[º¸¾È´º½º ±Ç ÁØ] Á¤º¸º¸¾È¡¤±ÝÀ¶IT¼ºñ½º Àü¹®±â¾÷ ÀÌ´ÏÅØÀº »õ·Î¿î ¹æ½ÄÀÇ DB¾Ïȣȼַç¼Ç ¡®Safe DB Filter API¡¯¸¦ Ãâ½ÃÇß´Ù°í ¹àÇû´Ù.
¡®Safe DB Filter API¡¯´Â ±âÁ¸ÀÇ ÀÌ´ÏÅØ DB¾ÏÈ£È ¼Ö·ç¼ÇÀÎ ¡®Safe DB¡¯ÀÇ »õ·Î¿î ¹öÀüÀ¸·Î Filter API ¹æ½ÄÀ» Àû¿ë½ÃÄÑ ½ÃÁßÀÇ API, Plug in ¹æ½Äº¸´Ù ¼º´É°ú º¸¾È¼ºÀ» °È½ÃŲ ¼Ö·ç¼ÇÀ¸·Î Java ¾ÖÇø®ÄÉÀ̼ǿ¡¼ Áö¿øµÈ´Ù.
ÀϹÝÀûÀ¸·Î ½ÃÁß¿¡ Ãâ½ÃµÈ DB¾ÏÈ£È Á¦Ç°ÀÇ ´ëºÎºÐÀº API ¹æ½Ä°ú Plug in ¹æ½ÄÀ» Àû¿ëÇÏ°í ÀÖ´Ù. API ¹æ½ÄÀº ¼º´É°ú º¸¾È¿¡ °ÇÏ´Ù´Â °Á¡ÀÌ ÀÖÀ¸³ª ¾÷¹«¼Ò½º¸¦ ¼öÁ¤ÇØ¾ß ÇÏ´Â ´ÜÁ¡ÀÌ ÀÖÀ¸¸ç, Plug in ¹æ½ÄÀº ¾÷¹«¼Ò½º ¼öÁ¤À» ÃÖ¼ÒÈÇϰųª ¼öÁ¤ ¾øÀÌ ¾ÏÈ£ÈÇÒ ¼ö ÀÖÀ¸³ª Áß¾Ó¿¡ ÁýÁßµÈ ¹æ½ÄÀ¸·Î ¼º´É ¹× º¸¾È¼º¿¡ ÀÖ¾î ´ÜÁ¡À» °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ ±âÁ¸ DB¾ÏÈ£È ¼Ö·ç¼ÇÀÇ ´ÜÁ¡À» ÃÖ¼ÒÈÇϱâ À§ÇØ À§ µÎ ¹æ½ÄÀÇ ÀåÁ¡À» ±â¹ÝÀ¸·Î ÇÏ´Â ¡®Safe DB Filter API¡¯¸¦ ³»³õ°Ô µÇ¾ú´Ù´Â °Ô ÀÌ´ÏÅØ ÃøÀÇ ¼³¸íÀÌ´Ù.
¡®Safe DB Filter API¡¯¼Ö·ç¼ÇÀº ¾÷¹«¼Ò½º¸¦ ¼öÁ¤ÇÏÁö ¾Ê°Å³ª ¼öÁ¤À» ÃÖ¼ÒÈÇØ ¼Ö·ç¼Ç ±¸Ãà±â°£À» ´ÜÃàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾ÏȣȰ¡ ÇÊ¿äÇÑ ´ë»ó Á¤º¸¸¦ ¼³Á¤ÇØ °³º°ÀûÀ¸·Î Àû¿ëÇϵµ·Ï ±¸ÇöÇØ ¾ÏÈ£È Àû¿ë ¹× ÇØÁöÀÇ ÆíÀǼºÀ» Á¦°øÇÑ´Ù.
ÀÌ¿Í ÇÔ²² ÀÀ¿ëÇÁ·Î±×·¥°ú DB°£ÀÇ ±¸°£ ¾ÏÈ£È Áö¿øÀ» ºñ·ÔÇØ Æ¯Á¤ SQL¿¡ ´ëÇؼ¸¸ ¾Ï¡¤º¹È£È¸¦ ¼±º° Áö¿øÇÏ¿© ¾ÇÀÇÀûÀÎ SQL Injection °ø°ÝÀ¸·Î ÀÎÇÑ À¯ÃâÀ» ÃÖ¼ÒÈÇÏ´Â µî SQL 󸮿¡ ´ëÇÑ º¸¾ÈÀ» °ÈÇß´Ù. ƯÈ÷, À̹ø ¼Ö·ç¼Ç¿¡´Â ÀÌ´ÏÅØÀÌ ÀÚü °³¹ßÇØ Æ¯Çãµî·ÏÀ» ¿Ï·áÇÑ ¡®ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¾ÏÈ£È µ¥ÀÌÅͺ£À̽º ÀÚµ¿ ¿¬µ¿ ¹æ¹ý¡¯ ±â¼úÀÌ Àû¿ëµÆ´Ù.
ÀÌ´ÏÅØ º¯Áؼ® ´ëÇ¥ÀÌ»ç´Â ¡°°³ÀÎÁ¤º¸ º¸È£Â÷¿ø¿¡¼ DB¾Ïȣȿ¡ ´ëÇÑ ¼ö¿ä°¡ ´Ã¸é¼ Æí¸®ÇÔ°ú °·ÂÇÑ º¸¾È¼ºÀÇ µÎ ¸¶¸® Åä³¢¸¦ ÀâÀ» ¼ö ÀÖ´Â ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¿å±¸°¡ Á¡Á¡ Ä¿Áö°í ÀÖ´Ù¡±¸ç ¡°Safe DB Filter API Ãâ½Ã·Î ÀÌ·¯ÇÑ ¿å±¸°¡ ÃæÁ·µÉ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù¡± °í ÀüÇß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>