기 복제 데이터를 비교하여 정합성 검증 및 보정을 수행하는 제 2 정합성 검증 툴을 포함하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, a second consistency verification and correction is performed by comparing the source data and the replicated data reflected in the target DBMS. It is characterized by including a verification tool.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 소스 데이터를 상기 보안 검증 시스템으로 FTP 접속을 통해 업로드시키는 제 1 CDC 복제 에이전트를 포함하는 것을 특징으로 한다.In addition, the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention includes a first CDC replication agent that uploads the source data to the security verification system through FTP connection. Do it as

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 소스 데이터를 FTP 접속을 통해 다운로드한 후 상기 타겟 DBMS에 반영하는 제 2 CDC 복제 에이전트를 포함하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, the source data for which security verification has been completed from the security verification system is downloaded through FTP connection and then reflected in the target DBMS. Characterized in that it comprises a second CDC replication agent.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 정합성 검증은 로우(ROW) 단위 또는 테이블(Table) 단위로 수행되는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, the consistency verification is performed on a row (ROW) basis or a table (Table) basis.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 1 정합성 검증 툴은, 상기 정합성 검증이 로우 단위로 수행되는 경우, 원본 테이블에서 소스 데이터를 추출하여 소스 데이터 전송용 테이블에 삽입하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, the first consistency verification tool extracts source data from the original table when the consistency verification is performed on a row basis. It is characterized by extracting and inserting into a table for source data transmission.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 2 정합성 검증 툴은, 상기 소스 데이터 전송용 테이블로부터 소스 데이터 체크섬(CheckSum) 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 데이터 체크섬 테이블을 생성한 후, 생성된 소스 데이터 체크섬 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, the second consistency verification tool generates a source data checksum table from the source data transmission table and , After generating a target data checksum table from the target table of the replicated data reflected in the target DBMS, consistency verification is performed by comparing the generated source data checksum table and the target data checksum table, respectively.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 2 정합성 검증 툴은, 상기 정합성 검증 결과, 데이터 체크섬 테이블은 삭제(Delete) 또는 삽입(Insert)을 통해 소스 데이터와 동일하게 타겟 데이터에 대한 데이터 보정을 수행하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, the second consistency verification tool deletes or inserts the data checksum table as a result of the consistency verification. ) is characterized in that data correction is performed on the target data in the same way as the source data.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 1 정합성 검증 툴은, 상기 정합성 검증이 테이블 단위로 수행되는 경우, 원본 테이블에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블에 삽입하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected according to the present invention, the first consistency verification tool performs consistency verification on the original table when the consistency verification is performed on a table basis. It is characterized by extracting the checksum for and inserting it into the source checksum transmission table.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 2 정합성 검증 툴은, 상기 소스 체크섬 전송용 테이블로부터 소스 데이터 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 테이블 체크섬 테이블을 생성한 후, 생성된 소스 데이터 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 한다.In addition, in the DBMS table consistency verification and correction system in a network separation environment where the inter-server network is disconnected according to the present invention, the second consistency verification tool creates a source data table from the source checksum transmission table, and the target DBMS After generating a target table checksum table from the target table of the replicated data reflected in , consistency verification is performed by comparing the generated source data table and the target data checksum table, respectively.

기타 실시 예의 구체적인 사항은 "발명을 실시하기 위한 구체적인 내용" 및 첨부 "도면"에 포함되어 있다.Specific details of other embodiments are included in “Specific Details for Carrying Out the Invention” and the attached “Drawings.”

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 각종 실시 예를 참조하면 명확해질 것이다.The advantages and/or features of the present invention and methods for achieving them will become clear by referring to the various embodiments described in detail below along with the accompanying drawings.

그러나 본 발명은 이하에서 개시되는 각 실시 예의 구성만으로 한정되는 것이 아니라 서로 다른 다양한 형태로도 구현될 수도 있으며, 단지 본 명세서에서 개시한 각각의 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구범위의 각 청구항의 범주에 의해 정의될 뿐임을 알아야 한다.However, the present invention is not limited to the configuration of each embodiment disclosed below, but may also be implemented in various different forms. However, each embodiment disclosed in this specification ensures that the disclosure of the present invention is complete, and the present invention It is provided to fully inform those skilled in the art of the present invention, and it should be noted that the present invention is only defined by the scope of each claim.

본 발명에 의하면, SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 효과가 있다.According to the present invention, in a network separation environment where direct communication between SW agents is not possible, only data that has completed security verification is transmitted through a separate server for security verification rather than through direct communication between SW agents, enabling consistency verification and correction. There is.

도 1은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 전체 구성을 나타내는 블록도.
도 2는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도.
도 3은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도.
도 4는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도.
도 5는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도.
도 6은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서 정합성 검증을 나타내는 블록도.Figure 1 is a block diagram showing the overall configuration of a DBMS table consistency verification and correction system in a network partition environment according to the present invention.
Figure 2 is a block diagram showing the detailed configuration of the first consistency verification tool of the source DBMS in the ROW unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.
Figure 3 is a block diagram showing the detailed configuration of the second consistency verification tool of the target DBMS in the ROW unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.
Figure 4 is a block diagram showing the detailed configuration of the first consistency verification tool of the source DBMS in the TABLE unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.
Figure 5 is a block diagram showing the detailed configuration of the second consistency verification tool of the target DBMS in the TABLE unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.
Figure 6 is a block diagram showing consistency verification in the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

본 발명을 상세하게 설명하기 전에, 본 명세서에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 무조건 한정하여 해석되어서는 아니 되며, 본 발명의 발명자가 자신의 발명을 가장 최선의 방법으로 설명하기 위해서 각종 용어의 개념을 적절하게 정의하여 사용할 수 있고, 더 나아가 이들 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 함을 알아야 한다.Before explaining the present invention in detail, the terms or words used in this specification should not be construed as unconditionally limited to their ordinary or dictionary meanings, and the inventor of the present invention should not use the terms or words in order to explain his invention in the best way. It should be noted that the concepts of various terms can be appropriately defined and used, and furthermore, that these terms and words should be interpreted with meanings and concepts consistent with the technical idea of the present invention.

즉, 본 명세서에서 사용된 용어는 본 발명의 바람직한 실시 예를 설명하기 위해서 사용되는 것일 뿐이고, 본 발명의 내용을 구체적으로 한정하려는 의도로 사용된 것이 아니며, 이들 용어는 본 발명의 여러 가지 가능성을 고려하여 정의된 용어임을 알아야 한다.That is, the terms used in this specification are only used to describe preferred embodiments of the present invention, and are not used with the intention of specifically limiting the content of the present invention, and these terms refer to various possibilities of the present invention. It is important to note that this is a term defined with consideration in mind.

또한, 본 명세서에서, 단수의 표현은 문맥상 명확하게 다른 의미로 지시하지 않는 이상, 복수의 표현을 포함할 수 있으며, 유사하게 복수로 표현되어 있다고 하더라도 단수의 의미를 포함할 수 있음을 알아야 한다.In addition, it should be noted that in this specification, singular expressions may include plural expressions, unless the context clearly indicates a different meaning, and may include singular meanings even if similarly expressed in plural. .

