국내외에서 가장 많이 사용되는 데이터베이스 엔진을 골라보면 범용적인 목적에는 MySQL, MS-SQL 그리고 상용 및 대규모, 공공쪽에서는 Oracle이 많이 사용됩니다.

SQL Injection 공격에 대한 내성으로 따져 보면, MySQL, MS-SQL은 100% 취약하며 Oracle은 상대적으로 약간 더 안전한 편입니다.

하지만, 해커들의 꾸준한 노력으로 인해 Oracle에 대한 공격이 타 데이터베이스와 마찬가지로 발생할 날이 가까워 오고 있습니다.

오라클은 SQL Injection과 같은 공격과 기타 데이터베이스 공격을 차단하여 데이터베이스의 컨텐츠에 대한 보안을 강화하기 위해 Oracle Database Firewall(ODF)를 출시합니다.

먼저 Oracle Enterprise Linux 제품에 적용되게 되며 IBM DB2, Sybase ASE, MS-SQL에서도 지원할 예정이라고 합니다.

오라클은 2010년 5월에 합병한 데이터베이스 방화벽 전문 기업인 Secerno의 기술을 이용하여 개발한 것으로 알려지고 있습니다.

오라클에서 구현할 수 있는 데이터베이스 보안은 당연히 데이터베이스 방화벽이라고 말할 수 있을 것입니다. 하지만, 원인을 해결하지 않고 공격 코드만을 보고 판별하는 방법은 이미 타 벤더들이 제공하는 WAF와 동일하기 때문에 큰 효과를 거둘 수 있을 지는 미지수입니다.

감사합니다.

출처: http://www.databasejournal.com/news/article.php/3924691/Oracle-Debuts-Database-Firewall.htm
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    데이터베이스 전문 기업인 오라클(Oracle)이 실시간으로 데이터베이스의 활동을 모니터링하는 소프트웨어 기술을 가진 Secerno 회사를 인수했습니다.

    Secerno는 데이터베이스의 활동을 모니터링하는 제품(보통 데이터베이스 방화벽이라 칭함)을 개발하여 판매하였습니다. 이 회사는 데이터월(DataWall)으로 부르는 기술을 가지고 있으며 의심이 가는 데이터베이스의 활동을 블랙리스트 방식으로 차단하거나, 화이트리스트인 경우 허용합니다. 제품은 오라클, MS SQL 서버, 사이베이스의 ASE 데이터베이스에서 동작합니다.

    회사를 인수한 가격은 구체적으로 알려지지 않았으며, 오라클에 따르면 7월 말경에 모든 작업이 완료될 것이라고 합니다.

    관련 자료: http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=224900552
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory