spid 와 spid의 ip에 관하여

freighter 2018.10.08 18:13 Views : 605

안녕하세요


DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다


트리거는


DECLARE @ip VARCHAR(20)

  select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;


해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다



서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데

캡처.PNG


SPID 189에 침입자로 의심되는 로그가 발견되었는데


10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데

중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다


특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?


I want to
cmd_document_vote_user Update Log List
No. Subject Author Date Views
Notice [IT재직자] 개강임박!! 올해 마지막 무료 및 국비지원 교육 (JAVA, 리눅스 기초/고급 , CCNA, CCIE 등) 코난(김대우) 2022.12.02 85
Notice 2022년 11월 SQLER의 강좌 업데이트 리스트 코난(김대우) 2022.12.01 23
Notice 2022 공개SW 페스티벌 - Open Up 코난(김대우) 2022.12.01 15
10333 거래내역 관련 쿼리 문의입니다. [1] 마마마일 2018.10.10 797
10332 DB LOCK 관련 이슈. 뛰어 2018.10.10 646
10331 제약조건 수정 질문드립니다. 베로 2018.10.10 496
10330 sql 질의문 문제 질문 sql러 2018.10.10 809
10329 지수형을 int형으로 변환하는 방 yoni 2018.10.09 639
» spid 와 spid의 ip에 관하여 freighter 2018.10.08 605
10327 MSSQL 데이터 일일 데이터 검색 후 순차적 삭제 쿼리 질의 드립니다. [3] 암무거나 2018.10.08 966
10326 쿼리의 Logical Read가 심하게 발생합니다 [1] freighter 2018.10.05 757
10325 쿼리에 대해 질문이 있습니다. [1] 쿼리잘짜고싶다 2018.10.05 646
10324 인덱스 또 질문이 있습니다. [2] 카루카루 2018.10.04 595
10323 테이블 데이터 삭제 時 빈공간 확인 방법? [2] detectol 2018.10.04 794
10322 인덱스 생성 질문입니다. [4] 카루카루 2018.10.02 734
10321 한테이블에 두 컬럼을 비교해서 출력하는 쿼리 질문좀 부탁드려요 ㅠㅠ [1] 쿠린이 2018.09.29 746
10320 SQL "," 구분자로 되어 있는 컬럼 특정 데이터 COUNT 질문 드립니다. [1] 고SQL 2018.09.28 803
10319 MS SQL 데이터베이스 복구 실패 문의 아레나도 2018.09.18 795
10318 SQL 2000 -> SQL 2008 로 DB 이전시 문의드립니다. [1] 주도 2018.09.15 990
10317 대용량 테이블 삭제에 대하여 [10] freighter 2018.09.14 2651
10316 AD서버와 시간동기화 관련 질문드립니다. wesh30 2018.09.11 804
10315 프로시저의 파라메터 타입을 (일괄) 변경할수 있을까요? 착한넘 2018.09.11 787
10314 Agent 스케쥴 질문 입니다. l1j2e3 2018.09.10 884
Write Tag


XE Login

테스트 팝업
Close