안녕하세요
DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다
트리거는
DECLARE @ip VARCHAR(20)
select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;
해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다
서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데
SPID 189에 침입자로 의심되는 로그가 발견되었는데
10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데
중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다
특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?