데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

spid 와 spid의 ip에 관하여

freighter 2018.10.08 18:13 Views : 585

안녕하세요


DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다


트리거는


DECLARE @ip VARCHAR(20)

  select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;


해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다



서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데

캡처.PNG


SPID 189에 침입자로 의심되는 로그가 발견되었는데


10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데

중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다


특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?


I want to
cmd_document_vote_user Update Log List
No. Subject Author Date Views
10342 회원정보 수정 쿼리 질문드립니다. [1] 키모 2018.10.17 752
10341 인사연동 쿼리 질문 드립니다. [4] SQL공부 2018.10.16 890
10340 오라클과 openquery로 insert 시간이 너무 걸리네요.. 오픈쿼리.. [1] 공유맨 2018.10.16 815
10339 DB 설계 조언 좀 부탁드립니다. (1초에 약 9만건) [3] 코난이얌 2018.10.15 741
10338 group by 성능 관련 질문 있습니다. [1] 아잉옹 2018.10.14 695
10337 dbcc checkdb에서 내용 분석해주실 능력자분 찾습니다. 유노 2018.10.12 636
10336 SQL server 입문으로 2012, 2016 상관없나요? [3] 구십평 2018.10.11 682
10335 연속한 데이터 개수 [1] 디비디비 2018.10.10 758
10334 쿼리 문의드려요 [1] 화팅 2018.10.10 648
10333 거래내역 관련 쿼리 문의입니다. [1] 마마마일 2018.10.10 666
10332 DB LOCK 관련 이슈. 뛰어 2018.10.10 613
10331 제약조건 수정 질문드립니다. 베로 2018.10.10 462
10330 sql 질의문 문제 질문 sql러 2018.10.10 779
10329 지수형을 int형으로 변환하는 방 yoni 2018.10.09 587
» spid 와 spid의 ip에 관하여 freighter 2018.10.08 585
10327 MSSQL 데이터 일일 데이터 검색 후 순차적 삭제 쿼리 질의 드립니다. [3] 암무거나 2018.10.08 890
10326 쿼리의 Logical Read가 심하게 발생합니다 [1] freighter 2018.10.05 713
10325 쿼리에 대해 질문이 있습니다. [1] 쿼리잘짜고싶다 2018.10.05 629
10324 인덱스 또 질문이 있습니다. [2] 카루카루 2018.10.04 570
10323 테이블 데이터 삭제 時 빈공간 확인 방법? [2] detectol 2018.10.04 739
Write Tag


XE Login