spid 와 spid의 ip에 관하여

freighter 2018.10.08 18:13 Views : 687

안녕하세요


DB의 보안문제가 발생한거같아서 특정 테이블의 UPDATE 발생시 트리거를 작동하도록 설정해놨습니다


트리거는


DECLARE @ip VARCHAR(20)

  select @ip = client_net_address from sys.dm_exec_connections where session_id = @@spid;


해서 ip를 얻어내고 @@spid와 @ip를 테이블에 저장하도록 작업을해두었습니다



서비스 특성상 DB에 한번연결되면 연결을 종료하지않고 계속 사용하는 구조로 되어있는데

캡처.PNG


SPID 189에 침입자로 의심되는 로그가 발견되었는데


10.30.14.196은 정상적인 프로세스가 접근한것으로 189 spid를 계속 사용하는데

중간에 <local machine>으로 찍혀있는 저 행이 가능한지 궁금합니다


특정 프로세스에서 spid를 계속 사용하고있는데 중간에 spid를 가로채서 쿼리를 실행시킬수있는지요?


I want to
cmd_document_vote_user Update Log List
No. Subject Author Date Views
Notice SQL강좌: 챗GPT와 함께 배우는 SQL Server 무료 강좌 목차와 소개 (2023년 9월 업데이트) 코난(김대우) 2023.08.18 44595
Notice Python 무료 강좌 - 기초, 중급, 머신러닝(2023년 6월 업데이트) 코난(김대우) 2021.01.01 23790
10343 ms sql 오류 관련 질문 gloysong 2018.10.17 897
10342 회원정보 수정 쿼리 질문드립니다. [1] 키모 2018.10.17 857
10341 인사연동 쿼리 질문 드립니다. [4] SQL공부 2018.10.16 1250
10340 오라클과 openquery로 insert 시간이 너무 걸리네요.. 오픈쿼리.. [1] 공유맨 2018.10.16 1140
10339 DB 설계 조언 좀 부탁드립니다. (1초에 약 9만건) [3] 코난이얌 2018.10.15 1067
10338 group by 성능 관련 질문 있습니다. [1] 아잉옹 2018.10.14 784
10337 dbcc checkdb에서 내용 분석해주실 능력자분 찾습니다. 유노 2018.10.12 713
10336 SQL server 입문으로 2012, 2016 상관없나요? [3] 구십평 2018.10.11 788
10335 연속한 데이터 개수 [1] 디비디비 2018.10.10 875
10334 쿼리 문의드려요 [1] 화팅 2018.10.10 722
10333 거래내역 관련 쿼리 문의입니다. [1] 마마마일 2018.10.10 898
10332 DB LOCK 관련 이슈. 뛰어 2018.10.10 709
10331 제약조건 수정 질문드립니다. 베로 2018.10.10 540
10330 sql 질의문 문제 질문 sql러 2018.10.10 875
10329 지수형을 int형으로 변환하는 방 yoni 2018.10.09 738
» spid 와 spid의 ip에 관하여 freighter 2018.10.08 687
10327 MSSQL 데이터 일일 데이터 검색 후 순차적 삭제 쿼리 질의 드립니다. [3] 암무거나 2018.10.08 1051
10326 쿼리의 Logical Read가 심하게 발생합니다 [1] freighter 2018.10.05 857
10325 쿼리에 대해 질문이 있습니다. [1] 쿼리잘짜고싶다 2018.10.05 739
10324 인덱스 또 질문이 있습니다. [2] 카루카루 2018.10.04 669
Write Tag


XE Login