본 명세서의 전체에 걸쳐서 어떤 구성 요소가 다른 구성 요소를 "포함"한다고 기재하는 경우에는, 특별히 반대되는 의미의 기재가 없는 한 임의의 다른 구성 요소를 제외하는 것이 아니라 임의의 다른 구성 요소를 더 포함할 수도 있다는 것을 의미할 수 있다.Throughout this specification, when a component is described as “including” another component, it does not exclude any other component, but includes any other component, unless specifically stated to the contrary. It could mean that you can do it.

더 나아가서, 어떤 구성 요소가 다른 구성 요소의 "내부에 존재하거나, 연결되어 설치된다"라고 기재한 경우에는, 이 구성 요소가 다른 구성 요소와 직접적으로 연결되어 있거나 접촉하여 설치되어 있을 수 있고, 일정한 거리를 두고 이격되어 설치되어 있을 수도 있으며, 일정한 거리를 두고 이격되어 설치되어 있는 경우에 대해서는 해당 구성 요소를 다른 구성 요소에 고정 내지 연결하기 위한 제 3의 구성 요소 또는 수단이 존재할 수 있으며, 이 제 3의 구성 요소 또는 수단에 대한 설명은 생략될 수도 있음을 알아야 한다.Furthermore, if a component is described as being "installed within or connected to" another component, it means that this component may be installed in direct connection or contact with the other component and may be installed in contact with the other component and may be installed in contact with the other component. It may be installed at a certain distance, and in the case where it is installed at a certain distance, there may be a third component or means for fixing or connecting the component to another component. It should be noted that the description of the components or means of 3 may be omitted.

반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결"되어 있다거나, 또는 "직접 접속"되어 있다고 기재되는 경우에는, 제 3의 구성 요소 또는 수단이 존재하지 않는 것으로 이해하여야 한다.On the other hand, when a component is described as being “directly connected” or “directly connected” to another component, it should be understood that no third component or means is present.

마찬가지로, 각 구성 요소 간의 관계를 설명하는 다른 표현들, 즉 " ~ 사이에"와 "바로 ~ 사이에", 또는 " ~ 에 이웃하는"과 " ~ 에 직접 이웃하는" 등도 마찬가지의 취지를 가지고 있는 것으로 해석되어야 한다.Likewise, other expressions that describe the relationship between each component, such as "between" and "immediately between", or "neighboring" and "directly neighboring", have the same meaning. It should be interpreted as

또한, 본 명세서에서 "일면", "타면", "일측", "타측", "제 1", "제 2" 등의 용어는, 사용된다면, 하나의 구성 요소에 대해서 이 하나의 구성 요소가 다른 구성 요소로부터 명확하게 구별될 수 있도록 하기 위해서 사용되며, 이와 같은 용어에 의해서 해당 구성 요소의 의미가 제한적으로 사용되는 것은 아님을 알아야 한다.In addition, in this specification, terms such as "one side", "other side", "one side", "the other side", "first", "second", etc., if used, refer to one component. It is used to clearly distinguish it from other components, and it should be noted that the meaning of the component is not limited by this term.

또한, 본 명세서에서 "상", "하", "좌", "우" 등의 위치와 관련된 용어는, 사용된다면, 해당 구성 요소에 대해서 해당 도면에서의 상대적인 위치를 나타내고 있는 것으로 이해하여야 하며, 이들의 위치에 대해서 절대적인 위치를 특정하지 않는 이상은, 이들 위치 관련 용어가 절대적인 위치를 언급하고 있는 것으로 이해하여서는 아니된다.In addition, in this specification, terms related to position such as "top", "bottom", "left", "right", etc., if used, should be understood as indicating the relative position of the corresponding component in the corresponding drawing. Unless the absolute location is specified, these location-related terms should not be understood as referring to the absolute location.

또한, 본 명세서에서는 각 도면의 각 구성 요소에 대해서 그 도면 부호를 명기함에 있어서, 동일한 구성 요소에 대해서는 이 구성 요소가 비록 다른 도면에 표시되더라도 동일한 도면 부호를 가지고 있도록, 즉 명세서 전체에 걸쳐 동일한 참조 부호는 동일한 구성 요소를 지시하고 있다.In addition, in this specification, when specifying the reference numeral for each component in each drawing, the same component has the same reference number even if the component is shown in different drawings, that is, the same reference is made throughout the specification. The symbols indicate the same component.

본 명세서에 첨부된 도면에서 본 발명을 구성하는 각 구성 요소의 크기, 위치, 결합 관계 등은 본 발명의 사상을 충분히 명확하게 전달할 수 있도록 하기 위해서 또는 설명의 편의를 위해서 일부 과장 또는 축소되거나 생략되어 기술되어 있을 수 있고, 따라서 그 비례나 축척은 엄밀하지 않을 수 있다.In the drawings attached to this specification, the size, position, connection relationship, etc. of each component constituting the present invention is exaggerated, reduced, or omitted in order to convey the idea of the present invention sufficiently clearly or for convenience of explanation. It may be described, and therefore its proportions or scale may not be exact.

또한, 이하에서, 본 발명을 설명함에 있어서, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 구성, 예를 들어, 종래 기술을 포함하는 공지 기술에 대해 상세한 설명은 생략될 수도 있다.In addition, hereinafter, in describing the present invention, detailed descriptions of configurations that are judged to unnecessarily obscure the gist of the present invention, for example, known technologies including prior art, may be omitted.

이하, 본 발명의 실시 예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the related drawings.

도 1은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 전체 구성을 나타내는 블록도이다.Figure 1 is a block diagram showing the overall configuration of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

도 1을 참조하면, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)은 소스 DBMS(100)와, 제 1 정합성 검증 툴(200)과, 제 1 CDC 복제 에이전트(300)와, 보안 검증 시스템(400)과, 제 2 CDC 복제 에이전트(500)와, 제 2 정합성 검증 툴(600)와, 타겟 DBMS(700)를 포함한다.Referring to FIG. 1, the DBMS table consistency verification and correction system 1000 in a network separation environment where the network between servers is disconnected according to the present invention includes a source DBMS 100, a first consistency verification tool 200, and a first consistency verification tool. It includes a CDC replication agent 300, a security verification system 400, a second CDC replication agent 500, a second consistency verification tool 600, and a target DBMS 700.

본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)은 서버간 네트워크가 단절된 망분리 환경에서의 정합성 검증 및 보정 시스템이다.The DBMS table consistency verification and correction system 1000 in a network separation environment where the network between servers is disconnected according to the present invention is a consistency verification and correction system in a network separation environment where the network between servers is disconnected.

여기서, 망분리는 전산망 마비와 같은 해킹을 막을 수 있는 최선의 기술로 주목받고 있다.Here, network separation is attracting attention as the best technology to prevent hacking such as computer network paralysis.

망분리란 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말한다.Network separation refers to dividing the network into business and personal use by duplicating the network to protect internal computing resources from external intrusion.

이러한 망분리는 크게 물리적 망분리와 논리적 망분리로 나뉜다.This network separation is largely divided into physical network separation and logical network separation.

물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있다.Physical network separation includes using two PCs per person, separating the network with a transfer switch, or using a PC equipped with two network cards.

