PART 1 DB 보안 공통
CHAPTER 1 데이터베이스 보안 공통
1. 데이터베이스 보안 기본 접근법
2. 범위별 보안 접근법
3. 뷰를 이용한 데이터 액세스 제어
4. 암호화
5. 데이터베이스 감사
CHAPTER 2 애플리케이션 보안 공통
1. SQL 인젝션 개요
2. SQL 인젝션
3. 절차형 언어 인젝션 개요
4. 절차형 언어 인젝션
5. 웹 애플리케이션에서의 인젝션
6. 데이터베이스 루트킷(Rootkit)
7. 애플리케이션 보안 7
PART 2 MySQL 보안
CHAPTER 3 MySQL 서버 개요
1. MySQL 서버 구조
2. MySQL 설정 및 조회
3. MySQL 서버 로그
CHAPTER 4 MySQL 서버 보안
1. MySQL의 대표적 로컬 공격 패턴
2. MySQL 네트워크의 대표적 공격 패턴
3. MySQL 보안의 기본적 접근
4. 운영체제에서의 보안 설정
5. MySQL 서버 보안 설정
CHAPTER 5 유저 및 권한 관리
1. 디폴트 MySQL 유저 계정 보안
2. 유저 계정 관리
3. MySQL의 패스워드 보안
4. MySQL의 권한
5. 유저 권한 관리
6. 자원 사용 제한
7. 보안을 고려한 MySQL 유저 관리
CHAPTER 6 애플리케이션 보안
1. MySQL의 SQL 인젝션
2. MySQL 애플리케이션 보안
PART 3 MS SQL 보안
CHAPTER 7 서버 보안
1. MS SQL 설치 시의 보안
2. SQL 서버 파일 보안
3. 노출 영역 제어
4. 방화벽 구성
5. 인증 모드
6. 끝점(Endpoint)
7. Kerberos 설정
8. 프록시
CHAPTER 8 ID 및 액세스 제어
1. 보안 주체와 보안 개체
2. 역할
3. 권한 제어
4. 스키마
5. 계정 정책 관리
6. 패싯 기반 정책 관리: SQL 2008
CHAPTER 9 데이터 암호화
1. 암호화 개요
2. SQL 서버 연결 암호화
3. 끝점의 암호화
4. EFS 암호화
5. 데이터 암호화
6. 객체 암호화
7. TDE 암호화: SQL 2008
8. 암호화 적용 시의 고려 사항
CHAPTER 10 애플리케이션 보안
1. 애플리케이션 보안 개요
2. 입력값 검증
3. 실행 컨텍스트
4. EXECUTE AS
5. 사용자 및 로그인 보안 토큰
6. 모듈 서명
7. 가장 범위 확장
CHAPTER 11 데이터베이스 감사
1. 감사 관련 서버 옵션
2. 프로파일러
3. DDL 트리거
4. SQL 서버 감사: SQL 2008
PART 4 Oracle 보안
CHAPTER 12 기반 환경 및 네트워크 보안
1. 오라클 관련 파일 보안
2. SQL*Plus 접근 제어
3. 오라클 네트워크 개요
4. 리스너 기본 개요
5. 리스너 공격 패턴 및 대응
6. 리스너 보안 설정
7. TNS 프로토콜 공격 대응
8. EXTPROC을 통한 접근 제어
9. 네트워크 Access Control List: 11g
CHAPTER 13 유저 계정 제어
1. 유저 인증 제어
2. 디폴트 유저 계정 보안 설정
3. 오라클 패스워드 개요
4. 패스워드 제어 및 관리
5. 유저 암호 변경
6. 애플리케이션 컨텍스트 개요
7. DEFAULT 컨텍스트: USERENV
8. 로컬 컨텍스트
9. 글로벌 애플리케이션 컨텍스트
CHAPTER 14 권한 및 롤 관리
1. 권한 개요
2. 디폴트 롤
3. 권한 지속
4. 롤의 트리 구조
5. 롤의 활성화 설정
6. 롤의 관리
7. 롤의 통합 및 적용 예
8. PUBLIC 통제
9. 권한 부여 상태 확인 및 재조정
10. 자원 허용량 제한
11. 테이블스페이스 쿼터 제한
CHAPTER 15 데이터 액세스 제어: VPD
1. VPD 개요
2. VPD 활용
3. VPD: Partitioned Fine-Grained(9i)
4. VPD: Column Sensitive(10g)
5. VPD 디버깅
6. VPD 성능 고려사항
CHAPTER 16 데이터 암호화
1. 데이터 암호화 개요
2. DBMS_CRYPTO
3. DBMS_CRYPTO 사용
4. TDE 암호화
5. TDE: 컬럼 레벨 암호화(10g)
6. TDE: 테이블스페이스 레벨 암호화(11g)
7. TDE: 적용 시 고려사항
8. 네트워크 암호화
CHAPTER 17 애플리케이션 보안
1. PL/SQL 패키지 인젝션
2. PL/SQL 함수 인젝션
3. 복합 인젝션
4. 액세스 및 권한 통제
5. 프로그램 기법별 접근
6. 고정형 SQL 및 바인드 변수
7. 입력 및 출력 통제
8. 모듈 보호
CHAPTER 18 데이터베이스 감사
1. 오라클 감사 개요
2. 애플리케이션 레벨의 감사
3. 트리거를 활용한 감사
4. 디폴트 및 관리자 감사
5. AUDIT 감사 개요
6. AUDIT 감사 적용
7. FGA 감사 개요
8. FGA 설정 및 적용
9. FGA 활용
