개인정보보호 및 정보유출 피해 최소화를 위해서는 주기적인 서버의 비밀번호 변경이 중요하다. 그러나 이에 못지 않게 중요한 게 바로 비밀번호를 어떻게 설정하고 관리하느냐라는 게 보안전문가들의 의견이다. 개인정보 유출사고 피해를 입은 업체들 중에서 외우기 쉬운 비밀번호 또는 쉽게 유추가 가능하도록 비밀번호를 설정하는 경우가 많기 때문이다. 더욱이 여러 서버에 대해 동일한 비밀번호를 사용하는 경우도 많기 때문이다. 현재 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 ‘개인정보의 기술적·관리적 보호조치 기준(고시)’ 제4조 접근통제 항목에서 서버의 비밀번호는 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소 8자리 이상의 ..

목차 1. BaroCRYPT 1.1 BaroCRYPT 개요 1.2 BaroCRYPT 특/장점 2. BaroCRYPT 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroCRYPT 연동 API 3. BaroCRYPT 연동 API(DB) 3.1 External Procedure란? 3.2 장점 및 단점 3.3 Java 모듈(barocrypts.java) 3.4 C 모듈(libbarocrypts.so) 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYPT 개요 BaroCRYPT 솔루션은 Feistel 암호를 사용하여 크기가 작고 구현이 쉬운 블록 암호화 알고리즘인 XXTEA (Extended Extended Tiny Encryption Algorithm)를 기반으로 하..

인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다. 그리고 웹 서버, DB서버, 백본 및 스위치 장비 등 수 십에서 수 백 대의 서버/네트워크 장비를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버/네트워크 장비의 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다. 개인 사용자들의 계정과 비밀번호와는 달리 서버/네트워크 장비에 대한 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다. 비밀번호의 관리 문제로 인해 여러 비밀번호(통합계정관리) 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다..

인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다. 그리고 웹 서버, DB서버 등 수 십에서 수 백 대의 서버를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다. 개인 사용자들의 계정과 비밀번호와는 달리 서버 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다. 1. 패스워드의 일방향 암호화에 사용되는 Hash함수 개인정보보호법에서는 웹 사이트에서 사용되는 비밀번호는 물론 서버의 운영체제 관리자 계정, DB 관리자 계정, 어플리케이션 관리자 계정 등 주요 시스템 관리자 계정의 비..

1. External Procedure 란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을 작성한 후 Oracle 에서는 파라미터를 넘겨서 해당 결과를 받으면 수행속도의 개선을 가져올 수 있는데, 간단히 말하자면 C언어나 VB, JAVA 등의 언어를 사용하여 SQL에서 구현하기 어렵거나 복잡한 것을 구현한 뒤 SQL에서 호출해서 사용하는 것을 말한다. 2. 장점 및 단점 External Procedure을 사용하여 얻는 장점으로는 Java나 C의 재 활용성이 우수하다. 반면 External Procedure을 사용으로 발생하는 단점은 Session이 종료되지 않으면 extProc는 Oracle에서 메모리를 관리하는 ..

현상 : Tuxedo patch시            [root] /home/tuxedo/patch > ./install            *** Error: '/home/oracle/app/oracle/product/11.2.0/db_1' is incorrectly set.  (No registry.xml file exists under this directory.)     원인 : '/home/oracle/app/oracle/product/11.2.0/db_1' 디렉토리에 'registry.xml' 파일이 존재하지 않아서 발생.      조치 : Oracle 계정으로 '/home/oracle/app/oracle/product/11.2.0/db_1' 디렉토리에 'registry.xml' 파일을 생성한..

Copyright ⓒ 2006 Nurit. All rights reserved.http://www.nurit.co.kr 상호:           주식회사 누리아이티 설립일:        2018년 1월 19일 등록번호:    258-87-00901 대표이사:    이종일 대표전화:    02-2665-0119(기술지원/영업문의) 이메일:        mc529@nurit.co.kr 주사업분야: 정보자산의 보안강화를 위한 다계층 인증S/W 사업장:        서울시 강서구 마곡중앙2로 15, 913호(마곡동, 마곡테크노타워2) 주요 품목:   BaroPAM, BaroCRYPT, BaroCollector, BaroFDS, BaroIDS 자문교수:    문영상 숭실대학교정보과학대학원 소프트웨어공학과 겸임교수..

1. 개요 PowerBuilder와 BaroCRYPT간 인터페이스 모듈은 필드 또는 데이터 암복호화 기능을 제공한다. 2. BaroCRYPT.dll(Visual Studio 2010) 필드 또는 데이터 암복호화에 사용되는 대칭 키(64byte)를 프로그램 내부에 고정되어 있다. 2.1 baro_encrypts 함수 - NAME baro_encrypts - SYNOPSIS string baro_encrypts(string data) - DESCRIPTION 데이터를 암호화 하는 함수 data : 암호화할 데이터 - RETURN VALUES 암호화하는 데이터를 반환 2.2 baro_decrypts 함수 - NAME baro_decrypts - SYNOPSIS string baro_decrypts(string..

1. External Procedure 란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을 작성한 후 Oracle 에서는 파라미터를 넘겨서 해당 결과를 받으면 수행속도의 개선을 가져올 수 있는데, 간단히 말하자면 C언어나 VB, JAVA 등의 언어를 사용하여 SQL에서 구현하기 어렵거나 복잡한 것을 구현한 뒤 SQL에서 호출해서 사용하는 것을 말한다. 2. 장점 및 단점 External Procedure을 사용하여 얻는 장점으로는 Java나 C의 재 활용성이 우수하다. 반면 External Procedure을 사용으로 발생하는 단점은 Session이 종료되지 않으면 extProc는 Oracle에서 메모리를 관리하는 ..

Data Dictionary는 Database의 가장 중요한 부분의 하나로 Data Dictionary에는 연관된 Database 정보를 제공하는 읽기전용 Table의 집합입니다. 또한, Data Dictionary는 온라인 데이터베이스 시스템의 운용 환경 정보를 집중 관리하기 위한 정보 저장 파일. 데이터베이스에 포함된 모든 데이터들의 객체들..