목록 보기
다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)
백엔드

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

QueryPie
QueryPie
2024년 11월 22일

두줄요약

다양한 데이터베이스 쿼리를 하나의 구조로 통합하는 QSI를 소개했습니다. 이를 통해 일관된 접근 제어, 마스킹, 민감 데이터 모니터링을 강화하는 방법을 설명했습니다.

핵심 내용

  • 다양한 벤더의 SQL·NoSQL 쿼리 문법 차이로 일관된 접근 제어와 모니터링이 어려운 문제 제기
  • 쿼리를 하나의 추상 구문으로 통합하는 QSI(Query Structural Interface) 소개
  • RAW AST를 QSI AST로 변환해 의미적 구조와 데이터 흐름을 분석하는 접근
  • 테이블·컬럼 수준 접근 제어, 동적 데이터 마스킹, 민감 데이터 모니터링 적용 사례 제시

구조와 흐름

  • INPUT → RAW AST → QSI AST → Analysis Result의 단계적 처리 구조
  • QSI AST에서 파생, 조인, 원본, 복합 테이블, 인라인 파생 테이블, 테이블 함수 호출 등 관계 표현
  • View 정의까지 추적해 원본 테이블과 참조 관계를 분석

적용해볼 점

  • 다양한 데이터베이스 환경에서 공통 보안 정책을 적용할 기반 마련
  • 민감 데이터 접근 탐지와 감사 추적을 위한 실시간 분석 체계 구축
  • 글로벌 컴플라이언스 대응을 위한 쿼리 구조 표준화 검토

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...