그동안 대부분의 기관들은 보안 등의 이유로 두 대의 PC를 사용하는 물리적 망분리를 실시해 왔다.Until now, most organizations have implemented physical network separation using two PCs for security reasons.

완벽한 망분리가 지원돼 내부망의 안전성이 높다고 평가되기 때문이다.This is because the safety of the internal network is evaluated to be high as complete network separation is supported.

하지만 개인 당 두 대의 PC를 사용하는 것은 비용이 많이 들고, 이전을 할 경우 구축한 인프라를 재활용 할 수 없다는 단점이 있다.However, using two PCs per person is expensive and has the disadvantage of not being able to reuse the built infrastructure when relocating.

게다가 PC의 수가 물리적으로 많아지면서 발열로 인해 업무 환경도 악화된다.Additionally, as the number of PCs increases physically, the work environment worsens due to heat generation.

이에 따라 최근 들어서는 물리적 망분리보다 논리적 망분리를 선호하는 추세다.Accordingly, there is a recent trend of preferring logical network separation over physical network separation.

논리적 망분리는 일종의 가상화 영역의 망분리로, 개인 당 한 대의 PC에서 내부망과 외부망을 분리하는 방식이다.Logical network separation is a type of network separation in the virtualization area, and is a method of separating the internal network and external network on one PC per person.

때문에 기반환경 구축에 대한 관리 및 운영 비용이 물리적 망분리보다 저렴하다.Therefore, the management and operation costs for building the infrastructure are cheaper than physical network separation.

하지만 웜이나 바이러스 유입이 가능하고 내부망에서 인터넷망으로 바로 연결될 수 있다는 보안의 위험이 있다.However, there is a security risk that worms or viruses can be introduced and that connections can be made directly from the internal network to the Internet network.

논리적 망분리는 다시 가상화 기술을 이용한 VDI 방식과 PC 운영 체제를 분리하는 OS 커널 분리 방식으로 나뉜다.Logical network separation is further divided into a VDI method using virtualization technology and an OS kernel separation method that separates the PC operating system.

VDI는 데스크톱을 가상화시켜 서버에서 전산 자원을 끌어다 사용하는 방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을 통한 망분리로 분류된다.VDI is a method of virtualizing the desktop and using computer resources from the server, and is classified into network separation through business VDI conversion and network separation through personal VDI conversion.

업무용 VDI 구축의 경우 업무 전체의 전산 자원을 서버에서 가져오는 방식으로 정보 자원의 중앙 통제를 통한 보안 유지와 언제 어디서나 개인 단말기로 업무를 볼 수 있는 스마트 워크, 효율적인 PC 관리가 강점이다.In the case of business VDI deployment, the strengths are maintaining security through centralized control of information resources by bringing all computing resources from the server, smart work that allows work to be done on a personal terminal anytime, anywhere, and efficient PC management.

다만 업무용 VDI 전환을 통한 망분리는 전체 업무에 대한 가상화로 비용이 비싸다는 단점이 있다.However, network separation through business VDI conversion has the disadvantage of being expensive due to virtualization of the entire business.

이로 인해 나온 개념이 개인용 VDI 전환을 통한 망분리다.The concept that emerged from this is network separation through personal VDI conversion.

개인용으로 활용하는 부분만을 가상화하는 것이라 상대적으로 비용이 저렴하다.Since only the parts used for personal purposes are virtualized, the cost is relatively low.

이 같은 VDI 컨셉트는 우리나라에만 존재하는 것으로 시트릭스나 VDI 구축 벤더들이 만들어 낸 정책이다.This VDI concept exists only in Korea and is a policy created by Citrix and VDI deployment vendors.

현재 망분리 사업을 진행 중인 대부분의 기관들은 망분리 솔루션으로 개인용 VDI를 선택하고 있다.Most organizations currently carrying out network separation projects are choosing personal VDI as a network separation solution.

하지만 VDI의 장점으로 꼽히는 중앙화된 관리나 스마트워크, 보안 등의 혜택은 개인용 VDI에는 해당되지 않는다.However, benefits such as centralized management, smart work, and security, which are considered advantages of VDI, do not apply to personal VDI.

VDI 방식과는 다르게 운영체제를 이중화시켜 논리적으로 망을 분리하는 OS 커널 분리 솔루션도 많이 이용되고 있다.Unlike the VDI method, an OS kernel separation solution that logically separates the network by duplicating the operating system is also widely used.

이 솔루션은 안랩과 미라지웍스가 주로 제공하고 있는데, 업무용과 개인용으로 운영 체제를 따라 만들어 네트워크에 연결시키는 방식이다.This solution is mainly provided by AhnLab and Mirageworks, and is created according to the operating system for business and personal use and connected to the network.

OS 커널 분리 솔루션의 경우 VDI를 구축하는 것보다 가격이 훨씬 저렴하다.The OS kernel separation solution is much cheaper than deploying VDI.

특히 VDI는 시스템 장애 시 전체 이용자가 피해를 보지만, OS 커널 분리 방식은 하나의 PC만 장애가 발생하기 때문에 위험 관리 측면에서 우수하다.In particular, VDI suffers damage to all users in the event of a system failure, but the OS kernel separation method is excellent in terms of risk management because only one PC fails.

하지만 PC의 운영체제가 윈도 XP에서 윈도 7, 윈도 8 등으로 계속해서 업데이트되는 상황에서 OS 분리를 지속적으로 보장해 주느냐의 문제와 PC에 애플리케이션을 추가할 때마다 호환성을 검증해야 한다는 부분은 단점으로 지적된다.However, in a situation where the PC's operating system is continuously updated from Windows XP to Windows 7, Windows 8, etc., the problem of continuously ensuring OS separation and the need to verify compatibility every time an application is added to the PC are pointed out as disadvantages. .

스마트 워크 등 유연한 업무 체제로의 전환을 지원하지 못한다는 문제도 있다.There is also the problem of not being able to support the transition to a flexible work system such as smart work.

이렇듯 망분리는 각각 장단점을 가지고 있다.As such, each network separation has its pros and cons.

어떤 방식을 택하느냐에 따라 사이버 테러에 대한 위험도가 달라질 수 있기 때문에 신중한 결정이 필요하다.A careful decision is necessary because the risk of cyber terrorism can vary depending on which method is chosen.

변경 데이터 캡처(CDC: Change Data Capture)는 데이터베이스에서 변경된 데이터를 사용하여 동작을 취할 수 있도록 데이터를 결정하고 추적하기 위해 사용되는 여러 소프트웨어 디자인 패턴들의 모임이다.Change Data Capture (CDC) is a collection of software design patterns used to determine and track data that has changed in a database so that actions can be taken.

CDC는 기업 데이터 소스에 이루어지는 변경 사항의 식별, 포착, 전송에 기반한 데이터 통합의 접근을 말한다.CDC is an approach to data integration based on identifying, capturing, and transmitting changes to enterprise data sources.

CDC는 데이터 웨어하우스 환경에서 주로 발생하는데, 그 이유는 시간에 걸쳐 데이터 상태를 포착하고 보존하는 일이 데이터 웨어하우스의 핵심 기능 가운데 하나이기 때문이다.CDC occurs primarily in data warehouse environments because capturing and preserving data state over time is one of the core functions of a data warehouse.

