unkn0wnR2ver5er

Database 질의문

DDL : Data Definition Language

- 데이터 구조를 정의함 | ex) CREAT, DROP, ALTER

DML : Data Manipulation Language

- 데이터 검색 및 수정 | ex) SELECT, INSERT, UPDATA, DELETE

DCL : Data Control Language

- 권한 관리 | ex) GRANT, DENY, REVOKE

※ DDL과 DML은 DCL에 의해 허용(Grant) 또는 거부(Deny)된다.

AAA = Authentication(인증), Authorization(인가), Accounting

Authentication(인증) : 자신의 신원(Identity)을 시스템에 증명하는 과정 | ex) 아이디, 패스워드 입력

Authorzition(인가) : 올바른 패스워드로 시스템에 로그인이 허락된 사용자로 판단되어 로그인 하는 과정 | ex) 출입문으로 들어감

Accounting : 시스템에 로그인 한 뒤 시스템에 이에 대한 기록을 남기는 것

유닉스의 로그

UTMP

- 로그인 계정 이름, 로그인한 환경, 로그인한 디바이스, 로그인한 셸의 프로세스ID, 로그인한 계정의 형식, 로그오프 여부, 시간에 대한 저장 구조

- 텍스트가 아닌 바이너리 형태로 저장. | w, who, users, who do, finger 로 확인가능

WTMP

- 로그인, 로그아웃, 시스템 재부팅에 대한 정보 | last 명령으로 확인 가능

secure

- 원격지 접속 로그, su 및 사용자 생성 등 확인 가능

시스템 관리 주제

계정과 패스워드 관리 : 적절한 권한을 가진 사용자에 대한 인증 관리

세션 관리 : 사용자와 시스템 또는 두 시스템간의 활성화된 접속에 대한 관리

접근 제어 : 시스템에 대한 네트워크 관점의 접근통제

권한 관리 : 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제

로그 관리 : 시스템에 영향을 미치는 관련 사항을 기록

취약점 관리 : 시스템 자체의 결함에 대한 관리

================================================================================================================================

================================================================================================================================

관리 인터페이스

DB 접근제어

오라클 - $ORACLE_HOME/network/admin/sqlnet.ora

윈도우 권한 규칙

1. 접근 권한은 누적된다.

2. 파일데 대한 접근권한이 디렉터리에 대한 접근권한ㄴ보다 우선한다.

3. '허용' 보다 '거부'가 우선한다.

유닉스의 권한

drw-r-xr-x    117    root    root    12288    Jul    28    06 : 42    etc

1                    2        3

1.     -    rw-    r-x    r-x

(1)   (2)     (3)    (4)

(1). 파일 디렉터리 종류. - : 일반, d : 디렉터리, l : 링크

(2). 파일 및 디렉터리 소유자의 권한

(3). 파일 및 디렉터리 그룹의 권한

(4). 제 3자의 권한

2. 파일 소유자

3. 파일 그룹

================================================================================================================================

================================================================================================================================

시스템 보안의 종류

계정과 패스워드 관리

세션 관리

접근 제어

권한 관리

로그 관리

취약점 관리

인증(Authentication)

알고있는 것(Something You Know) - 기억하고 있는 정보 이용 / ex) 패스워드

가지고 있는 것(Something You Have) - 신분증이나 OTP 이용 / ex) 출입카드

스스로의 모습(Something You Are) - 생체정보를 이용 / ex) 지문인식

위치하는 곳(Somewhere You Are) - 현재 접속을 시도하는 위치 확인 / ex) 콜백

윈도우의 주요 그룹

Aministrators

Power Users

Backup Operators

Users

Guests

유닉스의 계정 목록

in /etc/passwd

root    :    x    :    0    :    0    :    root    :    /root    :    /bin/bash

  1          2         3        4           5             6               7

1. 사용자 계정

2. 패스워드 암호화 여부

3. 사용자 번호

4. 그룹 번호

5. 실제 이름

6. 홈 디렉터리

7. 사용하는 셸 정의

유닉스의 그룹

int /etc/group

root    :    x    :    0    :    root

  1          2         3          4

1. 그룹 이름

2. 그룹 패스워드

3. 그룹 번호

4. 속한 계정목록 (정확X)

세션

사용자와 컴퓨터 또는 두 컴퓨터간의 활성화된 접속

================================================================================================================================

================================================================================================================================