MySQL의 TLS/SSL: 내부 네트워크에서 정말 필요할까?
MySQL의 암호화 통신 데이터베이스 보안은 모든 조직의 IT 인프라에서 핵심적인 부분입니다. 특히 MySQL과 같은 관계형 데이터베이스 시스템을 사용할 때, 데이터 전송 중 보안을 위해 TLS(Transport Layer Security) 또는 그 전신인 SSL(Secure Sockets Layer)을 사용하는...
Tagged: 보안
DBA도 기본적으로 알아야 하는 데이터3법
데이터 활용의 제도적 장치 데이터3법이라고 IT 쪽에서 DB를 다루거나, 개인정보를 다루는 보안엔지니어 혹은 개발자, 데이터 엔지니어 분들이라면 한번 쯤 들어봤을 겁니다. 4차 산업혁명 시대에 접어들면서 신산업 육성을 위해 인공지능(AI), 인터넷기반 정보통신 자원통합(클라우드), 사물인터넷(IoT) 등...
MongoDB의 x.509 인증
MongoDB의 x.509 인증 x.509는 암호학에서 공개키 인증서와 인증 알고리즘의 표준 가운데에서 공개 키 기반의(PKI)의 ITU-T 표준입니다. x.509 시스템에서는 CA는 x.500 규약에 따라 서로 구별되는 공개키를 가진 인증서를 발행합니다. 한 조직의 인증된 Root 인증서는 그...
MongoDB 보안 인증을 설정 했을때 Key 파일 생성 및 적용 방법
MongoDB 보안 인증을 설정 했을때 Key 파일 생성 및 적용 방법 MongoDB를 디폴트로 설치했을 경우 보안에 대한 아무런 조치가 되어 있지 않기 때문에 그냥 기본 값으로 사용하면 해킹 쉽게 노출된다고 할 수 있습니다. 27017...
MongoDB의 일반 계정 생성
MongoDB의 일반 계정 생성 다른 데이터베이스도 그렇고, 서버를 사용하기 위한 OS에서도 그렇고 가장 기본이 되는 보안중에 하나가 유저계정과 패스워드 입니다. MariaDB나 PostgreSQL도 마찬가지 이지만, 기본적으로 DB를 생성하면 사용할 계정을 생성해 줘야합니다. MongoDB의 경우 보안을...
Database에 접근 시도 실패한 로그인 확인하는 방법
Audit Trail 설정으로 기록 남기는 방법 DAC가 없거나, 필요에 의해서 DB에 접근 시도한 기록을 보는 방법입니다. Aduit_trail을 적용하기 위해서는 DB를 재구동 해야하니 주의 하시기 바랍니다. SQL> show parameter audit; audit_trail = db 인지...
최신 댓글