그러나 CDC는 모든 데이터베이스, 데이터 저장소 시스템에서 활용이 가능하다. However, CDC can be used in all databases and data storage systems.

DBMS(Data Base Management System)란 데이터베이스(DB) 형태로 저장된 방대한 양의 각종 정보를 체계적으로 관리하는 기업용 소프트웨어이다.DBMS (Data Base Management System) is enterprise software that systematically manages vast amounts of various information stored in the form of a database (DB).

인터넷의 발달과 함께 기업 정보화가 급속도로 진행되면서 DBMS는 컴퓨터 운영 체제(OS)에 버금가는 중요한 소프트웨어로 인식되고 있다.As corporate informatization progresses rapidly with the development of the Internet, DBMS is recognized as an important software comparable to a computer operating system (OS).

소스 DBMS(100)는 타겟 DBMS(700)로 데이터의 이관을 수행하기 위해 원본 데이터베이스가 포함되어 있는 DBMS이다.The source DBMS 100 is a DBMS that includes the original database to transfer data to the target DBMS 700.

타겟 DBMS(700)는 소스 DBMS(100)의 원본 데이터베이스가 이관되는 대상의 DBMS이다.The target DBMS 700 is a DBMS to which the original database of the source DBMS 100 is transferred.

즉, 소스 DBMS(100)는 대용량의 데이터를 이관하기 위한 DBMS이고, 타겟 DBMS(700)는 소스 DBMS(100)로부터 대용량 데이터를 이관받는 DBMS이다.That is, the source DBMS 100 is a DBMS for transferring large amounts of data, and the target DBMS 700 is a DBMS that receives large amounts of data from the source DBMS 100.

보안 검증 시스템(400)은 소스 DBMS(100)로부터 전송되는 변경 데이터를 보안 검증한다.The security verification system 400 security verifies the change data transmitted from the source DBMS 100.

타겟 DBMS(700)는 보안 검증 시스템(400)으로부터 보안 검증이 완료된 변경 데이터가 반영된다.The target DBMS 700 reflects the change data for which security verification has been completed from the security verification system 400.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)에서, 제 1 CDC 복제 에이전트(300)는 소스 DBMS(100)로부터 변경 데이터를 실시간 추출하고, 추출된 데이터를 파일 형태의 복제 데이터로 변경한 후 보안 검증 시스템(400)으로 FTP 접속을 통해 업로드시킨다.In addition, in the DBMS table consistency verification and correction system 1000 in a network separation environment where the network between servers is disconnected according to the present invention, the first CDC replication agent 300 extracts change data from the source DBMS 100 in real time, The extracted data is converted into duplicate data in the form of a file and then uploaded to the security verification system 400 through FTP connection.

제 2 CDC 복제 에이전트(500)는 보안 검증 시스템(400)으로부터 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드한 후 변경 데이터를 타겟 DBMS(700)에 반영한다.The second CDC replication agent 500 downloads the replication data for which security verification has been completed from the security verification system 400 through an FTP connection and then reflects the changed data in the target DBMS 700.

환언하면, 서버간 네트워크가 단절된 망분리 환경에서, 제 1 CDC 복제 에이전트(300)는 소스 DBMS(100)로부터 변경 데이터를 실시간으로 추출하고, 추출된 변경 데이터를 파일 형태의 복제 데이터로 변경한 후, 보안 검증 시스템(400)에 FTP 접속을 통해 업로드시킨다.In other words, in a network separation environment where the network between servers is disconnected, the first CDC replication agent 300 extracts change data from the source DBMS 100 in real time, changes the extracted change data into replication data in the form of a file, and then , uploaded to the security verification system 400 through FTP connection.

제 2 CDC 복제 에이전트(500)는 보안 검증 시스템(400)에서 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드한 후 변경 데이터를 타겟 DBMS(700)에 반영한다.The second CDC replication agent 500 downloads the replication data for which security verification has been completed in the security verification system 400 through FTP connection and then reflects the changed data in the target DBMS 700.

즉, 소스 DBMS(100)와, 타겟 DBMS(700) 사이의 직접(Direct) 통신이 불가능하므로, 소스 DBMS(100)에서 별도의 보안 검증 시스템(400)으로 FTP 접속 방식으로 데이터 전송 후, 보안 검증이 완료된 데이터만 타겟 DBMS(700)에서 FTP 접속 방식으로 데이터를 수신하여 타겟 DBMS(700)에 반영하는 구성을 가진다.That is, since direct communication is impossible between the source DBMS 100 and the target DBMS 700, data is transferred from the source DBMS 100 to a separate security verification system 400 using an FTP connection, and then security verification is performed. Only this completed data is received from the target DBMS (700) using an FTP connection and reflected in the target DBMS (700).

특히, 보안 검증 시스템(400)은 송신 스토리지(410)와, 수신 스토리지(420)를 포함한다.In particular, the security verification system 400 includes a transmission storage 410 and a reception storage 420.

여기서, 송신 스토리지(410)는 소스 DBMS(100)로부터 전송되는 데이터가 업로드된다.Here, data transmitted from the source DBMS 100 is uploaded to the transmission storage 410.

수신 스토리지(420)는 업로드된 데이터에 대해 보안 검증한 후, 보안 검증이 완료된 데이터만을 수신한다.The receiving storage 420 performs security verification on the uploaded data and receives only data for which security verification has been completed.

제 1 정합성 검증 툴(200)은 복제 데이터에 대한 정합성을 검증하기 위해, 소스 DBMS(100)로부터 정합성 검증을 위한 소스 데이터를 추출하는 역할을 수행한다.The first consistency verification tool 200 extracts source data for consistency verification from the source DBMS 100 in order to verify the consistency of replicated data.

제 2 제 2 정합성 검증 툴(600)은 소스 데이터와 타겟 DBMS(700)에 반영된 복제 데이터를 비교하여 정합성 검증 및 보정을 수행하는 역할을 수행한다.The second consistency verification tool 600 performs consistency verification and correction by comparing source data and replicated data reflected in the target DBMS 700.

이와 같은 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)에서, 제 1 정합성 검증 툴(200)과, 제 2 정합성 검증 툴(600)의 정합성 검증은 로우(ROW) 단위 또는 테이블(Table) 단위로 수행된다.In the DBMS table consistency verification and correction system 1000 in a network separation environment where the network between servers is disconnected according to the present invention, the consistency verification of the first consistency verification tool 200 and the second consistency verification tool 600 is performed. It is performed on a row-by-row or table-by-table basis.

제 1 정합성 검증 툴(200)과, 제 2 정합성 검증 툴(600)과 같은 정합성 검증 및 보정 툴 모듈의 특징은 다음과 같다.The characteristics of consistency verification and correction tool modules such as the first consistency verification tool 200 and the second consistency verification tool 600 are as follows.

테이블에 특정 조건(WHERE 절)을 추가하여 대용량 테이블의 경우 일부 데이터만 추출하여 비교 및 정합성 검증이 가능하다.By adding a specific condition (WHERE clause) to the table, only some data can be extracted for comparison and consistency verification in large tables.

