목록 보기
다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)
백엔드

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

QueryPie
QueryPie
2024년 11월 22일

두줄요약

다양한 데이터베이스 쿼리 문법 차이를 QSI로 통합해 보안 분석의 일관성을 높인 사례를 소개했습니다. 실시간 분석, 데이터 마스킹, 접근 제어로 글로벌 컴플라이언스 대응 방안을 설명했습니다.

핵심 내용

  • 다양한 벤더의 SQL 및 NoSQL 쿼리 문법 차이로 일관된 접근 제어와 모니터링이 어려운 문제를 정리
  • QueryPie의 QSI(Query Structural Interface)를 통해 쿼리를 하나의 추상 구문으로 통합하고 실시간 분석으로 보안 기반을 제공
  • RAW AST를 의미적 구조인 QSI AST로 변환해 데이터 참조, 파생, 조인, 복합 테이블, 인라인 파생 테이블, 테이블 함수 호출 등을 구조화
  • 최종 분석 결과로 컬럼·테이블·간접 컬럼 목록을 도출하고, 뷰 정의까지 추적해 원본 데이터 흐름을 파악

적용해볼 점

  • 테이블·컬럼 단위의 세분화된 권한 제어와 동적 데이터 마스킹 적용
  • 민감 데이터 접근 알림, 감사 로그, 이상 행동 탐지로 내부자 위협 대응
  • 원장 테이블 등 중요 데이터에 대한 접근 제한과 승인 절차 강화

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...