제11회 SQL 고급과정 세미나 SQL Server 보안 핵심만 알면 확 달라진다

Slides:



Advertisements
Similar presentations
하나포스닷컴에서 SQL Server 의 역할 서명옥
Advertisements

1 SQL 정보보호학과 양 계 탁. 2 SQL 개요 SQL 개요 3 Database u 연관된 데이터들의 집합 u 데이터를 쉽게 관리하는 프로그램 종 류종 류 관계형 데이터베이스 객체지향형 데이터베이스 계층형 데이터베이스 네트워크 데이터베이스 데이터를 2 차원적인 테.
Chapter 11. Windows Server 2000 & 2003 Windows NT 기반의 NOS 인 Windows Server 2003 에 대해서 일반 사용자가 아닌 관리자 입장에서 알아두 어야 할 몇가지 기능들에 대해서 설명하고 있다.
D-Guard Security Suites 제품 소개서
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
윈포스 설치 매뉴얼 포스소프트 전화 : 053) 팩스 : 053)
MB노믹스의 실패와 미래 22조 배주환 외 5명.
고전에서 미래를 읽다(5) 영양괘각(羚羊掛角) 영양이 훌쩍 뛰어 나뭇가지에 뿔을 걸다
2012년 12월 정기 제직회 기 도 : 김영민 집사 출 석 : 서 기 개회 선언 : 제직회장 (이태환 장로)
DB Injection과 대응방안 nwkim.
DB2 Information Management DB2 UDB CLP Command Summary.
소리가 작으면 이어폰 사용 권장!.
김 상 국, 김 기 훈 한남대학교 컴퓨터공학과 데이터베이스 실험실
3 장 인터넷 서비스.
2014학년도 중학교 교육과정 편성시 유의사항 울산광역시교육청 교육과정운영과 한 상 철.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
SQL*Plus - Oracle ISQL -
네트워크 프로그래밍 <네트워크 주문 프로그램 V1.00 >
Chapter 05 SQL 인젝션 공격.
Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본
17장. 데이터를 안전하게 보관하자. (백업, 복원, 스냅숏)
10장. 데이터베이스 보안과 권한 관리 데이터베이스 보안과 권한 관리
뇌를 자극하는 SQL Server 장. 서버 자동화.
MySQL performance Xhark 김재홍.
뇌를 자극하는 Windows Server 2012 R2
Excel OLAP Reporting / OWC를 이용한
JDBC 소개 및 설치 슬라이드 노트에 모든 설명을 작성 Database Laboratory.
11장. 데이터베이스 서버 구축과 운영.
FTP 중앙대학교 안 봉 현
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
기초 T-SQL.
마케팅 분석 시스템 개발 방법론 2004년 5월 27일 ㈜비아이솔루션 김환태
SQL Server 2000 보안 정원혁 이사 DB 사업부 필라넷 [제목과 문서속성 값을 입력해 주세요.
ㅎㅎ MS-SQL서버 2000과 XML MS-SQL 서버 2000과 XML 활용 HTTP를 이용한 XML 데이터 접근
ER-Win 사용 방법.
SQL Server™ 2000: DBA의 역할과 책임 하 성희.
SQL Server 2000 세미나 Profiler를 이용한 문제해결
차례 튜닝 - 프로필러를 이용한 튜닝 프로필러 친해지기 프로필러 결과 테이블로 만들기 프로필러 결과 분석하기
소프트웨어시스템 실험 Software Systems Lab. 데이터베이스 기초
프로젝트 중간보고서 조재영 지승우.
단일 테이블 조회를 위한 SELECT 문을 이해한다. 열 제약조건과 행 제약조건을 이해한다. 결과 집합 변경 방법을 이해한다.
초청의 말씀 프 로 그 램 경상대학교 농식품안전성연구센터장
시스템 보안 정보 보안 개론 9장.
Right Now 담당 교수 : 문양세 교수님 팀 원 : 김원모(팀장) 우덕령, 김승선, 김종원, 문경민
강사: 이종인 다우 교육원 전임강사 / 온디멘드 수석 컨설턴트 / FMG 수석 컨설턴트
SQL Server 7.0 세미나 (Performance Tuning)
고급 T-SQL.
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
전자상거래 구축을 위한 EC/EDI Solution 제안서.
하성희 스냅샷 복제 하성희
데이터베이스 (Database) SQL 추가 기능: 주장, 뷰, 프로그래밍 기법 문양세 강원대학교 IT대학 컴퓨터과학전공.
Part 5. MS-SQL Server Basic
SQL Server Reporting Services 구성과 배포, 그리고 사용
Database 중고차 매매 DB 비즈니스IT 윤동섭.
13장 Securing DB Server (MS 18장)
McGraw-Hill Technology Education
알쏭달쏭 요한복음 성경퀴즈.
SQL INJECTION MADE BY 김 현중.
본선대회 일정안내.
2일차 다문화사회 이해 직업분류 내용검토 실습, 행정사항.
미래자동차의 철강 소재 대응 전략 행사장 안내 제89회 철강기술심포지움 일산 킨텍스 세미나룸 301, 302 (제2전시장)
정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
Oracle 구성 Internet Application Server Database Server.
뇌를 자극하는 Windows Server 장. 데이터베이스 서버.
욕은 나의 삶을 망치는 나쁜 습관이다. '욕하면서 배우고 칭찬하며 닮아간다.'
홈페이지 제안서
Stored program 장종원
Chakra Max V2 Database & System Audit and Protection Soluton
강사: 이종인 다우 교육원 전임강사 / 온디멘드 수석 컨설턴트 / FMG 수석 컨설턴트
Presentation transcript:

제11회 SQL 고급과정 세미나 SQL Server 보안 핵심만 알면 확 달라진다 MCT/MCDBA/MCSE

차례 보안은 어디서 부터 시작 해야할까요 ? - 보안이란 무엇이며 왜 하는가? - 그 보안의 범위는 어디까지 일까? - 보안의 적용방법은 해결방안은? 침입자는 어디에서 어떤 활동을 하고 있는가 ? 감사로 알아보자! - SQL Server 인스턴스 레벨 감사 - SQL Server 데이터베이스 레벨 감사 ( 2:00 ~ 3:00 ) Coffee Break ( 3:00 ~ 3:10 )

차례 계속 보안 레벨별로 보안을 적용해보자. - 운영체제 레벨 - SQL SQL Server 서버 인스턴스 레벨 - SQL Server 데이터베이스 레벨 - T-SQL 레벨 ( 3:10 ~ 4:00 )

보안은 어디서 부터 시작 해야할까요? [Session 1 - 02:00 ~ 03:00] 보안을 책임지고 있는 사람은 약간의 편집적인 성향을 가지고 매사를 꼼꼼하게 준비해야 합니다. 불시 발생하는 일련의 사태에 항상 대비해야 합니다.

보안이란? – 보안의 목표 신용 안전성 이용가능성 SQL Server

보안이란? – 기본 요소 유일성 - 누가 누구인가? 암호 - 각각의 사용자는 자신의 암호를 가진다 유일성 - 누가 누구인가? 암호 - 각각의 사용자는 자신의 암호를 가진다 인증 - 권한 없는 사용자는 억세스할 수 없다 신용 - 오직 허가받은 사용자만 사용가능하다 무결성 - 데이터는 변형되거나 분실되지 않는다

보안이란? – 위험 요소 사람 - 실수 SQL 설정,관리 - 시스템적인 미비 네트워크 - 각종 결함,기타 공격 사람 - 실수 SQL 설정,관리 - 시스템적인 미비 네트워크 - 각종 결함,기타 공격 물리적환경 - 안전하지 못한 장소의 서버위치외 재해 - 화재,수재,테러등등

보안이란? – 적용방법(싸이클) 디자인 테스트 운영 협력/지원

데모 – SQL서버 로그인 성공/실패추적 C2감사모드 : SQL서버에 접속하는 사용자 추적 sp_configure 'show advanced option', 1 reconfigure sp_configure 'c2 audit mode',1 Mssql\Data 폴동 trc파일(감사파일)을 남긴다(200MB) audittrace 파일이 생성된다

데모 – 객체 사용 감사 User Database msdb Database ... sysalerts Table 고객테이블 E-mail Message From: SQL Server To: Account Manager Subject: Error Number 50099 고객 732가 누군가에게 삭제되었다 msdb Database 고객테이블 CustomerID LastName ... 731 Harui 732 van Dam 733 Niikkonen Raise Error 50099 with Log 고객데이터 삭제 sysalerts Table id name 15 50099 sysnotifications Table alert_id operator_id 12 sysoperators Table Account Manager

Break Time 3:00 ~ 3:10

보안 레벨별로 보안을 적용해보자. [Session 2 - 03:10 ~ 04:00]

Session 2 차례 운영체제 레벨 SQL SQL Server 서버 인스턴스 레벨 SQL Server 데이터베이스 레벨 T-SQL 레벨

운영체제 레벨 하드웨어 스펙 문서화(안정된 버전 구비) OS 의 안전한 설치 (SlipstreamedCD) 최신 서비스팩및 보안패치의 확보 사용하는 윈도우 구성요소만 설치 사용한다

Demo – 운영체제 레벨 보안강화 네트워크 연결전에 하는 최신패치 방법 - 네트워크가 분리된 상태에서 CD롬으로 설치 - 관련도구 : hfnetchk, Microsoft Baseline Security Analyzer 일반적으로 알려진 미사용 응용서비를 사용안함 설정함 - (윈도우2000 VS 윈도우 2003)

SQL서버 레벨 인증모드 서버 로그인 계정(Server logins) 서버 역할(Server roles) AGDLP 사용 프로토콜,포트 설정 Sa계정보안

Demo – SQL서버레벨 보안강화(1) 사용 프로토콜,포트 설정

Demo – SQL서버레벨 보안강화(2) Sa계정의 보안 - Sa계정 암호는 왜 노출되면 안되는가? Xp_cmdshell 'net user testuser /ADD' Xp_cmdshell 'net localgroup Administrators testuser /ADD' - 노출막으려면 sa의 암호는 복잡성을 만족하게 하고 다른 sysadmin 계정을 사용한다

데이터베이스 레벨 유저 계정 과 역할(User accounts and roles) 데이터베이스 권한 객체 권한 Guest 계정의 제거

데모 – northwind 와 pubs 데이터베이스 권한 소개 객체 권한 소개 Guest 권한의 위험성 안내

T-SQL 레벨 뷰와 저장프로시저를 사용한 보안 암호화

Demo – 저장프로시저,뷰(암호화) Employees EmployeeID 1 2 3 LastName Davolio Fuller Leverling FirstName Nancy Andrew Janet ReportsTo ... SELECT * FROM Employees EXEC Employee_Update 1, 9 SELECT * FROM Employee_View

마인드!(멍청함에 패치는 없다) 요약 보안은 항상 준비하고 있어야한다 - 운영체제 레벨 - 운영체제 레벨 - SQL SQL Server 서버 인스턴스 레벨 - SQL Server 데이터베이스 레벨 T-SQL 레벨(Application Level) + 마인드!(멍청함에 패치는 없다)

감사합니다 Break Time 3:00 ~ 3:10