이와 같은 제 1 정합성 검증 툴(200)과, 제 2 정합성 검증 툴(600)에 대해, 도 2 내지 도 5를 참조하여 좀 더 상세히 설명하도록 한다.The first consistency verification tool 200 and the second consistency verification tool 600 will be described in more detail with reference to FIGS. 2 to 5.

도 2는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.Figure 2 is a block diagram showing the detailed configuration of the first consistency verification tool of the source DBMS in the ROW unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

도 2를 참조하면, 로우(ROW) 단위 정합성 검증 모드에서 제 1 정합성 검증 툴(200)은 원본 테이블(210)과, 소스 데이터 전송용 테이블(220)을 포함한다.Referring to FIG. 2, in the row (ROW) unit consistency verification mode, the first consistency verification tool 200 includes an original table 210 and a table 220 for source data transmission.

원본 테이블(210)은 소스 DBMS(100)로부터 실시간으로 추출한 테이블이다.The original table 210 is a table extracted in real time from the source DBMS 100.

소스 데이터 전송용 테이블(220)은 복제 시스템의 구축시 사전에 정합성 검증을 위해 생성한 복제 등록된 데이터 전송용 테이블이다.The source data transmission table 220 is a replication-registered data transmission table created to verify consistency in advance when building a replication system.

즉, 원본 테이블(210)에서 소스 데이터를 추출하여 소스 데이터 전송용 테이블(220)에 삽입하게 된다.That is, source data is extracted from the original table 210 and inserted into the source data transmission table 220.

환언하면, 소스 DBMS(100)로부터 정합성 검증을 수행할 데이터, 즉 데이터 정합성의 기준이 되는 소스 데이터를 추출하여 CDC 복제 솔루션을 통하여 타겟 DBMS(700)에 전송한다.In other words, data to be verified for consistency, that is, source data that serves as a standard for data consistency, is extracted from the source DBMS 100 and transmitted to the target DBMS 700 through the CDC replication solution.

이는 소스 데이터 자체를 전송하여 비교함으로써, 상세하고 정확한 정합성 검증 및 보정이 가능하다. This enables detailed and accurate consistency verification and correction by transmitting and comparing the source data itself.

도 3은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.Figure 3 is a block diagram showing the detailed configuration of the second consistency verification tool of the target DBMS in the ROW unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

도 3을 참조하면, 제 2 정합성 검증 툴(600)은 소스 데이터 전송용 테이블(610)과, 소스 데이터 체크섬 테이블(620)과, 타겟 테이블(630)과, 타겟 데이터 체크섬 테이블(640)과, CDC 마스터 에이전트(670)를 포함한다.Referring to FIG. 3, the second consistency verification tool 600 includes a source data transmission table 610, a source data checksum table 620, a target table 630, and a target data checksum table 640. Includes CDC Master Agent 670.

여기서, 체크섬(Checksum)이란 의미, 위치, 무게에 관계없이 하나의 수 혹은 어떤 그룹의 각 숫자를 합하여 얻어지는 총합을 말한다.Here, checksum refers to the total obtained by adding up each number of one number or a group, regardless of meaning, position, or weight.

이러한 총합은 에러가 발생하지 않은 것을 증명하기 위해 미리 구해져 있는 값과 비교된다.This total is compared to a pre-determined value to prove that no error occurred.

본 발명에서는 소스 데이터의 체크섬과, 타겟 테이블의 체크섬을 로우(ROW) 단위로 비교(Compare)하게 된다.In the present invention, the checksum of the source data and the checksum of the target table are compared in row units.

또한, 제 1 정합성 검증 툴(200)의 소스 데이터 전송용 테이블(220)은 제 2 정합성 검증 툴(600)의 소스 데이터 전송용 테이블(610)과 동일 테이블이다.Additionally, the source data transmission table 220 of the first consistency verification tool 200 is the same table as the source data transmission table 610 of the second consistency verification tool 600.

즉, 소스 데이터 전송용 테이블(610)은 복제 시스템을 구축시 사전에 정합성 검증을 위해 생성한 데이터 수신용 테이블이다.That is, the source data transmission table 610 is a data reception table created to verify consistency in advance when building a replication system.

즉, 제 2 정합성 검증 툴(600)은 소스 데이터 전송용 테이블(610)로부터 소스 데이터 체크섬 테이블(620)을 생성하고, 타겟 DBMS(700)에 반영된 복제 데이터의 타겟 테이블(630)로부터 타겟 데이터 체크섬 테이블(640)을 생성한다.That is, the second consistency verification tool 600 generates the source data checksum table 620 from the source data transmission table 610 and the target data checksum table 630 of the replication data reflected in the target DBMS 700. Create table 640.

이때, 소스 데이터 체크섬 테이블(620)과, 타겟 데이터 체크섬 테이블(640)은 임시로 생성될 수 있다.At this time, the source data checksum table 620 and the target data checksum table 640 may be temporarily created.

이와 같이 생성된 소스 데이터 체크섬 테이블(620)과 타겟 데이터 체크섬 테이블(640)을 각각 비교하여 정합성 검증을 수행한다.Consistency verification is performed by comparing the source data checksum table 620 and the target data checksum table 640 created in this way.

여기서, 정합성 검증은 마이너스 작업에 의해 수행될 수 있다.Here, consistency verification can be performed by a minus operation.

즉, 소스 데이터 체크섬 테이블(620)로부터 타겟 데이터 체크섬 테이블(640)을 마이너스 한 후, 이 마이너스에 의한 제 1 임시 테이블(1)을 생성할 수 있다.That is, after subtracting the target data checksum table 640 from the source data checksum table 620, the first temporary table 1 can be created by this subtraction.

또한, 타겟 데이터 체크섬 테이블(640)로부터 소스 데이터 체크섬 테이블(620)을 마이너스 한 후, 이 마이너스에 의한 제 2 임시 테이블(2)를 생성할 수 있다.Additionally, after subtracting the source data checksum table 620 from the target data checksum table 640, the second temporary table 2 can be generated by this subtraction.

이와 같이 생성된 제 1 임시 테이블(1)과, 제 2 임시 테이블(2)을 각각 비교하여 정합성 검증을 수행하게 된다.Consistency verification is performed by comparing the first temporary table (1) and the second temporary table (2) created in this way.

이때, 제 2 정합성 검증 툴(600)은 제 1 임시 테이블(1)과, 제 2 임시 테이블(2)의 정합성 검증 결과, 데이터 체크섬 테이블은 삭제(Delete) 또는 삽입(Insert)을 통해 소스 데이터와 동일하게 타겟 데이터에 대한 데이터 보정을 수행할 수 있다.At this time, the second consistency verification tool 600 compares the consistency verification results of the first temporary table 1 and the second temporary table 2, and the data checksum table with the source data through Delete or Insert. In the same way, data correction for target data can be performed.

CDC 마스터 에이전트(670)는 GUI를 통해 결과를 리포팅하는 모듈이다.CDC master agent 670 is a module that reports results through GUI.

이와 같은 CDC 마스터 에이전트(670)에 의해, 소스에서 전송한 데이터에 대한 GUI 모니터링 화면 제공이 가능하다.This CDC master agent 670 can provide a GUI monitoring screen for data transmitted from the source.

