2015년 3월 9일 월요일
자동차보험 기본사항 정리
자동차보험 기본사항 정리
대인1 (책임보험)
남의 신체에 상해를 입힐 경우 보상.
소유자가 필수로 가입해야 함.
금액은 법으로 정해져 있음.
대물 (의무금액 있음)
남의 재물에 손실을 입힐 경우 보상.
대인2
대인1 금액으로 부족한 경우 초과 보상.
법률적인 처리비용 등 포함.
자기신체상해
피보험자의 부상, 사망, 후유증 등을 보상
자기차량손해
충돌, 침수, 화재, 도난 등 자차손해의 보상.
무보험차상해
피보험자가 무보험차량에게 피해를 입었을 경우.
2015년 3월 4일 수요일
MSSQL 2008 계정(권한) 관리 개념 정리
[MSSQL 2008 계정(권한) 관리 개념 정리]
기본적으로 데이터베이스 전체 범위의 계정 '로그인' (보안>로그인)
각 데이터베이스의 안에 '사용자' (데이터베이스 선택>보안>사용자)
이렇게 이중 구조로 되어있다.
로그인 생성 시 '데이터베이스 사용자' 매핑을 해주면,
그 매핑된 데이터베이스에 사용자가 자동으로 생성된다.
단, '로그인'을 삭제해도 '사용자'가 삭제되지는 않는다.
'로그인'은 '서버 역할' (public, sysadmin 등) 의 멤버로 들어갈 수 있고,
'사용자'는 '데이터베이스 역할' (ab_datareader, db_owner 등) 의 멤버로 들어갈 수 있다.
모든 로그인은 public 서버 역할의 멤버로 들어가며 제외될 수 없다.
로그인 생성 시 데이터베이스 사용자 매핑과, 데이터베이스 역할에 멤버로 추가할 수 있다.
사용자는 스키마를 소유하고, 스키마가 개체들을 소유한다.
기본적으로 dbo 스키마를 소유하도록 설정된다.
db_owner 라는 이름의 스키마와 다름.
dbo 라는 이름의 사용자와 헷갈리지 않도록 주의.
테이블 이름 앞에 붙어있는 dbo 가 바로 dbo 스키마를 뜻한다.
MSSQL 특정 뷰 권한주기
MSSQL 2008 특정 뷰 권한주기
데이터베이스 사용자 속성 > 보안개체 > 테이블, 뷰 등 대상 선택 > 삽입/수정/삭제 등 권한 설정 > 컬럼 단위로 설정 가능
메시지 229, 수준 14, 상태 5, 줄 2
개체 '*****', 데이터베이스 '****', 스키마 'dbo'에 대한 SELECT 권한이 거부되었습니다.
[해결]
뷰 선택 권한을 주었어도, 그 뷰에서 참조하는 개체에 대한 선택 권한이 없으면 위와 같은 메시지가 나온다.
dbo 스키마에 선택 권한을 주면 가능하지만, 더 세밀하게 테이블 단위 혹은 컬럼 단위로 권한 부여가 가능하다.
MSSQL 스키마를 소유한 사용자는 삭제할 수 없다.
제목: Microsoft SQL Server Management Studio
------------------------------
사용자 '****'에 대한 삭제이(가) 실패했습니다. (Microsoft.SqlServer.Smo)
도움말을 보려면 다음을 클릭하십시오: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=11.0.5058.0+((SQL11_PCU_Main).140514-1820+)&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=삭제+User&LinkId=20476
------------------------------
추가 정보:
Transact-SQL 문 또는 일괄 처리를 실행하는 동안 예외가 발생했습니다. (Microsoft.SqlServer.ConnectionInfo)
------------------------------
데이터베이스 보안 주체는 데이터베이스의 스키마을(를) 소유하며 삭제할 수 없습니다. (Microsoft SQL Server, 오류: 15138)
도움말을 보려면 다음을 클릭하십시오: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&ProdVer=10.50.1600&EvtSrc=MSSQLServer&EvtID=15138&LinkId=20476
[해결]
사용자 삭제 시 위와 같은 메시지가 나오는 경우 해결방법!
스키마를 소유한 사용자는 삭제할 수 없다.
스키마 속성에서 스키마 소유자를 바꾸고 삭제하면 된다.
기본적으로 생성된 스키마는 동일한 이름의 데이터베이스 역할이 소유자이다.
예) db_datareader, db_owner...
2015년 3월 3일 화요일
홈택스 (어리석은) 비밀번호 생성 규칙
(예시)
아래는 아이핀 비밀번호 생성규칙이다.
1. 비밀번호의 길이는 8~20자리로 설정이 가능합니다.
2. 비밀번호는 반드시 영문, 숫자, 특수문자의 조합으로 구성되어야 합니다.
-영문, 숫자 등 두가지 조합만을 이용한 비밀번호는 생성 불가
-다음 8개의 특수문자는 사용불가 < >( ) ' # / |
3. 연속되는 숫자 또는 문자열은 3자리 이상 사용할 수 없습니다.
4.아이핀ID와 동일하거나 3자리 이상 일치하는 비밀번호는 사용할 수 없습니다.
요즘 이슈인 "불필요한 규제" 중 하나이다.
1. 보안을 위하여 8자리 이상 설정하는 것은 좋으나,
2. 암호에 영문, 숫자, 특문의 반드시 포함되어야 한다니 얼마나 기억하기 어려운가!
(거기에 일부 특문은 또 사용 불가라니...)
3. 연속되는 숫자나 문자열은 왜 사용하면 안 되는지???
4. 3번에 이어서 ID랑 3자리 일치하는건 왜 막는건지???
복잡하고 유추하기 어려운 비번을 만들라는 취지는 알겠는데...
일단, 위 조건을 모두 만족하는 8자리보다, 문자만으로 이루어진 20자리가 더 강력하다. (무차별대입법으로 풀기 어렵다는 의미다.) 하지만 사용불가능하고, 덜 강력한 8자리는 허용하는 꼴이다.
(계산은 안 해봤다..)
더 중요한건!!
이렇게 생성 규칙이 복잡하면 머리로 기억하기 어렵다.
그럼 어디엔가 기록을 하게되고,
암호의 복잡성과는 전혀 상관없이 (brute force 방식이 아닌) 다른 경로로 유출될 가능성이 올라간다.
국공립 사이트 중 이런 곳이 많다.
개선되어야 할 부분이다.
2015년 3월 2일 월요일
CentOS Network auto start on boot
CentOS Network auto start on boot
/etc/sysconfig/network-scripts/ifcfg-enp0s3
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-enp0s3
ONBOOT=yes
피드 구독하기:
글 (Atom)