보안/DBMS

    Clustered Index vs Non-Clustered Index

    몇일전에 Clustered Index와 Non-Clustered Index에 대해 저에게 물어보신 분이 계셨습니다. 제 기억 속에는 Clustered Index는 Primary Index와 비슷한 어구인가? 라는 생각과 테이블 당 1개만 생성할 수 있는 뜻이지 않을까 라는 유추만할 수 있을 뿐 전혀 모르겠었습니다. 또한 Primary Index와 Clusterd Index의 명확한 차이점을 모르기도 했습니다. 그래서 제 기억 속에 오랫 동안 자리 잡기를 바라는 마음으로 정리합니다. 데이터베이스에서 테이블의 데이터 탐색 속도를 향상시켜주기 위해 인덱스라는 개념을 제공하고 있습니다. 인덱스는 컬럼 단위로 생성되며, 하나의 컬럼 혹은 여러개의 컬럼에 인덱스를 지정할 수 있습니다. 또한 모든 질의는 먼저 인덱..

    SQL Injection 이란? (SQL 삽입 공격)

    SQL Injection SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위를 말한다. 인젝션 공격은 OWASP Top10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있는 공격이다. 위의 만화에 대해 설명하자면, 저 학교에서 입력한 명령은 다음과 같을 것이다. INSERT INTO students (이름) VALUES ('학생 이름'); 여기서 Robert'); DROP TABLE students;-- 을 '학생 이름' 자리에 넣을 경우 다음과 같은 명령문이 된다. INSERT INTO students (이름) VALUES ('Rob..