또한, CDC 마스터 에이전트(670)는 정합성 검증 결과에 대한 GUI 리포트 화면 제공이 가능하다.Additionally, the CDC master agent 670 is capable of providing a GUI report screen for consistency verification results.

환언하면, 수신된 소스 데이터 테이블과 타겟 테이블의 데이터의 각각의 체크섬을 구하여 임시 테이블을 생성한다.In other words, checksums of each of the data in the received source data table and target table are obtained to create a temporary table.

체크섬을 이용하여 데이터를 비교(Minus)하여 정합성이 일치하지 않는 데이터에 대해서 수신된 소스 데이터를 기준으로 타겟 DBMS(700)에 SQL 구문 형태(Delete/Insert)로 반영하여 타겟 데이터를 보정한다.Data is compared (Minus) using a checksum, and data with inconsistent consistency is reflected in the target DBMS 700 in the form of SQL statements (Delete/Insert) based on the received source data to correct the target data.

이와 같이 로우 단위 정합성 검증 모드에서 제 2 정합성 검증 툴(600)은 테이블 데이터의 로우별 모든 값을 비교함으로써, 상세하고 정확한 정합성 검증이 가능하다.In this way, in the row-level consistency verification mode, the second consistency verification tool 600 compares all values for each row of table data, enabling detailed and accurate consistency verification.

소스 DBMS(100)에서는 원본 데이터에서 정합성 검증 데이터를 추출하여 타겟 DBMS(700)에 전송하는 역할을 수행한다.The source DBMS (100) extracts consistency verification data from the original data and transmits it to the target DBMS (700).

타겟 DBMS(700)에서는 전송된 원본 데이터를 타겟 데이터와 로우 단위로 비교하여 원본 데이터 기준으로 타겟 데이터를 보정하는 역할을 수행한다.The target DBMS 700 compares the transmitted original data with the target data in row units and performs the role of correcting the target data based on the original data.

도 4는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.Figure 4 is a block diagram showing the detailed configuration of the first consistency verification tool of the source DBMS in the TABLE unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

도 4를 참조하면, TABLE 단위 정합성 검증 모드에서, 제 1 정합성 검증 툴(200)은 원본 테이블(210)과, 소스 체크섬 전송용 테이블(230)를 포함한다.Referring to FIG. 4, in the TABLE unit consistency verification mode, the first consistency verification tool 200 includes an original table 210 and a table 230 for source checksum transmission.

원본 테이블(210)은 소스 DBMS(100)로부터 실시간으로 추출한 테이블이다.The original table 210 is a table extracted in real time from the source DBMS 100.

소스 체크섬 전송용 테이블(230)은 복제 시스템의 구축시 사전에 정합성 검증을 위해 생성한 복제 등록된 체크섬 전송용 테이블이다.The source checksum transmission table 230 is a replication-registered checksum transmission table created to verify consistency in advance when building a replication system.

원본 테이블(210)에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블(230)에 삽입하게 된다.The checksum for consistency verification is extracted from the source table 210 and inserted into the source checksum transmission table 230.

즉, 정합성 검증이 테이블 단위로 수행되는 경우, 원본 테이블(210)에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블(230)에 삽입한다.That is, when consistency verification is performed on a table basis, the checksum for consistency verification is extracted from the source table 210 and inserted into the source checksum transmission table 230.

환언하면, 소스 DBMS(100)로부터 정합성 검증을 수행할 테이블의 체크섬을 추출하여 CDC 복제 솔루션을 통하여 타겟 DBMS(700)에 전송한다.In other words, the checksum of the table on which consistency verification is to be performed is extracted from the source DBMS 100 and transmitted to the target DBMS 700 through the CDC replication solution.

테이블의 전체 데이터에 대한 체크섬 하나만 전송함으로써, 고속으로 테이블에 대한 정합성 검증을 비교할 수 있다.By transmitting only one checksum for all data in the table, consistency verification for the table can be compared at high speed.

도 5는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.Figure 5 is a block diagram showing the detailed configuration of the second consistency verification tool of the target DBMS in the TABLE unit consistency verification mode of the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

도 5를 참조하면, 제 2 정합성 검증 툴(600)은 타겟 테이블(630)과, 타겟 데이터 체크섬 테이블(640)과, 소스 체크섬 전송용 테이블(650)과, 소스 데이터 테이블(660)과, CDC 마스터 에이전트(670)를 포함한다.Referring to FIG. 5, the second consistency verification tool 600 includes a target table 630, a target data checksum table 640, a source checksum transmission table 650, a source data table 660, and a CDC Includes a master agent 670.

여기서, 제 1 정합성 검증 툴(200)의 소스 체크섬 전송용 테이블(230)은 제 2 정합성 검증 툴(600)의 소스 체크섬 전송용 테이블(650)과 동일 테이블이다.Here, the source checksum transmission table 230 of the first consistency verification tool 200 is the same table as the source checksum transmission table 650 of the second consistency verification tool 600.

즉, 소스 체크섬 전송용 테이블(650)은 복제 시스템을 구축시 사전에 정합성 검증을 위해 생성한 체크섬 수신용 테이블이다.That is, the source checksum transmission table 650 is a checksum reception table created to verify consistency in advance when building a replication system.

제 2 정합성 검증 툴(600)은 소스 체크섬 전송용 테이블(650)로부터 소스 데이터 테이블(660)을 생성하고, 타겟 DBMS(700)에 반영된 복제 데이터의 타겟 테이블(630)로부터 타겟 데이터 체크섬 테이블(640)을 생성한다.The second consistency verification tool 600 creates a source data table 660 from the source checksum transmission table 650 and a target data checksum table 640 from the target table 630 of the replication data reflected in the target DBMS 700. ) is created.

이후, 생성된 소스 데이터 테이블(660)과 타겟 데이터 체크섬 테이블(640)을 체크섬 비교하여 정합성 검증을 수행한다.Afterwards, consistency verification is performed by comparing the checksums of the generated source data table 660 and the target data checksum table 640.

체크섬 비교 결과에 의한 카탈로그 테이블은 저장하고, UI로 그 검증 결과를 확인할 수 있다.The catalog table based on the checksum comparison results can be saved and the verification results can be checked through the UI.

즉, CDC 마스터 에이전트(670)는 GUI를 통해 결과를 리포팅하는 모듈이다.In other words, the CDC master agent 670 is a module that reports results through a GUI.

이와 같은 CDC 마스터 에이전트(670)에 의해, 소스에서 전송한 데이터에 대한 GUI 모니터링 화면 제공이 가능하다.This CDC master agent 670 can provide a GUI monitoring screen for data transmitted from the source.

또한, CDC 마스터 에이전트(670)는 정합성 검증 결과에 대한 GUI 리포트 화면 제공이 가능하다.Additionally, the CDC master agent 670 is capable of providing a GUI report screen for consistency verification results.

환언하면, 수신된 소스 데이터의 체크섬과 타겟 테이블의 체크섬을 비교하여 정합성 일치 여부를 확인한다.In other words, the checksum of the received source data is compared with the checksum of the target table to check for consistency.

