DB설정파일에 대한 보안이 궁금합니다
- 작성자 :
- 이*민
- 작성일 :
- 2014-09-26 13:03:17
- 조회수 :
- 560
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요~
DB 설정파일에 DB 접속 정보가 모두 들어있쟎아요?
만약 이부분이 해킹 등으로 오픈되면 DB해킹은 당연한 수순인가요?
아니면 오픈되지 않도록 별도 보안처리를 할 수 있는 방법이 있나요?
DB 설정파일에 DB 접속 정보가 모두 들어있쟎아요?
만약 이부분이 해킹 등으로 오픈되면 DB해킹은 당연한 수순인가요?
아니면 오픈되지 않도록 별도 보안처리를 할 수 있는 방법이 있나요?
A
안녕하세요. 이수민님.
DB에 대한 정보는 다음과 같은 2가지 방법으로 통제가 가능하지만, 시스템 자체에 대한 해킹에는 어쩔 수 없을 것 같습니다.
첫번째의 경우는 현재 처럼 속성파일으로 분리하고 해당 파일을 web application이 아닌 외부 파일을 참조하도록 하는 방식입니다. (현재 방식과 비슷하나 속성 파일을 시스템의 별도 위치에 보관하고 해당 파일을 참조하는 방식)
이 경우 web application이 외부에 오픈되더라도 속성 파일이 같이 포함되지 않기 때문에 보안 상 안전합니다.
다만, 이 경우 시스템 자체가 해킹된다고 하면 어쩔 수 없이 파일에 대한 읽기 권한이 부여되어 있기 때문에 자유로울 수 없습니다.
두번째 경우는 DB의 속성이 아닌 WAS의 DataSource를 jndi-lookup 방식으로 가져오는 경우인데, 이 경우도 WAS 상에 해당 접속 정보가 저장되어 있기 때문에 이 경우도 해킹에는 자유로울 수 없을 것 같습니다. (해당 접속 정보를 알아내는데 조금더 시간과 노력이 필요할 뿐)
그럼, 즐거운 하루되십시오.
감사합니다.
DB에 대한 정보는 다음과 같은 2가지 방법으로 통제가 가능하지만, 시스템 자체에 대한 해킹에는 어쩔 수 없을 것 같습니다.
첫번째의 경우는 현재 처럼 속성파일으로 분리하고 해당 파일을 web application이 아닌 외부 파일을 참조하도록 하는 방식입니다. (현재 방식과 비슷하나 속성 파일을 시스템의 별도 위치에 보관하고 해당 파일을 참조하는 방식)
이 경우 web application이 외부에 오픈되더라도 속성 파일이 같이 포함되지 않기 때문에 보안 상 안전합니다.
다만, 이 경우 시스템 자체가 해킹된다고 하면 어쩔 수 없이 파일에 대한 읽기 권한이 부여되어 있기 때문에 자유로울 수 없습니다.
두번째 경우는 DB의 속성이 아닌 WAS의 DataSource를 jndi-lookup 방식으로 가져오는 경우인데, 이 경우도 WAS 상에 해당 접속 정보가 저장되어 있기 때문에 이 경우도 해킹에는 자유로울 수 없을 것 같습니다. (해당 접속 정보를 알아내는데 조금더 시간과 노력이 필요할 뿐)
그럼, 즐거운 하루되십시오.
감사합니다.