개발 메모장

#. 쿼리의 길이가 길어지고 데이터가 많아질수록 속도는 느려지기 마련입니다.#. DBMS에선 빠른데 Java를 통해 처리하는 쿼리가 느린 경우가 있었습니다.우선 SQL Server JDBC Driver는 String 타입의 파라미터를 NVARCHAR로 보내어 쿼리를 실행합니다.이 경우 해당 테이블의 필드 타입이 NVARCHAR가 아닌 경우 우선순위에 따라 필드 타입을 형변환하게 됩니다.저의 경우 VARCHAR 필드에 NVARCHAR 데이터를 매핑하다보니 암시적 형변환이 일어나서 JAVA에선 더욱 느리게 느껴졌던 것입니다.그렇다고 기존의 필드를 NVARCHAR로 바꿀수도 없으므로 아래와 같이 문구 하나만 추가해줍니다.(JDBC 드라이버가 PreparedStatement로 문자열을 보낼 때 Unicode 방..

#. 민감 데이터인 개인정보는 웹에서 보이지 않도록 반드시 마스킹 처리를 하여 정보를 보호해야 합니다.#. 이러한 개인정보는 웹 곳곳에서 사용되므로 하나하나 처리하기보단 function으로 처리하는 편이 관리하기 편합니다.#. 따라서 MSSQL에서 마스킹 function을 만들어 보고자 합니다.#. 마스킹 처리 기준 - 이는 명확한 기준이 없기에 처리하는 담당자마다 다르게 처리할 수 있습니다. - 관계된 법령이 있는지 확실치 않습니다. 있다면 알려주시길 부탁드립니다! 이름이 2자인 경우 마지막 글자를, 3자인 경우 가운데를, 4자 이상인 경우 처음과 끝 1자리를 제외한 나머지를 마스킹합니다.전화번호의 경우 가운데 3~4자리를 마스킹합니다.주소의 경우 상세주소를 마스킹합니다.주민번호는 뒷자리를 ..

#. 지향하는 방법은 아니지만 프로시저를 쓰는 곳이 있기에 작성해겠습니다. #. 프로시저는 많은 SQL을 한 번에 처리하기 위한 DBMS에서 제공하는 실행 기능입니다. #. 장점보단 단점이 부각되어 보이긴 하나 프로시저를 쓰는 곳은 계속해서 쓰는 것 같습니다.#. 프로시저의 장단점장점 1. 요청 한 번에 여러 SQL을 실행이 가능하고 속도가 빠릅니다.    - 한 프로시저 내 여러 개의 SQL을 작성하고 서비스가 DB에 접근을 한 번만 하면 되므로 네트워크 측면의 속도가 빠릅니다.2. DBMS에서 프로시저에 대한 관리가 편합니다.    - 프로시저에 대한 내용들을 캡슐화하여 저장하고 이를 DBMS가 저장한 프로시저별로 보여주기에 보기 편합니다.단점 1. 유지보수가 어렵습니다.    ..

#. 보통 관리자 계정으로 처리하는 경우도 있으나 관리자 계정으로 직접 쿼리 실행 및 여러 개발자가 동시 접속 등을 하게 되면 보안 및 데이터 관리에 취약할 수 있습니다.(보안 관련 감사 시 필수 확인 대상) #. 따라서 각 사용자마다 각자의 로그인 계정을 관리하고 있어야 합니다. #. 이 경우 아래와 같이 로그인 계정을 생성해 줄 수 있습니다.(필자는 필수적인 것만 적용하여 생성 예정)Step 1. 관리자 계정으로 접속하여 새 로그인 열기Step 2. 일반 탭 설정 - 기본적인 설정로그인 이름 : 계정명SQL Server 인증 : 암호 설정 - SQL Server로 접속 시암호 만료 강제 적용 : 암호 만료에 대한 내용은 필요치 않아 해제다음 로그인할 때 반드시 암호 변경 :..