* SSH 암호를 이용한 통신 채널 - 개인키가 유출되면 제 3의 인물도 평문을 개인키로 암호화 할 수 있음. - 현재 대칭키 암호 기법을 쓰려면 AES를 사용해야 함. 안전 세션 설정 - 핸드셰이크는 접속하기 전에 사전에 무언가를 주고 받는 과정. - 알고리즘 확인과 세션키를 교환하는 과정에서 client는 server의 공개키를 전달 받음. - client가 server에게 서버의 공개키로 암호화해서 세션키를 보냄. - 세션을 맺을때마다 세션키를 새로 만들기때문에 DES를 사용해도 무방 - 양쪽 모두 세션키를 주고 받은 뒤 T를 이용해 신원을 확인. T는 로그인일수도 있고 바뀔 수 있음. * SSH의 설치와 실행 관련 파일 - 데몬 : /usr/sbin/sshd - 스크립트 : /usr/lib/sys..

목차 1. CentOS7의 최소 사양 2. Linux 환경 설정 2-1. oracle 관리 계정 및 그룹 생성 2-2. 리눅스 설정 2-3. 추가 패키지 설치 2-4. Ora12c 계정 설정 3. 설치용 패키지 준비 3-1. 압축 해제 3-2. 인스톨러 실행 4. 오라클 Network 설정과 접속 4-1. 오라클 서버 설정(리스너 구동) 5. 리눅스 클라이언트 설정과 접속 5-1. Local naming 방식에서 tnsnames.ora 파일의 구성 6. 오라클 서버 시스템 정지 또는 재시작 1. CentOS7의 최소 사양 - 다음의 사양으로 VMware에 CentOS7을 설치. - 중요한 점은 스왑은 메모리의 2배 이상으로 설정. ex) 메모리가 2기가라면 swap는 4기가 이상 - CentOS7의 설치..

* 프로 파일 - 암호 및 자원 제한을 명명한 집합 - CREATE USER, ALTER USER 명령을 사용해서 사용자에게 할당 - 활성화 또는 비활성화 가능 - DEFAULT 프로파일과 연관 가능 *암호 관리 계정 잠금(account locking) - 이 정책의 적용을 받는 사람들은 일정 횟수 이상 패스워드를 잘못 입력할시 lock 걸리게 설정이 가능 - password_lock_time은 일단위로 적용되며 1/24와 같은 방식으로도 설정 가능 - 그러나 실제로 사용할 일은 없다. 암호 기록(password history) - password_reuse_time : 암호 재사용 불가 기간 - password_reuse_max : 암호 재사용 최대 횟수 암호 확인(password verificatio..

* 비밀키 분배의 어려움 물리적인 방법으로 전달 - 링크 암호화에서 적용 가능(인공위성) - 단대단 암호화에서 적용 어려움 이전의 키를 사용하여 암호화된 새로운 키를 전송 - 링크 암호화나 단대단 암호화 모두 적용 가능 - 공격자가 어떤 한 키를 안다면 이후의 모든 키가 노출 제 3자(키 분배 센터(KDC))를 통하여 키 분배 - 단대단 암호화에서 주로 사용 - 사용자는 키 분배 센터와 유일한 키를 공유 - 대표적으로 KERBEROS가 있음 * KDC를 이용한 비밀키 분배 KERBEROS를 이용한 키 분배 방법 - client-server 모델(A가 client, B가 server이다). 여기서 client는 프로세스이다. - A는 KDC와 비밀키(마스터키)를, B는 KDC와 비밀키(마스터키)를 나눠 가..

* 권한 관리 오라클 사용자 권한의 두가지 유형 - 시스템 권한 : 사용자가 데이터베이스에서 특정 작업을 수행할 수 있도록 함. - object 권한 : 사용자가 특정 object를 access 및 조작할 수 있게 한다. 시스템 권한 - 100개 이상의 시스템 권한이 존재 - any 키워드는 사용자가 임의의 스키마에서 권한을 가짐을 의미. any 키워드는 일반 사용자에게 절대 주면 안 된다.(다른 사용자의 스키마에 테이블을 만드는 등의 위험이 있음) - grant 명령은 사용자 또는 사용자 그룹에 권한 추가 - reovoke는 권한을 삭제 - CREATE INDEX라는 권한은 없다.(내 테이블의 index를 만들때는 권한이 필요 없다) 시스템 권한 부여 - grant 명령을 사용해서 시스템 권한 부여. ..

* 사용자 관리 사용자 및 보안 인증 방식 데이터베이스를 엑세스 하는 사용자는 인증 방식 중 하나를 통해 인증 됨 - 패스워드 인증(ID와 패스워드 입력 후 사용) - OS 인증 계정 locking(잠금) 인증받지 못 한 사용자가 로그인 하는 것을 막기 위한 것. 예를들면 인증서 같은 경우 5번 이상 틀리면 lock이걸린다. default 테이블 스페이스 사용자가 생성한 세그먼트가 저장되는 위치 temp 테이블 스페이스 정렬과 관련된 명령이 일어나면 사용할때 사용되는 위치를 정의 테이블 스페이스 quotas(할당량) 사용자에게 할당된 물리적 저장 공간 관리 Role privileges(롤 권한) 롤 사용을 통해 간접적으로 사용자에게 권한 부여 Direct privilges(직접 권한) 사용자가 수행하는 ..