mysecurity 님의 블로그

목차1. PHP - SALT 값1-1 SALT 개요1-2 SALT 값을 이용한 패스워드 저장 2. 논리 모델링 구성 실습2-1 문서별 논리 모델링 작성  1. PHP - SALT 값1-1 SALT 개요솔트는 패스워드를 해싱할 때 패스워드 뒤에 임의의 값(솔트 값)을 붙여 같이 해싱하는 것으로, 여러 사용자의 비밀번호가 같더라도 해시코드는 다르게 생성할 수 있다. 솔트 값이 없는 상태에서 패스워드에 솔트 값을 붙이는 방법으로 다음 두 가지가 있다.- 사용자 계정이 저장된 테이블에 솔트 컬럼을 추가하여 패스워드에 붙여 해시코드 생성- 식별자를 패스워드에 붙여 해시코드 생성 정석은 솔트 컬럼을 추가하는 방식이나, 급한 경우 식별자를 솔트 값으로 이용하여 해시코드를 생성할 수 있다. 1-2 SALT 값을 이용한..

목차1. Oracle Hash1-1 Oracle Hash 개요1-2 Oracle Hash 종류 상세 2. 오라클 Client 설치 3. PHP - 세션3-1 세션 개요3-2 세션을 이용한 인증 처리  1. Oracle Hash1-1 Oracle Hash 개요● Oracle Hash 종류STANDARD_HASH- VARCHAR2 타입의 데이터 처리가 가능하다.- 다양한 알고리즘 선택이 가능하다.- 패스워드 등 다양한 보안상의 요구를 위해 제공된다.DBMS_CRYPTO.HASH- 여러 보안상의 요구를 위해 제공된다.- RAW 타입 데이터를 생성한다.- 다양한 알고리즘 선택이 가능하다.- RAW 타입의 데이터만 처리가 가능하다.ORA_HASH- 오라클 고유 알고리즘을 이용한다.- 성능이 빠르다.- 보안을 위해..

목차1. PHP - 오라클 DB 연동1-1 다양한 기능 추가(화면 단위 출력, 관계를 가진 테이블 입출력) 2. 논리 모델링 구성2-1 식별자  1. PHP - 오라클 DB 연동 1-1 다양한 기능 추가(화면 단위 출력, 관계를 가진 테이블 입출력)● 화면 단위 출력많은 양의 행을 출력할 경우 한 화면에 출력된다면 보기가 힘드므로 다음과 같이 한 화면에 출력될 행의 개수를 제한하여 이전/다음 버튼으로 화면을 넘어갈 수 있도록 개선할 수 있다.// st_vi.php 화면 단위 출력 추가 // 자료 입력하기"); require('conn.php');// =========================== 삭제$del=$_GET['del']; if (empty($del)){} else { ..

목차1. PHP - 오라클 DB 연동1-1 DB에서 브라우저로 데이터 출력1-2 다양한 기능 추가 (삭제, 검색) 2. 논리 모델링 구성2-1 관계   1. PHP - 오라클 DB 연동1-1 DB에서 브라우저로 데이터 출력지난 시간 개선한 st_vi.php는 읽으려는 테이블의 행의 개수만큼 while문을 반복하여 $row로 가져온다. 이를 다시한번 개선하여 $result의 데이터를 $row로 한 번에 2차원 배열로 가져오도록 다음과 같이 개선할 수 있다.// st_vi.php 개선 2 // 자료 입력하기"); require('conn.php'); $sql="select sno, sname, sex, major, syear, to_char(avr,'0.00') avr from ..

목차1. 정규화와 모델링1-1 정규화 개요1-2 정규화 과정 2. 논리 모델링 구성2-1 개체  + (2025-03-23 추가)3. PHP - 오라클 DB 연동3-1 브라우저에서 DB로 데이터 입력3-2 DB에서 브라우저로 데이터 출력  1. 정규화와 모델링1-1 정규화 개요정규화는 데이터를 구성할 때 요소들이 함수적 종속 관계를 유지하도록 만드는 과정으로, 데이터 구조의 안정성을 확보하고 무결성을 유지하며 저장 공간을 최소화한다. ● 정규화 장점- 모델의 정확성- 데이터 일치- 모델의 단순성- 중복의 최소화 ● 함수적 종속레코드 내에 존재하는 항목들 중에 속성 B가 속성 A에 함수적 종속 관계에 있다는 것은 A를 이용해 B를 식별할 수 있다는 의미이다.- A  → B- A : 결정인자(Determina..

