Skip to main content
Skip table of contents

DB 보안 설정

Overview

QueryPie 시스템에서 사용자가 접근하는 DB 전반에 대한 보안 정책을 반영하여 DB작업에 대한 사유 입력을 강제화 하거나, 장기간 미접속 DB에 대한 권한을 회수할 수 있으며, 쿼리 감사 시 상위 첫 10행의 결과 샘플을 함께 출력할 수 있도록 설정 가능합니다.

DB 작업에 대한 사유 입력 강제 설정

9.17.0 버전부터 해당 기능은 커넥션 세부 설정으로 변경되었습니다.

전산원장, 개인정보 등 중요 정보에 대하여 조회/생성/변경/삭제/추출 작업 수행시 관련 책임자의 이중 확인을 위해 사유 입력을 설정할 수 있습니다.

사유 입력 프롬프트

Settings > General Settings > Company Management > Security

  1. General Settings 메뉴에서 Company Management > Security 메뉴로 이동합니다.

  2. DB Connection Security: Its Purpose에서 각 작업에 대한 사유 입력 정책을 정의합니다.

    1. Export Schema Purpose : Export > SQL > Schema 선택 후 데이터 내보내기 시 사유 입력 여부 설정

    2. Import Schema Purpose : Import > SQL > Schema 선택 후 데이터 가져오기 시 사유 입력 여부 설정

    3. Export Data Purpose : Export > CSV / JSON / EXCEL 로 데이터 내보내기 시 사유 입력 여부 설정

    4. Import Data Purpose : Import > CSV / JSON / EXCEL 로 데이터 가져오기 시 사유 입력 여부 설정

    5. SQL Execute : SQL 쿼리 실행 및 테이블 조회시 사유 입력 여부를 설정합니다.

  3. 우측 상단의 Save Changes를 클릭하여 변경사항을 적용합니다.

DB 접근 권한 회수 설정

QueryPie에서 사용자에 부여한 각 데이터베이스 접근 권한에 대하여 특정 기간 내 접속이력이 미확인될 시 시스템에서 자동 권한을 회수할 수 있도록 설정 가능합니다. 사용자 또는 그룹에게 데이터베이스에 대한 접근 권한을 다시 부여하고자 하는 경우 접근 권한 부여 및 회수하기를 참고합니다.

image-20240305-113359.png

Settings > General Settings > Company Management > Security

  1. General Settings 메뉴에서 Company Management > Security 메뉴로 이동합니다.

  2. DB Connection Security: Its Purpose에서 Privilege Deactivation Period 정책을 정의합니다. 기본값은 90일로 설정되어 있습니다. 여기서 설정한 기간 동안 권한이 있는 데이터베이스에 접속한 이력이 없을 경우 계정의 상태가 자동으로 비활성(Deactivated) 처리됩니다.

  3. 우측 상단의 Save Changes를 클릭하여 변경사항을 적용합니다.

쿼리 감사 시 결과 디스플레이 설정

QueryPie 시스템에서 쿼리 감사 시 SELECT문의 상위 첫 10행의 결과를 포함하여 저장 및 출력할 수 있도록 설정하는 기능입니다. 기본값은 Off로 비활성화되어 있으며 On으로 변경 시 아래와 같은 형태로 Query Audit에 표시됩니다.

Audit > Databases > Query Audit > Query Audit Details

image-20240305-113338.png

Settings > General Settings > Company Management > Security

  1. General Settings 메뉴에서 Company Management > Security 메뉴로 이동합니다.

  2. DB Connection Security: Its Purpose에서 Display the first 10 rows in Query Audit 정책을 정의합니다.

  3. 우측 상단의 Save Changes를 클릭하여 변경사항을 적용합니다.

권한 만료 기한에 최댓값 설정 기능

현재 DB Access Request 에서는 해당 권한을 최대로 사용할 수 있는 만료 기한(Expiration Date)을 선택하여 요청할 수 있으며, 해당 기능은 권한 만료 기간의 최대 허용범위를 사전에 설정할 수 있는 관리자 기능입니다.

image-20240305-112746.png

Settings > General Settings > Company Management > Security

  1. Security 메뉴에서 DB Connection Security 메뉴로 이동합니다.

  2. Maximum Access Duration 옵션에서 접근권한 부여 및 요청시 최대 사용 가능한 기간을 설정 후 저장합니다.

  3. 사용자는 DB Access Request 요청시 Expiration Date 를 지정하여 권한을 요청할 수 있으며, 이때 만료 일자는 요청일 기준 Maximum Access Duration 설정 값 이상으로 선택할 수 없습니다.

관련 토픽

 

Back to 인증 및 보안 설정

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close