전체 글 (638) 썸네일형 리스트형 [디지털포렌식전문가 2급 필기] 4-5-1. 트랜잭션 트랜잭션 - 완전히 수행하거나 전혀 수행되지 않은 상태로 회복되어야 함 - 데이터베이스를 변경시키고 그 변경이 완료되면 결과는 이후의 어떠한 고장에도 손실되지 않아야 함 - 완료될 때 까지 자신이 갱신한 값들을 다른 트랜잭션이 보게 해서는 안 됨 트랜잭션의 정의 또는 특징 - 데이터베이스에서 하나의 논리적 기능을 수행하기 위한 작업 단위 - 데이터베이스 복구 및 병행 수행 시 처리되는 논리적 작업 단위 - 한 번에 실행되어야 할 일련의 데이터베이스 연산 집합 트랜잭션의 특징ㄷ - Atomicity (원자성) - Consistency (일관성) - Isolation (고립성) - Durability (지속성) Atomicity - 트랜잭션의 연산은 데이터베이스에 모두 반영되든지 아니면 전혀 반영되지 않아야.. [디지털포렌식전문가 2급 필기] 4-4-4. SQL Injection SQL 인젝션 - 임의의 쿼리, 명령어를 조합하여 데이터베이스 인증을 우회/접속하는 해킹 기법 - 공격 코드를 검증되지 않거나 잘못 검증되는 문자열 스트링 값 기반의 변수를 가진 가변형 SQL에 투입하여 공격자가 원하는 작업을 실행하도록 하는 것 - 공격자가 자신이 생성한 SQL 질의를 응용 프로그램이 수행하게 만드는 것 - 데이터베이스 자체로는 보안이 안전하다 하더라도 응용 프로그램의 취약점을 이용하여 시스템에 심각한 피해를 줄 수 있는 것 - 응용에 들어 있는 SQL 문의 일부를 변경하여 불법적인 작업을 수행하는 일종의 보안 공격 SQL 인젝션 공격을 방어하기 위한 방법 - 데이터베이스 어플리케이션을 최소 권한으로 구동 - 데이터베이스 내장 프로시저를 사용 - 테이블 이름, 컬럼 이름, SQL 구조 .. [디지털포렌식전문가 2급 필기] 4-4-3. 데이터 제어어 (DCL) DDL, DML, DCL 에서 성격이 나머지 셋과 다른 것 - GRANT GRANT 명령어 - 데이터베이스 사용자에게 사용 권한을 부여하는 DCL 명령어 [디지털포렌식전문가 2급 필기] 4-4-2. 데이터 조작어 (DML) 뷰 (View) - 뷰의 정의는 기본 테이블처럼 ALTER 문을 이용하여 변경할 수 없음 - 뷰는 기본적으로 다른 테이블로부터 유도된 이름을 가진 가상 테이블 - 뷰는 테이블과 마찬가지로 SELECT 문을 사용할 수 있지만, INSERT, DELETE, UPDATE 문을 사용하는 데는 상당한 제한이 있음 - 여러 사용자의 상이한 응용이나 요구를 지원해 줌 - 사용자가 데이터 관리를 간단히 할 수 있도록 함 - 숨겨진 데이터를 위한 자동 보안이 제공 - 한 개 이상의 데이터베이스 테이블로부터 유도되어 만들어진 가상 테이블 - CREATE VIEW 명령어를 사용하여 정의 - 구현하는 방식은 크게 2가지 - 가장 보편적인 방식인 질의 수정 - 뷰에 대한 최초의 질의가 요청될 때 임시 뷰 테이블을 물리적으로 실.. [디지털포렌식전문가 2급 필기] 4-4-1. 데이터 정의어 (DDL) 데이터 정의어 (DDL)에 해당하는 명령어 - CREATE - ALTER - DROP DDL에 해당하지 않는 명령어 - ROLLBACK - SELECT - INSERT - DELETE ALTER TABLE - DDL에서 테이블에 대한 정의를 변경하는 명령어 Drop Table - DDL에서 테이블을 삭제하는 명령어 이전 1 ··· 90 91 92 93 94 95 96 ··· 128 다음