데이터베이스 개발자 질문과 답변 게시판
데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.
안녕하세요
DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다
트리거는
DECLARE @ip VARCHAR(20)
select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;
해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다
서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데
SPID 189에 침입자로 의심되는 로그가 발견되었는데
10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데
중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다
특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?