깨비네 마을 ~ 'ㅁ'/

Apache 소프트웨어 Log4j 2에서 발생하는 취약점을 악용한 공격 발생 Log4j 2.16.0 이하버전에서 서비스 거부 취약점(CVE-2021-45105)이 확인되어 아래와 같이 해결방안 및 보안 권고 사항 안내합니다 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. □ 주요 내용 o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해..

ORACLE 실제 실행계획 예상 실행계획만으로는 성능 개선이 어려울때가 있으므로 실제 실행계획을 보고 문제점을 찾을수 있어야 한다 실제 실행 계획 확인 하는 방법 GATHER_PLAN_STATISTICS를 힌트로 사용 OR 세션에 트레이스를 거는 방법이 있음 1) GATHER_PLAN_STATISTICS 사용 법 - SYS계정으로 접속하여 V_$SQL V_$SQL_PLAN_STATISTICS_ALL V_$SQL_PLAN V_$SESSION에 SELECT 권한을 추가 한다 GRANT SELECT ON V_$SQL TO USER_명 ; GRANT SELECT ON V_$SQL_PLAN_STATISTICS_ALL TO USER_명 ; GRANT SELECT ON V_$SQL_PLAN TO USER_명 ; GR..

Let’s Get IT SQL 프로그래밍 SQL는 배우기 쉬운 언어임에도 불구하고 제대로 알고 잘 활용 하는 사람은 많지 않은것 같다 또한 다른 언어들에 비해 깊이 있게 연구하는 개발자가 적은것 같다. 하지만 시스템을 운영하는 과정에 생기는 많은 문제가 SQL에서 비롯되므로 SQL의 내부 원리와 실행 방식을 이해하는 것은 개발자의 필수 항목이라고 생각한다. 이 책은 MYSQL을 사용하여 기본 문법, 실습, 활용까지 두루두루 설명을 하고 있으며 초보자도 쉽게 이해 할수 있도록 설명이 잘 되어 있다. 책 앞부분에 Let’s Get IT 학습프로그램이 있어 학습 목표를 세울때 참고하면 좋을꺼 같다. 책 본문에서는 SQL문장을 분리해서 저자가 내용을 상세하게 설명 해주며 글을 읽다보면 저절로 왜 이렇게 사용 했..

Oracle ORA-12638 : credential retrieval failed Oracle ORA-12638 : 신용 검색에 실패했습니다 프로그램 설치 후 디비 접속시 위와 같은 에러 발생하면 sqlnet.ora의 SQLNET.AUTHENTICATION_SERVICES= (NTS) 을 주석처리 한다 #SQLNET.AUTHENTICATION_SERVICES= (NTS) Cause The database and client always cross authenticate each other if NTS authentication is negotiated. This is regardless of whether the user will ultimately be authenticated by the datab..

[ 오라클 user_job이 실행 안될때 조치 방법 ] 1) system계정으로 접속하여 아래 쿼리를 실행한다 select * from v$parameter where name like 'job%' ; 2) 쿼리 결과 job_queue_processes의 값이 0이면 user_job 실행 안됨 3) alter system set job_queue_processess = 1000 ; 으로 변경 4) user_job 실행 확인!!! JOB_QUEUE_PROCESSES는 DBMS_JOB 작업 및 Oracle Scheduler(DBMS_SCHEDULER) 작업의 실행을 위해 생성할 수 있는 인스턴스당 최대 작업 슬레이브 수를 지정합니다. DBMS_JOB과 Oracle Scheduler는 동일한 작업 조정자와 작..

[ 계층형쿼리 작성 방법 ] SELECT [컬럼명] FROM [테이블명] WHERE [ 조건절 ] START WITH [ 최상위 조건 ] CONNECT BY [NOCYCLE] [ PRIOR 계층형 구조 조건 ] ORDER SIBLINGS BY [ 컬럼명 ] 1) START WITH 계층의 최상위 조건(ROOT)으로 사용될 데이터를 지정 2) CONNECT BY 상위계층과 하위계층 조건절 표시 CONNECT BY PRIOR 자식컬럼 = 부모컬럼 -> 부모에서 자식으로 트리 구성(TOP-DOWN방식) CONNECT BY PRIOR 부모컬럼 = 자식컬럼 -> 자식에서 부모로 트리 구성(BOTTOM-UP방식) NOCYCLE : 무한 루프 방지 3) ORDER SLBLINGS BY 사전순으로 정렬하는것이 아닌 계..

1. println()의 단점 – 출력 형식 지정 불가, 10진수로만 출력된다 system.out.println(10.9/3) ; // 3.3333333335 2. printf()로 출력 형식 지정 가능 system.out.printf(“%.2f”, 10.0/3) ; // 소숫점 둘째자리 = 3.33 system.out.printf(“%d”, 0x1A) ; // d : 10진수 = 26 system.out.printf(“%X”, 0x1A) ; // X : 16진수 = 1A %b : boolean 형식으로 출력 %d : 10진 정수의 형식으로 출력 %o : 8진 정수의 형식으로 출력 %x, %X : 16진수 정수의 형식으로 출력 %f : 부동 소숫점의 형식으로 출력 %e, %E : 지수 표현식의 형식으로 ..

기본형과 참조형 1. 기본형 - boolean, char, byte, short, int, long, float, double - 실제 값을 저장 - 기본형의 종류와 크기 1) 논리형 – boolean(1 byte) : true/false 조건식과 논리적 계산에 사용 2) 문자형 – char(s byte) : 변수당 하나의 문자만을 저장 3) 정수형 – int(4 byte 20억), byte, short, long(8 byte 800경)(아주큰 정수) byte(1 byte) : 이진 데이터 다루는 데 사용 short(2 byte) : c언어와의 호환을 위해 추가(잘 안쓰임) 4) 실수형 – folat(4 byte), double(8 byte) 2. 참조형 - 기본형을 제외한 나머지(string, syst..

문자 char ch = ‘A’ ; // 싱글따옴표 문자열 string s = “ABC” ; // 큰따옴표 STRING : 자바에서 제공하는 CLASS string s2 = new String(“AB”); 이렇게 써야 하나 자주 쓰므로 생략 char ch = ‘’ ; // 에러 string s = “” ; // empty string string s1 = “A” + “B” ; // “AB” 와 동일 “” + 7 : 문자열과 숫자의 결합시 숫자가 문자열로 변환 => “7” 이 됨 문자열 결합의 왼쪽에서 오른쪽으로 진행 “” + 7 + 7 => “7” + 7 => “7” + “7” => “77” 7 + 7 + “” => 14 + “” => “14” 문자열 + any type => 문자열 any type + 문..

변수 > 리터럴일 경우 OK int i = ‘A’ ; // int > char long l = 123; // double > int double d = 3.14f // double > float 변수 < 리터럴인 경우 에러 int i = 30_0000_0000 ; // 30억 int의 범위는 +-20억 벗어남 long l = 3.14f // long < float float f = 3.14 ; // float < double byte, short 변수에 int 리터럴 저장 가능 단, 변수의 타입의 범위 이내여야 함 byte b = 100 ; // byte의범의(-128 ~ 127)에 속함 byte b = 128 ; // 에러, byte의 범위를 벗어남