데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

spid 와 spid의 ip에 관하여

freighter 2018.10.08 18:13 Views : 587

안녕하세요


DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다


트리거는


DECLARE @ip VARCHAR(20)

  select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;


해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다



서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데

캡처.PNG


SPID 189에 침입자로 의심되는 로그가 발견되었는데


10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데

중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다


특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?


I want to
cmd_document_vote_user Update Log List
No. Subject Author Date Views
10338 group by 성능 관련 질문 있습니다. [1] 아잉옹 2018.10.14 702
10337 dbcc checkdb에서 내용 분석해주실 능력자분 찾습니다. 유노 2018.10.12 643
10336 SQL server 입문으로 2012, 2016 상관없나요? [3] 구십평 2018.10.11 688
10335 연속한 데이터 개수 [1] 디비디비 2018.10.10 769
10334 쿼리 문의드려요 [1] 화팅 2018.10.10 658
10333 거래내역 관련 쿼리 문의입니다. [1] 마마마일 2018.10.10 736
10332 DB LOCK 관련 이슈. 뛰어 2018.10.10 623
10331 제약조건 수정 질문드립니다. 베로 2018.10.10 475
10330 sql 질의문 문제 질문 sql러 2018.10.10 792
10329 지수형을 int형으로 변환하는 방 yoni 2018.10.09 603
» spid 와 spid의 ip에 관하여 freighter 2018.10.08 587
10327 MSSQL 데이터 일일 데이터 검색 후 순차적 삭제 쿼리 질의 드립니다. [3] 암무거나 2018.10.08 938
10326 쿼리의 Logical Read가 심하게 발생합니다 [1] freighter 2018.10.05 726
10325 쿼리에 대해 질문이 있습니다. [1] 쿼리잘짜고싶다 2018.10.05 631
10324 인덱스 또 질문이 있습니다. [2] 카루카루 2018.10.04 577
10323 테이블 데이터 삭제 時 빈공간 확인 방법? [2] detectol 2018.10.04 764
10322 인덱스 생성 질문입니다. [4] 카루카루 2018.10.02 718
10321 한테이블에 두 컬럼을 비교해서 출력하는 쿼리 질문좀 부탁드려요 ㅠㅠ [1] 쿠린이 2018.09.29 727
10320 SQL "," 구분자로 되어 있는 컬럼 특정 데이터 COUNT 질문 드립니다. [1] 고SQL 2018.09.28 785
10319 MS SQL 데이터베이스 복구 실패 문의 아레나도 2018.09.18 769
Write Tag


XE Login