PART 01 DB 보안 공통 01 <B><FONT color ... #0000 1. <B><FONT color ... #0000 2. 범위별 보안 접근법 ... 19 3. 뷰를 이용한 데이터 액세스 제어 ... 24 4. 암호화 ... 27 5. 데이터베이스 감사 ... 30 02 애플리케이션 보안 공통 ... 37 1. SQL 인젝션 개요 ... 38 2. SQL 인젝션 ... 41 3. 절차형 언어 인젝션 개요 ... 49 4. 절차형 언어 인젝션 ... 52 5. 웹 애플리케이션에서의 인젝션 ... 63 6. 데이터베이스 루트킷(Rootkit) ... 73 7. 애플리케이션 보안 ... 77 PART 02 MySQL 보안 03 MySQL 서버 개요 ... 89 1. MySQL 서버 구조 ... 90 2. MySQL 설정 및 조회 ... 93 3. MySQL 서버 로그 ... 101 04 MySQL 서버 보안 ... 111 1. MySQL의 대표적 로컬 공격 패턴 ... 112 2. MySQL 네트워크의 대표적 공격 패턴 ... 113 3. MySQL 보안의 기본적 접근 ... 119 4. 운영체제에서의 보안 설정 ... 120 05 유저 및 권한 관리 ... 133 1. 디폴트 MySQL 유저 계정 보안 ... 134 2. 유저 계정 관리 ... 139 3. MySQL의 패스워드 보안 ... 146 4. MySQL의 권한 ... 150 5. 유저 권한 관리 ... 157 6. 자원 사용 제한 ... 166 7. 보안을 고려한 MySQL 유저 관리 ... 167 06 애플리케이션 보안 ... 171 1. MySQL의 SQL 인젝션 ... 172 2. MySQL 애플리케이션 보안 ... 180 PART 03 MS SQL 보안 07 서버 보안 ... 185 1. MS SQL 설치 시의 보안 ... 186 2. SQL 서버 파일 보안 ... 192 3. 노출 영역 제어 ... 194 4. 방화벽 구성 ... 201 5. 인증 모드 ... 205 6. 끝점(Endpoint) ... 211 7. Kerberos 설정 ... 220 8. 프록시 ... 224 08 ID 및 액세스 제어 ... 231 1. 보안 주체와 보안 개체 ... 232 2. 역할 ... 239 3. 권한 제어 ... 247 4. 스키마 ... 253 5. 계정 정책 관리 ... 268 6. 패싯 기반 정책 관리: SQL 2008 ... 280 09 데이터 암호화 ... 295 1. 암호화 개요 ... 296 2. SQL 서버 연결 암호화 ... 297 3. 끝점의 암호화 ... 302 4. EFS 암호화 ... 303 5. 데이터 암호화 ... 306 6. 객체 암호화 ... 330 7. TDE 암호화: SQL 2008 ... 332 8. 암호화 적용 시의 고려 사항 ... 335 10 애플리케이션 보안 ... 339 1. 애플리케이션 보안 개요 ... 340 2. 입력값 검증 ... 341 3. 실행 컨텍스트 ... 343 4. EXECUTE AS ... 345 5. 사용자 및 로그인 보안 토큰 ... 348 6. 모듈 서명 ... 352 7. 가장 범위 확장 ... 356 11 데이터베이스 감사 ... 361 1. 감사 관련 서버 옵션 ... 362 2. 프로파일러 ... 363 3. DDL 트리거 ... 367 4. SQL 서버 감사: SQL 2008 ... 382 PART 04 Oracle 보안 12 기반 환경 및 네트워크 보안 ... 407 1. 오라클 관련 파일 보안 ... 408 2. SQL*Plus 접근 제어 ... 417 3. 오라클 네트워크 개요 ... 421 4. 리스너 기본 개요 ... 424 5. 리스너 공격 패턴 및 대응 ... 430 6. 리스너 보안 설정 ... 433 7. TNS 프로토콜 공격 대응 ... 441 8. EXTPROC을 통한 접근 제어 ... 443 9. 네트워크 Access Control List: 11g ... 446 13 유저 계정 제어 ... 457 1. 유저 인증 제어 ... 458 2. 디폴트 유저 계정 보안 설정 ... 462 3. 오라클 패스워드 개요 ... 469 4. 패스워드 제어 및 관리 ... 472 5. 유저 암호 변경 ... 477 6. 애플리케이션 컨텍스트 개요 ... 486 7. DEFAULT 컨텍스트: USERENV ... 488 8. 로컬 컨텍스트 ... 489 9. 글로벌 애플리케이션 컨텍스트 ... 497 14 권한 및 롤 관리 ... 507 1. 권한 개요 ... 508 2. 디폴트 롤 ... 517 3. 권한 지속 ... 520 4. 롤의 트리 구조 ... 523 5. 롤의 활성화 설정 ... 526 6. 롤의 관리 ... 531 7. 롤의 통합 및 적용 예 ... 533 8. PUBLIC 통제 ... 533 9. 권한 부여 상태 확인 및 재조정 ... 546 10. 자원 허용량 제한 ... 555 11. 테이블스페이스 쿼터 제한 ... 558 15 데이터 액세스 제어: VPD ... 563 1. VPD 개요 ... 564 2. VPD 활용 ... 568 3. VPD: Partitioned Fine-Grained(9i) ... 575 4. VPD: Column Sensitive(10g) ... 581 5. VPD 디버깅 ... 583 6. VPD 성능 고려사항 ... 589 16 데이터 암호화 ... 595 1. 데이터 암호화 개요 ... 596 2. DBMS_CRYPTO ... 598 3. DBMS_CRYPTO 사용 ... 600 4. TDE 암호화 ... 607 5. TDE: 컬럼 레벨 암호화(10g) ... 609 6. TDE: 테이블스페이스 레벨 암호화(11g) ... 614 7. TDE: 적용 시 고려사항 ... 615 8. 네트워크 암호화 ... 619 17 애플리케이션 보안 ... 623 1. PL/SQL 패키지 인젝션 ... 624 2. PL/SQL 함수 인젝션 ... 629 3. 복합 인젝션 ... 631 4. 액세스 및 권한 통제 ... 648 5. 프로그램 기법별 접근 ... 655 6. 고정형 SQL 및 바인드 변수 ... 664 7. 입력 및 출력 통제 ... 674 8. 모듈 보호 ... 686 18 데이터베이스 감사 ... 695 1. 오라클 감사 개요 ... 696 2. 애플리케이션 레벨의 감사 ... 697 3. 트리거를 활용한 감사 ... 703 4. 디폴트 및 관리자 감사 ... 708 5. AUDIT 감사 개요 ... 709 6. AUDIT 감사 적용 ... 716 7. FGA 감사 개요 ... 728 8. FGA 설정 및 적용 ... 732 9. FGA 활용 ... 741 10. FGA의 비교 ... 744 찾아보기 ... 749