10. FGA의 비교
CHAPTER 1 데이터베이스 보안 공통
1. 데이터베이스 보안 기본 접근법
2. 범위별 보안 접근법
3. 뷰를 이용한 데이터 액세스 제어
4. 암호화
5. 데이터베이스 감사
CHAPTER 2 애플리케이션 보안 공통
1. SQL 인젝션 개요
2. SQL 인젝션
3. 절차형 언어 인젝션 개요
4. 절차형 언어 인젝션
5. 웹 애플리케이션에서의 인젝션
6. 데이터베이스 루트킷(Rootkit)
7. 애플리케이션 보안 7
PART 2 MySQL 보안
CHAPTER 3 MySQL 서버 개요
1. MySQL 서버 구조
2. MySQL 설정 및 조회
3. MySQL 서버 로그
CHAPTER 4 MySQL 서버 보안
1. MySQL의 대표적 로컬 공격 패턴
2. MySQL 네트워크의 대표적 공격 패턴
3. MySQL 보안의 기본적 접근
4. 운영체제에서의 보안 설정
5. MySQL 서버 보안 설정
CHAPTER 5 유저 및 권한 관리
1. 디폴트 MySQL 유저 계정 보안
2. 유저 계정 관리
3. MySQL의 패스워드 보안
4. MySQL의 권한
5. 유저 권한 관리
6. 자원 사용 제한
7. 보안을 고려한 MySQL 유저 관리
CHAPTER 6 애플리케이션 보안
1. MySQL의 SQL 인젝션
2. MySQL 애플리케이션 보안
PART 3 MS SQL 보안
CHAPTER 7 서버 보안
1. MS SQL 설치 시의 보안
2. SQL 서버 파일 보안
3. 노출 영역 제어
4. 방화벽 구성
5. 인증 모드
6. 끝점(Endpoint)
7. Kerberos 설정
8. 프록시
CHAPTER 8 ID 및 액세스 제어
1. 보안 주체와 보안 개체
2. 역할
3. 권한 제어
4. 스키마
5. 계정 정책 관리
6. 패싯 기반 정책 관리: SQL 2008
CHAPTER 9 데이터 암호화
1. 암호화 개요
2. SQL 서버 연결 암호화
3. 끝점의 암호화
4. EFS 암호화
5. 데이터 암호화
6. 객체 암호화
7. TDE 암호화: SQL 2008
8. 암호화 적용 시의 고려 사항
CHAPTER 10 애플리케이션 보안
1. 애플리케이션 보안 개요
2. 입력값 검증
3. 실행 컨텍스트
4. EXECUTE AS
5. 사용자 및 로그인 보안 토큰
6. 모듈 서명
7. 가장 범위 확장
CHAPTER 11 데이터베이스 감사
1. 감사 관련 서버 옵션
2. 프로파일러
3. DDL 트리거
4. SQL 서버 감사: SQL 2008
PART 4 Oracle 보안
CHAPTER 12 기반 환경 및 네트워크 보안
1. 오라클 관련 파일 보안
2. SQL*Plus 접근 제어
3. 오라클 네트워크 개요
4. 리스너 기본 개요
5. 리스너 공격 패턴 및 대응
6. 리스너 보안 설정
7. TNS 프로토콜 공격 대응
8. EXTPROC을 통한 접근 제어
9. 네트워크 Access Control List: 11g
CHAPTER 13 유저 계정 제어
1. 유저 인증 제어
2. 디폴트 유저 계정 보안 설정
3. 오라클 패스워드 개요
4. 패스워드 제어 및 관리
5. 유저 암호 변경
6. 애플리케이션 컨텍스트 개요
7. DEFAULT 컨텍스트: USERENV
8. 로컬 컨텍스트
9. 글로벌 애플리케이션 컨텍스트
CHAPTER 14 권한 및 롤 관리
1. 권한 개요
2. 디폴트 롤
3. 권한 지속
4. 롤의 트리 구조
5. 롤의 활성화 설정
6. 롤의 관리
7. 롤의 통합 및 적용 예
8. PUBLIC 통제
9. 권한 부여 상태 확인 및 재조정
10. 자원 허용량 제한
11. 테이블스페이스 쿼터 제한
CHAPTER 15 데이터 액세스 제어: VPD
1. VPD 개요
2. VPD 활용
3. VPD: Partitioned Fine-Grained(9i)
4. VPD: Column Sensitive(10g)
5. VPD 디버깅
6. VPD 성능 고려사항
CHAPTER 16 데이터 암호화
1. 데이터 암호화 개요
2. DBMS_CRYPTO
3. DBMS_CRYPTO 사용
4. TDE 암호화
5. TDE: 컬럼 레벨 암호화(10g)
6. TDE: 테이블스페이스 레벨 암호화(11g)
7. TDE: 적용 시 고려사항
8. 네트워크 암호화
CHAPTER 17 애플리케이션 보안
1. PL/SQL 패키지 인젝션
2. PL/SQL 함수 인젝션
3. 복합 인젝션
4. 액세스 및 권한 통제
5. 프로그램 기법별 접근
6. 고정형 SQL 및 바인드 변수
7. 입력 및 출력 통제
8. 모듈 보호
CHAPTER 18 데이터베이스 감사
1. 오라클 감사 개요
2. 애플리케이션 레벨의 감사
3. 트리거를 활용한 감사
4. 디폴트 및 관리자 감사
5. AUDIT 감사 개요
6. AUDIT 감사 적용
7. FGA 감사 개요
8. FGA 설정 및 적용
9. FGA 활용
10. FGA의 비교