• 디지털산업정보학회논문지
• /
• 제15권3호
• /
• pp.101-109
• /
• 2019

In addition to enabling access, database accounts play a protective role by defending the database from external attacks. However, because only a single account is used in the database, the account becomes the subject of vulnerability attacks. This common practice is due to the lack of database support, large numbers of users, and row-based database permissions. Therefore if the logic of the application is wrong or vulnerable, there is a risk of exposing the entire database. In this paper, we propose a Least-Privilege Account Separation Model (LPASM) that serves as an information guardian to protect the database from attacks. We separate database accounts depending on the role of application services. This model can protect the database from malicious attacks and prevent damage caused by privilege escalation by an attacker. We classify the account control policies into four categories and propose detailed roles and operating plans for each account.

• 한국통신학회논문지
• /
• 제31권4B호
• /
• pp.285-290
• /
• 2006

엔터프라이즈 애플리케이션 개발을 위한 분산 아키텍처를 개발할 때는 여러 고려 사항 중에서 계층(tier)의 응집력(cohesion)을 높이고 계층간 연결 결합력(coupling)을 낮추기 위해 페이지 작성자와 소프트웨어 개발자의 역할을 명확히 분리하는 것과 비즈니스 로직의 단위가 되는 엔터티(entity)를 정의하고 데이터베이스 연결과 트랜잭션 처리에 엔터티의 사용 및 역할에 대해 정의하는 것이 우선적으로 필요하다. 이 논문에서는 DONSL(Data Server of Non SQL query) 아키텍처를 제시하여 이러한 문제점을 해결하고자 한다. 이 아키텍처는 웹 티어 오브젝트 모델링 방법을 사용하며 계층(tier)간의 결합도를 낮추고, 데이터베이스 연결에 반드시 사용되는 DAO(Data Access Object)와 엔터티를 효과적으로 분리하여 이러한 문제점을 해결 한다. 핵심 내용으로 DAO에서 엔터티 객체를 제거하는 방안을 통해 DAO 개발을 용이하게 하는 방법과 SQL 질의 자동 생성을 통해 트랜잭션 처리 자동화 방법, 그리고 트랜잭션 처리시 AET(Automated Executed Transaction)와 MET(Manual Executed Transaction)를 효율적으로 운용하는 방법에 대해 제시하고 시스템을 구현하였다.