데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

spid 와 spid의 ip에 관하여

freighter 2018.10.08 18:13 Views : 586

안녕하세요


DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다


트리거는


DECLARE @ip VARCHAR(20)

  select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;


해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다



서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데

캡처.PNG


SPID 189에 침입자로 의심되는 로그가 발견되었는데


10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데

중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다


특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?


I want to
cmd_document_vote_user Update Log List
No. Subject Author Date Views
10332 DB LOCK 관련 이슈. 뛰어 2018.10.10 620
10331 제약조건 수정 질문드립니다. 베로 2018.10.10 474
10330 sql 질의문 문제 질문 sql러 2018.10.10 783
10329 지수형을 int형으로 변환하는 방 yoni 2018.10.09 596
» spid 와 spid의 ip에 관하여 freighter 2018.10.08 586
10327 MSSQL 데이터 일일 데이터 검색 후 순차적 삭제 쿼리 질의 드립니다. [3] 암무거나 2018.10.08 929
10326 쿼리의 Logical Read가 심하게 발생합니다 [1] freighter 2018.10.05 719
10325 쿼리에 대해 질문이 있습니다. [1] 쿼리잘짜고싶다 2018.10.05 630
10324 인덱스 또 질문이 있습니다. [2] 카루카루 2018.10.04 573
10323 테이블 데이터 삭제 時 빈공간 확인 방법? [2] detectol 2018.10.04 758
10322 인덱스 생성 질문입니다. [4] 카루카루 2018.10.02 714
10321 한테이블에 두 컬럼을 비교해서 출력하는 쿼리 질문좀 부탁드려요 ㅠㅠ [1] 쿠린이 2018.09.29 724
10320 SQL "," 구분자로 되어 있는 컬럼 특정 데이터 COUNT 질문 드립니다. [1] 고SQL 2018.09.28 780
10319 MS SQL 데이터베이스 복구 실패 문의 아레나도 2018.09.18 769
10318 SQL 2000 -> SQL 2008 로 DB 이전시 문의드립니다. [1] 주도 2018.09.15 973
10317 대용량 테이블 삭제에 대하여 [10] freighter 2018.09.14 2187
10316 AD서버와 시간동기화 관련 질문드립니다. wesh30 2018.09.11 778
10315 프로시저의 파라메터 타입을 (일괄) 변경할수 있을까요? 착한넘 2018.09.11 762
10314 Agent 스케쥴 질문 입니다. l1j2e3 2018.09.10 857
10313 checkdb를 했을 경우 하나의 일관성 오류가 발생합니다. 유노 2018.09.07 910
Write Tag


XE Login