목차1. 뷰 (View)1-1 뷰1-2 View 생성 및 옵션1-3 Inline View 2. 시퀀스 (Sequence)2-1 시퀀스2-2 시퀀스 실습 3. 모델링3-1 모델링 개요 3-2 관계3-3 erWIN을 이용한 테이블 생성  1. 뷰 (View)1-1 뷰실제로 데이터는 테이블에서 검색하지만 어플리케이션 개발자같은 사람들은 테이블에 액세스해 복잡한 작업을 수행할 수 없기 때문에 뷰를 테이블처럼 이용해 데이터를 검색한다.뷰는 테이블을 보게 해주는 창문과 같은 역할로, 메모리를 차지하지 않는다. 보통 select 할 때만 사용한다. 보안에 도움이 될 수 있으나 실제로 보안 용도로 쓰는 경우는 없다. ● 뷰의 종류- 단순 뷰 : DML 문장 수행이 가능하다. - 복합 뷰 : 다중 테이블이나 수식 등이 ..

활용 기술: 1. 네트워크: NAT, ACL, Routing 2. 서버 및 공유: Samba 3. 백업: Rsync, Cron 4. 보안: SSH 5. OS: Linux, Windows 6. APP: Vmware Workstation Pro, Putty, Mobaxterm 기업의 내부 자료 보안과 네트워크 효율성을 강화하기 위해 외부 네트워크와 분리된 사내 네트워크에서 서로 다른 운영체제를 사용하는 각 부서의 업무 내용을 공유하고 백업할 수 있는 네트워크 환경을 구축하는 프로젝트를 진행한다.  본 프로젝트는 NAT 기술과 접근 제어 목록(ACL)을 활용하여 회사 내부 네트워크와 외부 네트워크를 분리하고 Samba와 Rsync를 활용하여 부서 공용 서버와 백업 서버를 구축한다.

목차1. 제약 조건: UK, NOT NULL, CHECK1-1 제약 조건 설정1-2 제약 조건 설정 실습 2. 제약 조건 관리 - 추가 삭제와 비활성화2-1  제약 조건 설정2-2  제약 조건 설정 실습 3. 인덱스 구조와 이해3-1 인덱스 (index)3-2 인덱스 실습  1. 제약 조건: UK, NOT NULL, CHECK 1-1 제약 조건 설정UK : 설정한 컬럼에 중복된 값이 들어가지 않도록 한다.NOT NULL : NULL 값을 줄 수 없도록 한다.CHECK : 행에 입력될 데이터의 조건을 설정한다.  ● UK(Unique Key), NOT NULL 설정CREATE TABLE 테이블(.....CONSTRAINT 제약조건이름 UNIQUE (컬럼));CREATE TABLE 테이블(컬럼 데이터_타입 ..

목차1. 테이블 생성과 데이터 타입  1-1 DDL  2. 테이블 관리2-1 테이블 생성2-2 테이블 내용 완전 삭제 3. 제약 조건 : PK, FK3-1 제약 조건의 이해3-2 제약 조건 검색  1. 테이블 생성과 데이터 타입 1-1 DDLDDL(Data Definition Language)은 데이터베이스의 구로를 정의하는 언어로, 다음과 같은 명령어를 가진다.- CREATE (생성)- ALTER (수정)- DROP (삭제)- RENAME- TRUNCATE CREATE, ALTER, DROP 명령어는 항상 붙어 다니며 보안 등급이 높다.TRUNCATE 명령어는 sql 레벨에서는 DELETE와 같은 기능을 제공하며 사용 시 데이터의 공간 할당을 해제한다.  ● 테이블 생성과 삭제CREATE TABLE 테..

목차1. Samba1-1 Samba 개요1-2 smb.conf [global]1-3 smb.conf [share]  1. Samba1-1 Samba 개요삼바 서비스는 네트워크를 통해 파티션을 공유하도록 제공하는 서비스이다. 유닉스 계열의 거의 모든 시스템에서 제공하는 서비스로 유닉스 시스템과 윈도우 시스템간 파일 시스템을 공유할 수 있다.응용 프로그램이 아닌 리소스를 제공하는 서비스임을 유의한다. ● Samba 서버 확인 및 설치# dnf list samba # dnf install ‐y samba ● 데몬/usr/sbin/smbd: 공유 기능을 담당하는 데몬이다. (139번 포트 이용)/usr/lib/systemd/system/smb.service: 데몬 실행 스크립트이다. /etc/samba/smb...