[Jesu] 제우스에서 웰컴 페이지(welcome page) 등록 방법
제우스에서는 두 가지 방법으로 웹 애플리케이션의 웰컴 페이지를 등록할 수 있습니다. 제우스의 디폴트 웰컴 페이지 등록(webcommon.xml) 웹 애플리케이션의 웰컴 페이지 등록(web.xml) 제우스의 디폴트 웰컴 페이지 등록(webcommon.xml) 등록 모든 애플리케이션에 적용됩니다. 등록된 순서대로 웰컴 페이지가...
Category: IT zest
[Jeus] 제우스에서 Managed Server를 추가하는 방법
저희 회사는 WAS(Web Application Server) 솔류션으로 Oracle Weblogic 뿐만 아니라 TMAXSOFT의 제우스도 사용하고 있습니다. 오늘은 제우스와 Webtob를 연동시켜서 Mananged Server(MS)를 추가로 등록하고 애플리케이션까지 배포하는 절차를 알아보겠습니다. 아래 순서대로 따라하시면 신규 시스템(웹 애플리케이션)을 등록하는데 도움이...
[Oracle] 데이터베이스 모니터링 스크립트(Basic Info)
Oracle 데이터베이스 관리 업무를 맡고 나서 벼르고 벼르던 데이터베이스 모니터링 스크립트를 정리하고 있습니다. 현재 유지보수 업체에서 사용하는 것을 참고하려고 했는데, 뭔가 2% 부족한 것 같아서 여러 사이트 및 DBA분들의 스크립트를 참고했습니다. 나름대로 일일/주간/월간 단위로...
[Oracle] 집계함수와 WITHIN GROUP( ) 문 사용법
WITHIN GROUP( )는 OVER()와 함께 SQL에서 윈도우 함수를 사용할 때 사용되는 절입니다. OVER( )와 WITHIN GROUP( )의 특징은 아래와 같습니다. OVER( )는 윈도우 함수의 파티션 및 정렬을 지정하는 데 사용됩니다. 윈도우 함수는 결과 집합...
[Oracle] 분석함수와 OVER( ) 문 사용법
카테고리 분석 함수 집계 COUNT( ), MAX( ), MIN( ), SUM( ), AVG( ) 순위 ROW_NUMBER( ): 결과 집합 내에서 각 행에 순차적인 일련번호(고유한 번호)를 할당하며 중복된 값이 있어도 고유한 번호가 할당됩니다RANK( ): 정렬된...
[정보보안] OWASP Top 10 – 웹 애플리케이션 보안 위험(2021년)
2024년 1회 정보보안실기시험에 OWASP Top 10 항목 중 SSRF(Server-Side Request Forgery)가 출제되었습니다(문제 내용이 정확히 기억나지 않지만). 암호화 오류(Cryptographic Failures)를 포함하여 Top 10 항목 중 2021년에 새롭게 반영된 카테고리에 대해 자세히 알아보겠습니다(예방 방법 및 공격...
[정보보안] 표준 개인정보처리위탁 계약서(양식)
※ 개인정보 처리업무 위탁 시 문서에 포함되어야 할 사항(개인정보 보호법 제26조제1항 및 동법 시행령 제28조제1항) 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적·관리적 보호조치에 관한 사항 위탁업무의 목적 및 범위 재위탁...
[Linux] Apache Log4j(Log4Shell) 취약점에 대해
Log4j(Log for Java)란 무엇입니까? Log4j는 Apache에서 유지 관리하는 오픈 소스 로깅 프레임워크입니다. 소프트웨어 내에서 메시지를 기록하는 데 사용되며 시스템의 다른 서비스와 통신하는 기능이 있습니다. 이 통신 기능은 취약점이 존재하는 부분으로, 공격자가 시스템에서 실행될 수...
[Windows] 윈도우즈 취약점 대응: DEP, NBT, DDE
Windows 취약점 대응과 관련하여 다양한 주제가 있지만 정보보안기사 필기시험 및 실기시험 자주 출제되는 3가지 기능(DEP, NBT, DDE)에 대해 알아보겠습니다. 1. 데이터 실행 방지(Data Execution Prevention, DEP) 기능 사용 데이터 실행 방지 기능을 사용하면 메모리의...
[Network] IPsec VPN에 대하여
IPsec은 보편적인 인터넷 보안 표준을 생성하기 위해 고안됐고, 진정한 의미의 “안전한 인터넷 연결”을 처음으로 실현했습니다. 비록 IPsec이 오늘날 가장 보편적으로 사용되는 인터넷 보안 프로토콜은 아니지만, 인터넷 통신 보안에 있어 여전히 핵심적인 역할을 합니다. IPsec은...