이와 같이 테이블 단위 정합성 검증 모드에서 제 2 정합성 검증 툴(600)은 테이블의 전체 데이터에 대한 하나의 체크섬 값만 송/수신됨으로써 고속으로 테이블 정합성 검증이 가능하다.In this way, in the table-level consistency verification mode, the second consistency verification tool 600 can verify table consistency at high speed by transmitting/receiving only one checksum value for all data in the table.

소스 시DBMS(100)에서는 원본 테이블에 대한 체크섬을 추출하여 타겟 DBMS(700)에 전송하는 역할을 수행한다.The source DBMS (100) extracts the checksum for the original table and transmits it to the target DBMS (700).

타겟 DBMS(700)에서는 타겟 테이블에 대한 체크섬을 추출하여 전송된 원본 테이블의 체크섬과 비교하여 테이블에 대한 정합성을 검증한다.The target DBMS 700 extracts the checksum for the target table and verifies the table consistency by comparing it with the checksum of the transmitted original table.

도 6은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서 정합성 검증을 나타내는 블록도이다.Figure 6 is a block diagram showing consistency verification in the DBMS table consistency verification and correction system in a network partition environment according to the present invention.

도 6을 참조하면, 로우 단위의 정합성 검증과, 테이블 단위의 고속 정합성 검증이 가능하다.Referring to FIG. 6, row-level consistency verification and table-level high-speed consistency verification are possible.

즉, 로우 단위의 정합성 검증에서는 소스 테이블과, 타겟 테이블의 해시 값(Hash Value)을 비교하여 정합성 검증 및 보정이 가능하다.That is, in row-level consistency verification, consistency verification and correction are possible by comparing the hash values of the source table and the target table.

또한, 테이블 단위의 고속 정합성 검증에서는, 소스 테이블과, 타겟 테이블의 해시 값을 비교하여 고속으로 정합성 검증이 가능하다.Additionally, in high-speed consistency verification at the table level, high-speed consistency verification is possible by comparing the hash values of the source table and the target table.

이와 같이 본 발명에 의하면, SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 효과가 있다.In this way, according to the present invention, in a network separation environment where direct communication between SW agents is not possible, consistency verification and correction are possible by transmitting only data that has completed security verification through a separate security verification server rather than direct communication between SW agents. There is an effect.

이상, 일부 예를 들어서 본 발명의 바람직한 여러 가지 실시 예에 대해서 설명하였지만, 본 "발명을 실시하기 위한 구체적인 내용" 항목에 기재된 여러 가지 다양한 실시 예에 관한 설명은 예시적인 것에 불과한 것이며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이상의 설명으로부터 본 발명을 다양하게 변형하여 실시하거나 본 발명과 균등한 실시를 행할 수 있다는 점을 잘 이해하고 있을 것이다.Above, various preferred embodiments of the present invention have been described by giving some examples, but the description of the various embodiments described in the "Detailed Contents for Carrying out the Invention" section is merely illustrative and the present invention Those skilled in the art will understand from the above description that the present invention can be implemented with various modifications or equivalent implementations of the present invention.

또한, 본 발명은 다른 다양한 형태로 구현될 수 있기 때문에 본 발명은 상술한 설명에 의해서 한정되는 것이 아니며, 이상의 설명은 본 발명의 개시 내용이 완전해지도록 하기 위한 것으로 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이며, 본 발명은 청구범위의 각 청구항에 의해서 정의될 뿐임을 알아야 한다.In addition, since the present invention can be implemented in various other forms, the present invention is not limited by the above description, and the above description is intended to make the disclosure of the present invention complete and is commonly used in the technical field to which the present invention pertains. It is provided only to fully inform those with knowledge of the scope of the present invention, and it should be noted that the present invention is only defined by each claim in the claims.

100 : 소스 DBMS
200 : 제 1 정합성 검증 툴
210 : 원본 테이블
220 : 소스 데이터 전송용 테이블
230 : 소스 체크섬 전송용 테이블
300 : 제 1 CDC 복제 에이전트
400 : 보안 검증 시스템
410 : 송신 스토리지
420 ; 수신 스토리지
500 : 제 2 CDC 복제 에이전트
600 : 제 2 정합성 검증 툴
610 : 소스 데이터 전송용 테이블
620 : 소스 데이터 체크섬 테이블
630 : 타겟 테이블
640 : 타겟 데이터 체크섬 테이블
650 : 소스 체크섬 전송용 테이블
660 : 소스 데이터 테이블
670 : CDC 마스터 에이전트
700 : 타겟 DBMS
1000 : 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템100: Source DBMS
200: First consistency verification tool
210: Original table
220: Table for source data transmission
230: Table for source checksum transmission
300: 1st CDC replication agent
400: Security verification system
410: Transmission storage
420 ; receiving storage
500: 2nd CDC replication agent
600: Second consistency verification tool
610: Table for source data transmission
620: Source data checksum table
630: target table
640: Target data checksum table
650: table for source checksum transmission
660: Source data table
670: CDC Master Agent
700: Target DBMS
1000: DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected

Claims (10)

