* 전자 서명의 이해 - 정보화 사회에서는 다양한 서비스 요구에 의해 데이터 무결성 , 사용자 인증, 부인방지 서비스가 필수적 - 보내는 사람이 자신의 개인키로 암호화해서 보낸다. - 신뢰성을 확보하는게 목적 - 디퍼-헬만에 의해 개념 제시 됐으며 현재는 공개키를 사용 - 전자서명 = 사용자 인증 + 메시지 인증 - 보통 송신자가 자신의 개인키로 암호화 하는것을 전자서명이라고 한다. 전자 서명의 문제점 - 무결성(위조와 변조가 용이) - 부인 방지(문서 작성 사실을 이증하기 곤란) 전자상거래의 문제점 - 사용자 인증(거래 상대방의 신원 확인 곤란) - 기밀성(전송 내용의 비밀 유지 곤란) 전자서명의 중요한 요소(반드시 지원되어야 함) - 서명자 신원확인(User Authentication) : 개인키의 ..

* SSH 암호를 이용한 통신 채널 - 개인키가 유출되면 제 3의 인물도 평문을 개인키로 암호화 할 수 있음. - 현재 대칭키 암호 기법을 쓰려면 AES를 사용해야 함. 안전 세션 설정 - 핸드셰이크는 접속하기 전에 사전에 무언가를 주고 받는 과정. - 알고리즘 확인과 세션키를 교환하는 과정에서 client는 server의 공개키를 전달 받음. - client가 server에게 서버의 공개키로 암호화해서 세션키를 보냄. - 세션을 맺을때마다 세션키를 새로 만들기때문에 DES를 사용해도 무방 - 양쪽 모두 세션키를 주고 받은 뒤 T를 이용해 신원을 확인. T는 로그인일수도 있고 바뀔 수 있음. * SSH의 설치와 실행 관련 파일 - 데몬 : /usr/sbin/sshd - 스크립트 : /usr/lib/sys..

목차 1. CentOS7의 최소 사양 2. Linux 환경 설정 2-1. oracle 관리 계정 및 그룹 생성 2-2. 리눅스 설정 2-3. 추가 패키지 설치 2-4. Ora12c 계정 설정 3. 설치용 패키지 준비 3-1. 압축 해제 3-2. 인스톨러 실행 4. 오라클 Network 설정과 접속 4-1. 오라클 서버 설정(리스너 구동) 5. 리눅스 클라이언트 설정과 접속 5-1. Local naming 방식에서 tnsnames.ora 파일의 구성 6. 오라클 서버 시스템 정지 또는 재시작 1. CentOS7의 최소 사양 - 다음의 사양으로 VMware에 CentOS7을 설치. - 중요한 점은 스왑은 메모리의 2배 이상으로 설정. ex) 메모리가 2기가라면 swap는 4기가 이상 - CentOS7의 설치..

* 프로 파일 - 암호 및 자원 제한을 명명한 집합 - CREATE USER, ALTER USER 명령을 사용해서 사용자에게 할당 - 활성화 또는 비활성화 가능 - DEFAULT 프로파일과 연관 가능 *암호 관리 계정 잠금(account locking) - 이 정책의 적용을 받는 사람들은 일정 횟수 이상 패스워드를 잘못 입력할시 lock 걸리게 설정이 가능 - password_lock_time은 일단위로 적용되며 1/24와 같은 방식으로도 설정 가능 - 그러나 실제로 사용할 일은 없다. 암호 기록(password history) - password_reuse_time : 암호 재사용 불가 기간 - password_reuse_max : 암호 재사용 최대 횟수 암호 확인(password verificatio..

* 비밀키 분배의 어려움 물리적인 방법으로 전달 - 링크 암호화에서 적용 가능(인공위성) - 단대단 암호화에서 적용 어려움 이전의 키를 사용하여 암호화된 새로운 키를 전송 - 링크 암호화나 단대단 암호화 모두 적용 가능 - 공격자가 어떤 한 키를 안다면 이후의 모든 키가 노출 제 3자(키 분배 센터(KDC))를 통하여 키 분배 - 단대단 암호화에서 주로 사용 - 사용자는 키 분배 센터와 유일한 키를 공유 - 대표적으로 KERBEROS가 있음 * KDC를 이용한 비밀키 분배 KERBEROS를 이용한 키 분배 방법 - client-server 모델(A가 client, B가 server이다). 여기서 client는 프로세스이다. - A는 KDC와 비밀키(마스터키)를, B는 KDC와 비밀키(마스터키)를 나눠 가..

* 권한 관리 오라클 사용자 권한의 두가지 유형 - 시스템 권한 : 사용자가 데이터베이스에서 특정 작업을 수행할 수 있도록 함. - object 권한 : 사용자가 특정 object를 access 및 조작할 수 있게 한다. 시스템 권한 - 100개 이상의 시스템 권한이 존재 - any 키워드는 사용자가 임의의 스키마에서 권한을 가짐을 의미. any 키워드는 일반 사용자에게 절대 주면 안 된다.(다른 사용자의 스키마에 테이블을 만드는 등의 위험이 있음) - grant 명령은 사용자 또는 사용자 그룹에 권한 추가 - reovoke는 권한을 삭제 - CREATE INDEX라는 권한은 없다.(내 테이블의 index를 만들때는 권한이 필요 없다) 시스템 권한 부여 - grant 명령을 사용해서 시스템 권한 부여. ..