서버간 네트워크가 단절된 망분리 환경에 있어서,
소스 DBMS;상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS를 포함하며; 상기 복제 데이터에 대한 정합성을 검증하기 위해, 상기 소스 DBMS로부터 정합성 검증을 위한 소스 데이터를 추출하는 제 1 정합성 검증 툴을 포함하는 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템으로서;
상기 소스 데이터와 상기 타겟 DBMS에 반영된 상기 복제 데이터를 비교하여 정합성 검증 및 보정을 수행하는 제 2 정합성 검증 툴을 더 포함하고;
상기 소스 데이터를 상기 보안 검증 시스템으로 FTP 접속을 통해 업로드시키는 제 1 CDC 복제 에이전트를 더 포함하며;
상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 소스 데이터를 FTP 접속을 통해 다운로드한 후 상기 타겟 DBMS에 반영하는 제 2 CDC 복제 에이전트를 더 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.In a network separation environment where the network between servers is disconnected,
Source DBMS; A security verification system that securely verifies change data transmitted from the DBMS; and a target DBMS in which replication data for which security verification has been completed from the security verification system is reflected; In order to verify the consistency of the replicated data, a DBMS table consistency verification and correction system in a network separation environment where the inter-server network is disconnected, including a first consistency verification tool that extracts source data for consistency verification from the source DBMS. ;
It further includes a second consistency verification tool that performs consistency verification and correction by comparing the source data with the replicated data reflected in the target DBMS;
further comprising a first CDC replication agent for uploading the source data to the secure verification system through an FTP connection;
Characterized in that it further comprises a second CDC replication agent that downloads the source data for which security verification has been completed from the security verification system through an FTP connection and then reflects it in the target DBMS,
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected. 삭제delete 삭제delete 삭제delete 제 1 항에 있어서,
상기 정합성 검증은 로우(ROW) 단위 또는 테이블(Table) 단위로 수행되는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
According to claim 1,
Characterized in that the consistency verification is performed on a row basis or table basis.
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected.
 제 5 항에 있어서,
상기 제 1 정합성 검증 툴은,
상기 정합성 검증이 로우 단위로 수행되는 경우, 원본 테이블에서 소스 데이터를 추출하여 소스 데이터 전송용 테이블에 삽입하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
According to claim 5,
The first consistency verification tool is,
When the consistency verification is performed on a row basis, source data is extracted from the original table and inserted into the source data transmission table.
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected.
 제 6 항에 있어서,
상기 제 2 정합성 검증 툴은,
상기 소스 데이터 전송용 테이블로부터 소스 데이터 체크섬(CheckSum) 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 데이터 체크섬 테이블을 생성한 후, 생성된 소스 데이터 체크섬 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
According to claim 6,
The second consistency verification tool is,
After creating a source data checksum table from the source data transmission table and a target data checksum table from the target table of the replicated data reflected in the target DBMS, the generated source data checksum table and the target data checksum table are Characterized by performing consistency verification by comparing each,
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected.
 제 7 항에 있어서,
상기 제 2 정합성 검증 툴은,
상기 정합성 검증 결과, 데이터 체크섬 테이블은 삭제(Delete) 또는 삽입(Insert)을 통해 소스 데이터와 동일하게 타겟 데이터에 대한 데이터 보정을 수행하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
According to claim 7,
The second consistency verification tool is,
As a result of the consistency verification, the data checksum table is characterized in that data correction is performed on the target data in the same way as the source data through deletion or insertion.
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected.
 제 5 항에 있어서,
상기 제 1 정합성 검증 툴은,
상기 정합성 검증이 테이블 단위로 수행되는 경우, 원본 테이블에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블에 삽입하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
According to claim 5,
The first consistency verification tool is,
When the consistency verification is performed on a table basis, the checksum for consistency verification is extracted from the original table and inserted into the source checksum transmission table.
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected.
 제 9 항에 있어서,
상기 제 2 정합성 검증 툴은,
상기 소스 체크섬 전송용 테이블로부터 소스 데이터 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 테이블 체크섬 테이블을 생성한 후, 생성된 소스 데이터 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
According to clause 9,
The second consistency verification tool is,
After creating a source data table from the source checksum transmission table and creating a target table checksum table from the target table of the replicated data reflected in the target DBMS, consistency is verified by comparing the generated source data table and the target data checksum table, respectively. Characterized by performing,
DBMS table consistency verification and correction system in a network separation environment where the network between servers is disconnected.
KR1020210066817A 2021-05-25 2021-05-25 System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server KR102669856B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210066817A KR102669856B1 (en) 2021-05-25 2021-05-25 System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server
PCT/KR2022/005494 WO2022250293A1 (en) 2021-05-25 2022-04-15 Dbms table consistency validation and calibration system in network separation environment in which network between servers is disconnected

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210066817A KR102669856B1 (en) 2021-05-25 2021-05-25 System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server

Publications (2)

Publication Number Publication Date
KR20220159524A KR20220159524A (en) 2022-12-05
KR102669856B1 true KR102669856B1 (en) 2024-05-29

Family

ID=84230078

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210066817A KR102669856B1 (en) 2021-05-25 2021-05-25 System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server

Country Status (2)

Country Link
KR (1) KR102669856B1 (en)
WO (1) WO2022250293A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101374533B1 (en) 2013-04-17 2014-03-14 주식회사 엔써티 High performance replication system and backup system for mass storage data, method of the same
KR101899534B1 (en) * 2018-04-11 2018-09-19 (주)우주테크 Data transmission system physically devided control network and monitoring network
KR101917807B1 (en) * 2018-05-31 2018-11-13 주식회사 웨어밸리 Data consistency verification method and system that minimizes load of original database
KR101949761B1 (en) 2018-07-25 2019-02-20 (주)데이타뱅크시스템즈 Integrated replication system
US20210125007A1 (en) 2019-10-25 2021-04-29 Salesforce.Com, Inc. System for automated database replication and testing

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6553391B1 (en) * 2000-06-08 2003-04-22 International Business Machines Corporation System and method for replicating external files and database metadata pertaining thereto
KR101769315B1 (en) * 2015-12-21 2017-08-18 주식회사 인프라웨어 Method and apparatus for automatic converting file name based on the cloud server
KR101956236B1 (en) * 2016-11-16 2019-03-11 주식회사 실크로드소프트 Data replication technique in database management system
KR101904786B1 (en) * 2017-03-06 2018-10-08 주식회사 데이터스트림즈 Apparatus and method for replicating changed data in a source database management system to a target database management system in real time
KR20190023682A (en) * 2017-08-30 2019-03-08 주식회사 영림원소프트랩 Bulk data convert processing method between heterogeneous system in enterprise software

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101374533B1 (en) 2013-04-17 2014-03-14 주식회사 엔써티 High performance replication system and backup system for mass storage data, method of the same
KR101899534B1 (en) * 2018-04-11 2018-09-19 (주)우주테크 Data transmission system physically devided control network and monitoring network
KR101917807B1 (en) * 2018-05-31 2018-11-13 주식회사 웨어밸리 Data consistency verification method and system that minimizes load of original database
KR101949761B1 (en) 2018-07-25 2019-02-20 (주)데이타뱅크시스템즈 Integrated replication system
US20210125007A1 (en) 2019-10-25 2021-04-29 Salesforce.Com, Inc. System for automated database replication and testing

Also Published As

Publication number Publication date
KR20220159524A (en) 2022-12-05
WO2022250293A1 (en) 2022-12-01

Similar Documents

Publication Publication Date Title
US20230334024A1 (en) Universal file virtualization with disaggregated control plane, security plane and decentralized data plane
US11244047B2 (en) Intelligent backup and versioning
US10460107B2 (en) Systems and methods for automatic snapshotting of backups based on malicious modification detection
US11461485B2 (en) Immutable bootloader and firmware validator
US9935973B2 (en) Systems and methods for automatic detection of malicious activity via common files
US10956389B2 (en) File transfer system using file backup times
US10116683B2 (en) Computer security vulnerability assessment
US10168927B2 (en) Data mirroring for network attached storage
US11144405B2 (en) Optimizing database migration in high availability and disaster recovery computing environments
US8561180B1 (en) Systems and methods for aiding in the elimination of false-positive malware detections within enterprises
EP2245572B1 (en) Detecting rootkits over a storage area network
US11574050B2 (en) Media agent hardening against ransomware attacks
CN102067148A (en) Methods and systems for determining file classifications
US11522901B2 (en) Computer security vulnerability assessment
US9219707B1 (en) Systems and methods for sharing the results of malware scans within networks
KR102669856B1 (en) System for verifying and correcting consistency of database management system table in separated network environment disconnected network between server
CN103019847A (en) Method and system for migrating data of virtual machine
US11513913B2 (en) Method for storage management, electronic device, and computer program product
US8909607B2 (en) Context sensitive reusable inline data deduplication
WO2018124496A1 (en) File synchronization and centralization system, and file synchronization and centralization method
KR20220159523A (en) Database replication system of change data captyre type in separated network environment disconnected network between server
US12013970B2 (en) System and method for detecting and obfuscating confidential information in task logs
US20230367887A1 (en) System and method for updating a distributed ledger of a blockchain based on detecting anomalies in blockchain transactions
US20230367636A1 (en) System and method for determining memory resource configuration for network nodes to operate in a distributed computing network
US20240089283A1 (en) System and method for centralized cybersecurity configuration compliance management

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant