거래 세션 일정

마지막 업데이트: 2022년 1월 19일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
일반적인 TCP 연결 과정

거래 세션 일정

본사이트는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
본사이트는 개인정보처리방침을 개정하는 경우, 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
본 방침은 2021 년 05 월 11 일부터 시행됩니다.

본사이트는 고객님께서 개인정보처리방침 또는 이용약관의 내용에 동의한다 또는 동의하지 않는다 버튼을 클릭할 수 있는 절차를 마련하고 있으며, 동의한다 버튼을 클릭하면 개인정보 수집에 동의한 것으로 봅니다.

본사이트는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제 18 조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
본사이트가 수집하는 개인정보는 다음과 같습니다.

개인정보의 수집 항목 테이블
유형 수집/이용항목 수집/이용목적
회원가입 시 닉네임, 이메일, 비밀번호 이용자 식별, 계약이행을 위한 연락, 서비스 이용에 따른 정보 제공(고지사항 전달, 본인의사 확인, 서비스관련상담, 민원사항 처리, 유의사항 등), 서비스 이용 만족도 조사
자동수집정보 : 서비스이용기록, 이용정지기록, 이용해지 기록, IP 주소, 접속로그, 쿠키( cookie ) 불법/부정이용 방지, 개인정보 유효기간제 준수, 자동 로그인 등 서비스
서비스 결제 시 입금자명, 신용카드 종류, 요금청구 및 결제 기록 대금결제 서비스, 구매취소 등에 따른 거래금액 환불, 전자금융기록 보관
일부 서비스 신청 시 대표자이름, 전화번호, 이메일주소, 상호, 사업자등록번호, 사업장주소, 통신판매업 신고번호, 과세상태, 업태, 종목 PG 사 가입신청 대행, 파트너/리셀러 가입, 마케팅 대행시 업무 처리를 위함

본사이트는 법령에 따른 개인정보 보유 · 이용기간 또는 정보 주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유 · 이용기간 거래 세션 일정 내에서 개인정보를 처리 · 보유합니다. 개인정보의 수집 및 이용목적 달성, 보유기간 만료, 회원의 수집 및 이용 동의 철회시 수집된 개인정보는 열람하거나 이용할 수 없도록 파기 처리합니다.

단, 본사이트 이용계약(이용약관)에 의해 이용계약이 존속중인 회원(탈퇴하지 아니한 회원)의 경우 보관기간은 보존의무기간 이상 보관할 수 있으며, 해당 기간이 거래 세션 일정 경과된 기록에 대해서는 고객의 동의 철회 요청이 있는 경우 파기합니다.

회원에서 탈퇴한 후 회원 재가입, 임의해지 등을 반복적으로 행하여 본사이트가 제공하는 이벤트 혜택 등으로 경제상의 이익을 취하거나 이 과정에서 명의를 무단으로 사용하는 편법과 불법행위를 하는 회원을 차단하고자 회원 탈퇴 후 1 개월 동안 회원의 닉네임, 이메일, 정보를 보관하며, 로그기록, 접속아이피( IP ) 정보는 12 개월간 보관합니다.

회원이 1 년 간 서비스 이용기록이 없는 경우, 정보통 신망 이용촉진 및 정보보호등에 관한 법률 제 29 조에 근거하여 회원에게 사전 통지하고 별도로 분리하여 저장합니다. 단, 상기 2 항 기재 법률 등 관계 법령의 규정에 의하여 보존이 필요할 경우 관계 법령에서 규정한 기간 동안 보관합니다.

본사이트는 회원의 개인정보를 제 2 조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보 주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제 17 조 및 제 18 조에 해당하는 경우에만 개인정보를 제 3 자에게 제공합니다.

개인정보처리의 위탁 테이블
수탁업체 위탁업무
NHN 한국사이버결제 주식회사, (주)케이지이니시스, 나이스페이먼츠주식회사, LG 유플러스, Paypal , 케이알파트너스 결제 및 에스크로 서비스
(주)바다정보 문자메시지 발송

권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제 11 호 서식에 따른 위임장을 제출하셔야 합니다.

    본사이트는 수집한 개인정보의 이용목적이 달성된 후에는 보관기간과 이용기간에 따라 해당 정보를 바로 파기합니다. 파기절차, 방법, 시점은 다음과 같습니다.

    회원이 입력한 정보는 목적 달성 후 별도의 DB 에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 거래 세션 일정 즉시 파기됩니다. 이 때, DB 로 옮겨진 개인정보는 법률에 의한 경우가 아닌 다른 목적으로 이용되지 않습니다.

    회원의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5 일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

    이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

    본사이트는 백신프로그램을 이용하여 컴퓨터 바이러스의 피해를 방지하는 조치를 하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 바이러스가 갑자기 출현하면 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

    개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

    본사이트는 회원에게 개별적으로 특화된 맞춤서비스를 제공하기 위해서 회원의 정보를 수시로 저장하고 찾아내는 쿠키( cookie )를 사용합니다. 쿠키는 당사의 웹사이트를 운영하는데 이용되는 서버가 사용자의 브라우저에 보내는 소량의 텍스트 파일로서 사용자의 컴퓨터 디스크에 저장되며, 사용자의 컴퓨터는 식별하지만 사용자를 개인적으로 식별하지는 않습니다.

    회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

    정보주체께서는 본사이트의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 본사이트는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

    “회원”은 「개인정보 보호법」 제 35 조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 개인정보보호책임자 또는 담당자는 “회원”의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.

    귀하는 언제든지 등록된 귀하의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보는 회원정보변경을 클릭하여 직접 열람하거나 정정할 수 있으며 개인정보보호책임자 또는 담당자 에게 서면이나 전화 또는 이메일로 열람이나 정정을 요청하시면 곧바로 조치하겠습니다.

    정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래 기관에 문의하시기 바랍니다

    이 약관은 사이트명이 제공하는 홈페이지 빌더 서비스 및 관련 제반 서비스의 이용과 관련하여 회사와 회원의 권리, 의무 및 책임사항 그리고 기타 필요한 사항을 규정하는 것을 목적으로 합니다.

    "게시물"이라 함은 회원이 서비스를 이용함에 있어 서비스상에 게시한 부호 · 문자 · 음성 · 음향 · 화상 · 동영상 등의 정보 형태의 글, 사진, 동영상 및 각종 파일과 링크 등을 의미합니다.

    사이트명은 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 (이하 "정보통신망법")" 등 관련 법을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.

    사이트명이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 적용일자 7 일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을 변경하는 경우에는 최소한 30 일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 사이트명은 개정 전 내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.

    회원은 변경된 약관에 동의하지 않을 경우 이용계약 해지 및 탈퇴를 요청할 수 있으며, 변경된 약관의 효력 발생일로부터 7 일 이후에도 거부의사를 표시하지 아니하고 서비스를 계속 사용할 경우 약관의 변경 사항에 동의한 것으로 간주합니다.

    사이트명은 상당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 서비스를 변경할 수 있습니다. 서비스의 내용, 이용방법, 이용시간에 대하여 변경이 있는 경우에는 변경사유, 변경될 서비스의 내용 및 제공일자 등은 그 변경 전 7 일 이상 해당 서비스 초기화면에 게시하여야 합니다.

    사이트명은 무료로 제공되는 서비스의 일부 또는 전부를 회사의 정책 및 운영의 필요상 수정, 중단, 변경할 수 있으며, 이에 대하여 관련법에 특별한 규정이 없는 한 회원에게 별도의 보상을 하지 않습니다.

    "유료서비스"의 변경 내용이 중대하거나 "회원"에게 불리한 경우에는 사이트명이 해당 "유료서비스"를 제공받는 "회원"에게 제 9 조(회원에 대한 통지)에서 정한 방법으로 "회원"에게 통지합니다. 이때, 사이트명은 동의를 거절한 "회원"에 대해서는 변경 전 서비스를 제공합니다. 다만, 그러한 서비스 제공이 불가능할 경우 해당 서비스의 제공을 중지하거나 계약을 중단할 수 있으며 이 경우 환불은 제 17 조 4 항에 따라 진행됩니다.

    사이트명은 정기점검이나 시스템의 업그레이드가 필요한 시간에 서비스를 일시 중단 할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시 중단은 회사 홈페이지 또는 제 9 조에 따른 방법으로 사전에 공지합니다.

    사이트명은 컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신두절 또는 운영상 상당한 이유가 있는 경우 서비스의 제공을 일시적으로 중단할 수 있습니다. 이 경우 사이트명은 회사 홈페이지 또는 제9조("회원"에 대한 통지)에 정한 방법으로 사전에 통지합니다. 다만, 사이트명이 사전에 통지할 수 없는 부득이한 사유가 있는 경우 사후에 통지할 수 있습니다.

    사업종목의 전환, 사업의 포기 등의 이유로 "유료서비스"를 제공할 수 없게 되는 경우에는 사이트명은 제 9 조(회원에 대한 통지)에서 정한 방법으로 "회원"에게 통지하고 당초 사이트명에서 제시한 조건에 따라 "회원"에게 보상합니다.

    사이트명이 회원자격을 상실시키는 경우에는 회원등록을 말소합니다. 이 경우 회원에게 이를 통지하고, 회원등록 말소 전에 최소한 30 일 이상의 기간을 정하여 소명할 기회를 부여합니다.

    사이트명은 "회원" 전체에 대한 통지의 경우 7 일 이상 사이트명의 게시판에 게시함으로써 제 1 항의 통지에 갈음할 수 있습니다. 다만, "회원" 본인의 거래와 관련하여 중대한 영향을 미치는 사항에 대하여는 개별통지를 합니다.

    이용계약의 성립 시기는 사이트명이 승낙조건 등을 확인하여 계약체결을 "서비스" 이용계약 제결절차 상에서 표시하거나 제9조("회원"에 대한 통지)에 따른 방법으로 통지하여 "회원"에게 도달한 시점으로 합니다.

    사이트명은 만 19 세 미만의 미성년자와 이용계약을 체결하는 경우에는 부모 등 법정대리인의 동의를 얻지 못하거나, 계약체결 후 추인을 얻지 않으면 미성년자 본인 또는 법정대리인이 그 계약을 취소할 수 있다는 내용을 계약체결 전에 고지하여야 합니다.

    사이트명은 전항에도 불구하고, "주민등록법"을 위반한 명의도용 및 결제도용, "저작권법" 및 "컴퓨터프로그램보호법"을 위반한 불법프로그램의 제공 및 운영방해, "정보통신망법"을 위반한 불법통신 및 해킹, 악성프로그램의 배포, 접속권한 초과행위 등과 같이 관련법을 위반한 경우에는 즉시 계약해지를 할 수 있습니다. 본 항에 따른 계약해지 시 서비스 이용을 통해 획득한 혜택 등도 모두 소멸되며, 회사는 이에 대해 별도로 보상하지 않습니다.

    [2021년 한국 증시일정] 주식시장 휴장일, 선물옵션 만기일

    [2021년 한국 증시일정] 주식시장 휴장일, 선물옵션 만기일

    2021년주식휴장일

    2021년 휴장일과 만기일

    주식시장 휴장일

    한국거래소에서는 유가증권시장 업무규정 제5조(휴장)에 따라 아래에 해당하는 날을 주식시장 휴장일(증권시장이 쉬는 날)로 규정하고 있다.

    1. 관공서의 공휴일에 관한 규정에 의한 공휴일

    2. 근로자의 날 제정에 관한 법률에 의한 근로자의 날

    4. 12월 31일 (공휴일 또는 토요일인 경우에는 직전 매매거래일로 한다.)

    5. 그 밖에 경제사정의 급변 또는 급변이 예상되거나 거래소가 시장관리상 필요하다고 인정하는 날

    2021년 주식시장 휴장일

    ■ 모든 토요일과 일요일

    → 토요일(52일) + 일요일(52일) = 104일

    ■ 모든 공휴일 및 대체공휴일(빨간날) 거래 세션 일정

    2021년 01월 01일(금): 신정

    2021년 02월 11일(목): 설날 연휴

    2021년 02월 12일(금): 설날

    2021년 02월 13일(토): 설날 연휴 → 토요일 휴장

    2021년 03월 01일(월): 삼일절

    2021년 05월 05일(수): 어린이날

    2021년 05월 19일(수): 석가탄신일

    거래 세션 일정 2021년 06월 06일(일): 현충일 → 일요일 휴장

    2021년 08월 15일(일): 광복절 → 일요일 휴장

    2021년 09월 20일(월): 추석 연휴

    2021년 09월 21일(화): 추석

    2021년 09월 22일(수): 추석 연휴

    2021년 10월 03일(일): 개천절 → 일요일 휴장

    거래 세션 일정 2021년 10월 09일(토): 한글날 → 토요일 휴장

    2021년 12월 25일(토): 성탄절 → 토요일 휴장

    2021년 12월 31일(금): 마지막 거래일

    2021년 05월 01일(토): 토요일 휴장(근로자의 날)

    2021년 주식시장 휴장일: 104 + 9 + 1 = 총 114일

    2021년 주식시장 거래일: 총 251일

    2021년주식시장휴장일

    2021년 주식시장 휴장일

    참고. 주식시장 지연개장일

    2021년 01월 04일(월)

    한 해의 첫 거래일인 연초개장일은 증권/파생상품시장 개장식에 따라 매매거래시간이 임시변경되어 1시간 늦게 지연 개장된다. 개장시각만 1시간 연기되며 종료시각은 기존과 동일하다.

    - 거래시간: 10시 00분 ~ 15시 30분

    2021년 11월 18일(목)

    수능시험 당일에는 수험생들의 교통편의 등 원활한 시험진행을 위해 1시간 늦게 지연 개장된다. 이날은 온 나라가 수험생의 일정에 맞춰 생활하는 날이다. 개장 및 종료시각이 각각 1시간씩 연기된다.

    - 거래시간: 10시 00분 ~ 16시 30분

    ※위의 거래시간은 주식시장 지연 개장 추이에 따른 것으로 한국거래소의 사정에 따라 변경될 수 있다.

    옵션만기일과 선물만기일

    ■ 옵션만기일

    매월 두 번째 목요일

    옵션만기일이 공휴일 등으로 휴장이라면 순차적으로 날짜가 하루씩 앞당겨진다. 예를 들어, 2021년 2월의 두 번째 목요일인 2월 11일(목)은 설날 연휴로 휴장일이므로 하루가 당겨진 2월 10일(수)이 옵션만기일이 된다.

    《2021년 옵션 만기일》

    2021년 01월 14일(목): 01월 옵션만기일

    2021년 02월 10일(수): 02월 옵션만기일

    2021년 03월 11일(목): 03월 옵션만기일

    2021년 04월 08일(목): 04월 옵션만기일

    2021년 05월 13일(목): 05월 옵션만기일

    2021년 06월 10일(목): 06월 옵션만기일

    2021년 07월 거래 세션 일정 08일(목): 07월 옵션만기일

    2021년 08월 12일(목): 08월 옵션만기일

    2021년 09월 09일(목): 09월 옵션만기일

    2021년 10월 14일(목): 10월 옵션만기일

    2021년 11월 11일(목): 11월 옵션만기일

    2021년 12월 09일(목): 12월 옵션만기일

    선물옵션만기일

    2021년 선물옵션 만기일

    ■ 선물만기일(선물옵션만기일)

    3월, 6월, 9월, 12월의 두 번째 목요일

    선물만기일은 매월 두 번째 목요일인 옵션만기일과 3개월 마다 겹치게 되어 선물만기일은 그 달의 옵션만기일과 날짜가 항상 일치한다. 그래서 선물만기일은 선물옵션만기일, 선물옵션동시만기일, 동시만기일 등으로 부른다.

    2021년 선물옵션 동시만기일

    2021년 03월 11일(목): 03월 선물옵션 동시만기일

    2021년 06월 10일(목): 06월 선물옵션 동시만기일

    2021년 09월 09일(목): 09월 선물옵션 동시만기일

    2021년 12월 09일(목): 12월 선물옵션 동시만기일

    ※네 마녀의 날(쿼드러플 위칭데이)

    선물옵션 동시만기일은 네 가지 파생상품(주가지수선물, 주가지수옵션, 개별주식선물, 개별주식옵션)의 공통적인 만기일이다. 그래서 이 날은 만기를 앞두고 정리 매물이 쏟아지면서 시장의 변동성이 커지는 경우가 많다. 그래서 보통 선물옵션동시만기일에는 시장이 혼란스럽고 그 변화를 예측하기 힘들다.

    이런 혼란스러운 시장 상황이 마치 네 마녀(4개의 파생상품)들이 빗자루를 타고 정신없이 돌아다니는 것 같다고 해서 선물옵션 동시만기일을 '네 마녀의 날', '쿼드러플 위칭데이(Quadruple Withing Day)'라는 독특한 별명으로 부르기도 한다.

    junshock5/used-market-server

    This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

    Latest commit

    Git stats

    Files

    Failed to load latest commit information.

    README.md

    • 중고 상품 거래 서비스 기능들을 직접 구현함으로써 Backend System 의 도메인을 이해하자
    • 대규모 트래픽에도 견고한 어플리케이션을 구현하자
    • ex) 번개장터 같은 중고거래 사이트

    중고거래 사이트 이용자에게 각종 중고물품의 관련 정보를 업로드 하고

    중개 플랫폼을 활용함으로써 원하는 물품을 거래할 수 있게 구현

    • 회원가입 및 로그인
    • 아이디 중복 체크, 비밀번호 암호화, 회원정보 탈퇴 등 회원가입 및 로그인 관련된 기타 기능 추가
    • 구매자 및 판매자 매칭
    • 물품 카테고리에 따른 검색 기능 개발
    • 판매자 물품에 대한 주소를 등록 후 근처 구매자에게 추천 해주도록 시스템 개발
    • 판매자 후기 점수에 따라 추천
    • 구매자/판매자 거래내역 구축
    • VIP 판매 물품의 공지 안내 시스템 구축
    • 구매자/판매자 채팅 시스템 구축
    • Spring Boot, Maven, Mybatis, Mysql, Redis, Java8
    • 객체지향의 기본 원리와 spring의 IOC/DI , AOP, ASP 활용과 의미 있는 코드 작성
    • 라이브러리 및 기능 추가 시 이유있는 선택과 사용 목적 고려
    • 판매자
      • 판매자는 중고상품 판매를 위해 물건을 등록, 수정, 삭제 할 수 있다.
      • 구매자는 중고상품조회 및 상품구매를 위해 회원가입, 회원수정, 회원탈퇴를 할 수 있다.
      • 구매자는 어떤 중고상품을 구매할지 보기 위해 (거리순, 가격, 인기순) 등의 옵션으로 상품목록를 카테고리별로 볼 수 있다.
      • 구매자는 카테고리별로 중고상품 비교를 위해 중고상품 목록을 볼 수 있다.
      • 관리자는 회원관리를 위해 구매자/판매자의 상태를 관리 할 수있다.

      UsedMarket_28_20200923_10_10

      About

      Resources

      License

      Stars

      Watchers

      Forks

      Releases

      Packages 0

      Languages

      Footer

      © 2022 GitHub, Inc.

      You can’t perform that action at this time.

      You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.

      거래 설정

      이 명령문은 트랜잭션 격리 레벨 또는 트랜잭션 액세스 모드를 전체적으로, 현재 세션 또는 다음 트랜잭션에 대해 설정합니다.

      • GLOBAL keyword, the statement sets the default transaction level globally for all subsequent sessions. Existing sessions are unaffected. --> 으로 GLOBAL 키워드, 문장 이후의 모든 세션에 대해 전 세계적으로 기본 트랜잭션 레벨을 설정합니다. 기존 세션은 영향을받지 않습니다.
      • SESSION keyword, the statement sets the default transaction level for all subsequent transactions performed within the current session. --> 으로 SESSION 키워드, 문장은 현재 세션 내에서 수행 된 모든 후속 트랜잭션에 대한 기본 트랜잭션 레벨을 설정합니다.
      • SESSION or GLOBAL keyword, the statement sets the isolation level for the next (not started) transaction performed within the current session. --> SESSION 또는 GLOBAL 키워드가 없으면 , 명령문은 현재 세션 내에서 수행 된 다음 (시작되지 않은) 트랜잭션의 분리 레벨을 설정합니다.

      SUPER privilege. Any session is free to change its session isolation level (even in the middle of a transaction), or the isolation level for its next transaction. --> 전역 기본 격리 수준으로 변경하려면 SUPER 권한이 필요합니다 . 모든 세션은 세션 분리 레벨 (트랜잭션 중간에도) 또는 다음 트랜잭션의 분리 레벨을 자유롭게 변경할 수 있습니다.

      격리 수준

      --transaction-isolation=level option on the command line or in an option file. Values of level for this option use dashes rather than spaces, so the allowable values are READ-UNCOMMITTED , READ-COMMITTED , REPEATABLE-READ , or SERIALIZABLE . For example, to set the default isolation level to REPEATABLE READ , use these lines in the [mysqld] section of an option file: --> 서버 시작시 전역 기본 격리 수준을 설정하려면 명령 줄 또는 옵션 파일에서 --transaction-isolation=level 옵션을 사용하십시오. 이 옵션의 레벨 값은 공백 대신 대시를 사용하므로 허용 가능한 값은 READ-UNCOMMITTED , READ-COMMITTED , REPEATABLE-READ 또는 SERIALIZABLE 입니다. 예를 들어, 기본 격리 레벨을 REPEATABLE READ 로 설정하려면 옵션 파일 의 [mysqld] 섹션 에서 다음 행을 사용 하십시오.

      tx_isolation system variable: --> 런타임시 글로벌 및 세션 트랜잭션 격리 레벨을 판별하려면 tx_isolation 값을 확인하십시오. 시스템 변수 .

      REPEATABLE READ . For additional information about InnoDB record-level locks and how it uses them to execute various types of statements, see XtraDB/InnoDB Lock Modes, and http://dev.mysql.com/doc/refman/en/innodb-locks-set.html. --> InnoDB는 다른 잠금 전략을 사용하여 여기에 설명 된 각 번역 격리 수준을 지원합니다. 기본 수준은 REPEATABLE READ 입니다. InnoDB 레코드 수준 잠금에 대한 추가 정보와이를 사용하여 다양한 유형의 문을 실행하는 방법은 XtraDB / InnoDB 잠금 모드 및 http://dev.mysql.com/doc/refman/en/innodb-locks-set을 참조하십시오. .html .

      격리 수준

      다음 섹션에서는 MariaDB가 다른 트랜잭션 레벨을 지원하는 방법에 대해 설명합니다.

      커밋되지 않은 읽기

      SELECT statements are performed in a non-locking fashion, but a possible earlier version of a row might be used. Thus, using this isolation level, such reads are not consistent. This is also called a "dirty read." Otherwise, this isolation level works like READ COMMITTED . --> SELECT 문은 잠금이 아닌 방식으로 수행되지만 가능한 이전 버전의 행이 사용될 수 있습니다. 따라서이 격리 수준을 사용하면 이러한 읽기가 일관되지 않습니다. 이것을 "더러운 읽기"라고도합니다. 그렇지 않으면이 격리 수준은 READ COMMITTED 와 같이 작동합니다 .

      커밋 된 읽기

      일관된 (비 잠금) 읽기와 관련하여 다소 Oracle과 유사한 격리 수준 : 동일한 트랜잭션 내에서도 일관된 각 읽기는 고유 한 새 스냅 샷을 설정하고 읽습니다. http://dev.mysql.com/doc/refman/en/innodb-consistent-read.html을 참조 하십시오 .

      SELECT with FOR UPDATE or LOCK IN SHARE MODE ), InnoDB locks only index records, not the gaps before them, and thus allows the free insertion of new records next to locked records. For UPDATE and DELETE statements, locking depends on whether the statement uses a unique index with a unique search condition (such as WHERE >), or a range-type search condition (such as WHERE id > 100 ). For a unique index with a unique search condition, InnoDB locks only the index record found, not the gap before it. For range-type searches, InnoDB locks the index range scanned, using gap locks or next-key (gap plus index-record) locks to block insertions by other sessions into the gaps covered by the range. This is necessary because "phantom rows" must be blocked for MySQL replication and recovery to work. --> (읽기 잠금의 경우 SELECT 와 FOR UPDATE 또는 LOCK IN SHARE MODE ), InnoDB는 그들 앞에에만 인덱스 레코드가 아닌 격차를 잠그고, 따라서 고정 기록 옆에 새 레코드의 자유로운 삽입 할 수 있습니다. 들면 UPDATE 및 DELETE 문 잠금 문장 고유의 검색 조건과 고유 인덱스 사용 여부에 따라 (예를 WHERE > ) 또는 다양한 타입의 검색 조건 (예를 들면 WHERE id > 100 ). 고유 한 검색 조건을 가진 고유 인덱스의 경우 InnoDB는 발견 된 인덱스 레코드 만 잠그지 않고 그 이전의 간격을 잠급니다. 범위 유형 검색의 경우 InnoDB는 갭 잠금 또는 다음 키 (갭 + 인덱스 레코드) 잠금을 사용하여 스캔 된 인덱스 범위를 잠 그어 다른 세션에서 해당 범위가 포함하는 갭으로의 삽입을 차단합니다. MySQL 복제 및 복구가 작동하려면 "팬텀 행"을 차단해야하기 때문에이 작업이 필요합니다.

      READ COMMITTED isolation level is used or the innodb_locks_unsafe_for_binlog system variable is enabled, there is no InnoDB gap locking except for foreign-key constraint checking and duplicate-key checking. Also, record locks for non-matching rows are released after MariaDB has evaluated the WHERE condition. As of MariaDB/MySQL 5.1, if you use READ COMMITTED or enable innodb_locks_unsafe_for_binlog, you must use row-based binary logging. --> 주 : 이후 MariaDB 5.1 경우, READ COMMITTED 격리 수준을 사용하거나 innodb_locks_unsafe_for_binlog 시스템 변수가 활성화되어,을 제외하고 InnoDB의 갭 잠금이없는 외래 키 제약 조건 검사 및 중복 키 검사. 또한 일치하지 않는 행에 대한 레코드 잠금은 MariaDB가 WHERE 조건을 평가 한 후에 해제 됩니다. MariaDB / MySQL 5.1부터 READ COMMITTED 를 사용 하거나 innodb_locks_unsafe_for_binlog를 활성화하는 경우 행 기반 이진 로깅을 사용해야합니다.

      반복 가능한 읽기

      READ COMMITTED isolation level: All consistent reads within the same transaction read the snapshot established by the first read. This convention means that if you issue several plain (non-locking) SELECT statements within the same transaction, these SELECT statements are consistent also with respect to each other. See http://dev.mysql.com/doc/refman/en/innodb-consistent-read.html. --> 이것은 InnoDB의 기본 격리 수준입니다. 일관된 읽기의 경우 READ COMMITTED 격리 수준과 중요한 차이 가 있습니다. 동일한 트랜잭션 내의 모든 일관된 읽기는 첫 번째 읽기에서 설정된 스냅 샷을 읽습니다. 이 규칙은 동일한 트랜잭션 내에서 여러 일반 (잠금되지 않은) SELECT 문을 실행하는 경우 이러한 SELECT 문이 서로에 대해서도 일관성이 있음을 의미합니다. http://dev.mysql.com/doc/refman/en/innodb-consistent-read.html을 참조 하십시오 .

      잠금 읽기 (FOR UPDATE 또는 LOCK IN SHARE MODE를 사용하여 SELECT), UPDATE 및 DELETE 문의 경우 잠금은 명령문이 고유 한 검색 조건을 가진 고유 인덱스를 사용하는지 또는 범위 유형 검색 조건을 사용하는지에 따라 다릅니다. 고유 한 검색 조건을 가진 고유 인덱스의 경우 InnoDB는 발견 된 인덱스 레코드 만 잠그지 않고 그 이전의 간격을 잠급니다. 다른 검색 조건의 경우 InnoDB는 갭 잠금 또는 다음 키 (갭 + 인덱스 레코드) 잠금을 사용하여 스캔 된 인덱스 범위를 잠 그어 다른 세션에서 해당 범위에 포함 된 갭으로의 삽입을 차단합니다.

      이것은 비 분산 XA 트랜잭션 의 최소 ​​격리 레벨입니다 .

      SERIALIZABLE

      SELECT . LOCK IN SHARE MODE if autocommit is disabled. If autocommit is enabled, the SELECT is its own transaction. It therefore is known to be read only and can be serialized if performed as a consistent (non-locking) read and need not block for other transactions. (This means that to force a plain SELECT to block if other transactions have modified the selected rows, you should disable autocommit.) --> 이 수준은 REPEATABLE READ와 비슷하지만 autocommit 이 비활성화 된 경우 InnoDB는 모든 일반 SELECT 문을 암시 적으로 SELECT . LOCK IN SHARE MODE 로 변환합니다 . 자동 커밋이 활성화 된 경우 SELECT는 자체 트랜잭션입니다. 따라서 읽기 전용으로 알려져 있으며 일관된 (비 잠금) 읽기로 수행되고 다른 트랜잭션을 차단할 필요가없는 경우 직렬화 할 수 있습니다. 즉, 다른 트랜잭션이 선택한 행을 수정 한 경우 일반 SELECT가 강제로 차단되도록하려면 자동 커밋을 비활성화해야합니다.

      분산 XA 트랜잭션 은 항상이 분리 레벨을 사용해야합니다.

      액세스 모드

      READ WRITE mode (see the tx_read_only system variable). READ ONLY mode allows the storage engine to apply optimizations that cannot be used for transactions which write data. The only exception to this rule is that read only transactions can perform DDL statements on temporary tables. --> 액세스 모드는 트랜잭션이 데이터를 쓸 수 있는지 여부를 지정합니다. 기본적으로 트랜잭션은 READ WRITE 모드에 있습니다 ( tx_read_only 시스템 변수 참조 ). READ ONLY 모드에서는 스토리지 엔진이 데이터를 쓰는 트랜잭션에 사용할 수없는 거래 세션 일정 최적화를 적용 할 수 있습니다. 이 규칙의 유일한 예외는 읽기 전용 트랜잭션이 임시 테이블에서 DDL 문을 수행 할 수 있다는 것입니다.

      READ WRITE and READ ONLY in the same statement. --> 동일한 명령문에서 READ WRITE 와 READ ONLY 를 모두 지정할 수 없습니다 .

      READ WRITE and READ ONLY can also be specified in the START TRANSACTION statement, in which case the specified mode is only valid for one transaction. --> READ WRITE 및 READ ONLY 는 START TRANSACTION 문 에서도 지정할 수 있으며 ,이 경우 지정된 모드는 하나의 트랜잭션에만 유효합니다.

      Examples

      GLOBAL or SESSION . --> GLOBAL 또는 SESSION 을 지정하지 않고 기존 트랜잭션 내에서 분리 레벨을 설정하려고합니다 .

      이 사이트에서 재생산 된 컨텐츠는 해당 소유자의 자산이며 MariaDB는이 컨텐츠를 미리 검토하지 않습니다. 이 콘텐츠로 표현 된 견해, 정보 및 의견이 반드시 MariaDB 나 다른 당사자의 견해를 나타내는 것은 아닙니다.

      [해킹 공격 기법] 세션 하이재킹 공격(Session Hijacking Attack)개념과 공격 원리 및 순서 정리

      세션(Session)은 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 말한다.
      세션 하이재킹은 시스템 간 연결이 활성화된 상태, 즉 로그인(Login) 된 상태를 가로채는 것을 뜻한다.

      세션 하이재킹은 시스템에 접근할 적법한 사용자의 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채기 하는 공격으로 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용할 수 있는 공격을 말한다.

      한마디로 공격자가 인증 작업 등이 완료된 정상적으로 통신하고 있는 다른 사용자의 세션을 가로채서 별도의 인증 작업을 거치지 않고 가로챈 세션으로 통신을 계속하는 행위이다.

      * 한 줄 요약 : 세션 하이재킹은 두 시스템 간의 연결이 활성화된 상태 즉, 로그인된 상태를 가로채는 것을 말하는 것이다.

      TCP 세션 하이재킹 (TCP Session Hijacking)

      TCP 세션 하이재킹은 TCP의 고유한 취약점을 이용하여 정상적인 접속을 빼앗는 방법이다.
      서버와 클라이언트에 각각 잘못된 시퀀스 넘버 (순서 번호)를 사용해서 연결된 세션에 잠시 혼란을 준 뒤 공격자가 끼어 들어가는 방식이다. 이와 같이 TCP 연결을 가로채는 것을 TCP Connection Hijacking이라고 부른다.

      정상적인 세션 성립 절차

      TCP 세션 하이재킹 공격 방법을 알기 위해서는 TCP 쓰리웨이 핸드 셰이킹에서 정상적인 TCP 시퀀스 넘버의 교환과 Established [각주: 1 ] 상태에 대해 이해해야 한다.

      명칭 설명
      Client_My_Seq 클라이언트가 관리하는 자신의 시퀀스 넘버
      Client_Server_Seq 클라이언트가 알고 있는 서버의 시퀀스 넘버
      Server_My_Seq 서버가 관리하는 자신의 시퀀스 넘버
      Server_Client_Seq 서버가 알고 있는 클라이언트의 시퀀스 넘버
      Data_Len 데이터 길이

      일반적인 TCP 연결 과정

      일반적인 TCP 연결 과정 설명

      1. 연결이 되기 전 클라이언트의 포트는 Closed 상태이고 서버는 서비스를 제공하기 위해 기다리는 Listen 상태이다.
      2. 클라이언트는 32비트 임의의 숫자로 Client_My_Seq을 생성 후 서버에게 SYN(Client > Server)을 전송하고 Server는 수신된 SYN(Client_My_Seq)을 Server_Client_Seq 값으로 저장한다.
        • SYN : 통신 시작 시 연결을 요청하고 ISN을 교환한다.
          • 처음에 클라이언트가 서버로 보내는 SYN(시퀀스 넘버)를 ISN이라고 한다.
        • Client_My_Seq : 클라이언트가 관리하는 자신의 시퀀스 넘버
        • Server_Client_Seq : 서버가 알고 있는 클라이언트의 시퀀스 넘버
      3. Server는 Server_My_Seq를 생성한 후 Server_Client_Seq + 패킷 길이를 더하여 클라이언트에게 SYN/ACK(Server > Client)를 전송한다.
        • Server_My_Seq : 서버가 관리하는 자신의 시퀀스 넘버
        • SYN : synchronize sequence numbers : 통신 시작 시 연결을 요청하고 ISN을 교환한다.
        • ACK : acknowledgment : SYN에 대한 확인의 의미이다.
      4. 클라이언트는 수신된 Server_Client_Seq + 패킷 길이를 받아 자신의 Client_My_Seq와 비교하여 일치하면 Server_My_Seq를 Client_Server_Seq 값으로 저장한다.
        • Server_Client_Seq : 서버가 알고 있는 클라이언트의 시퀀스 넘버
        • Client_My_Seq : 클라이언트가 관리하는 자신의 시퀀스 넘버
        • Client_Server_Seq : 클라이언트가 알고 있는 서버의 시퀀스 넘버
        • Server_My_Seq : 서버가 관리하는 자신의 시퀀스 넘버
      5. 클라이언트는 Client_Server_Seq + 패킷 길이를 Server에게 보내고 Established 상태가 된다.
        • Client_Server_Seq : 클라이언트가 알고 있는 서버의 시퀀스 넘버
      6. 서버는 수신된 Client_Server_Seq+패킷 길이를 자신의 Server_My_Seq과 비교 후 일치하면 Established 상태가 된다.
        • Client_Server_Seq : 클라이언트가 알고 있는 서버의 시퀀스 넘버
        • Server_My_Seq : 서버가 관리하는 자신의 시퀀스 넘버
      7. 정상적인 동기화 상태 / Established 상태
        • Client_My_Seq = Server_Client_Seq
        • Server_My_Seq = Client_Server_Seq

      세션 하이재킹 공격 원리

      1. 클라이언트와 서버 사이의 패킷을 통제하고 ARP 스푸핑 등으로 통신 패킷 모두가 공격자를 지나가게 한다.
      2. 서버에 클라이언트 주소로 연결을 재설정하기 위한 RST reset 패킷을 보내며 서버는 패킷을 받아 클라이언트의 시퀀스 넘버가 재설정된 것으로 판단하고 다시 TCP 3-웨이 핸드 셰이킹을 수행한다.
      3. 공격자는 클라이언트 대신 연결되어 있던 TCP 연결을 그대로 물려받게 된다.

      세션 하이재킹 공격 순서

      1. 공격자는 DoS 공격 또는 IP Spoofing을 통해 공격 대상의 클라이언트를 무력화한다.
      2. 공격 대상자와 서버 간의 TCP SYN Sequnce number를 추론하여 서버와 TCP 연결을 수행한다.
      3. 세션 연결이 성공할 경우 공격자는 사용자 A(클라이언트)를 가장하여 데이터를 전송할 수 있다.

      그림으로 표현한 세션 하이재킹 공격 순서

      세션 하이재킹 공격 동기화 비동기화 만드는 방법

      TCP 연결 동기화 상태를 비동기화 상태로 바꿔야 공격을 수행할 수 있는데 두 가지 방법이 있다.
      비동기화를 거래 세션 일정 만드는 방법은 하나의 서버에서 초기 설정 단계를 끊고 다른 시퀀스 넘버로 새로운 접속을 생성하는 방법과 또 다른 하나는 대량의 NULL 데이터를 전송하는 것이다.

      TCP 세션 하이재킹 공격 순서와 방법

      1. 클라이언트는 서버와 모두 접속되어 있는 Established 상태이며, 공격자는 적절한 시퀀스 넘버를 획득하기 위해 스니핑을 시도한다.
        • 쉬운 설명
          공격자는 스니핑을 통해 세션을 확인하고 적절한 시퀀스 번호를 획득한다.
      2. 공격자는 공격 시점에 비동기화 상태 중 세션이 완전히 끊어지지 않는 시퀀스 넘버의 범위에서 RST [각주: 2 ] 패킷을 생성하여 서버에 보내고 서버는 잠시 Closed 상태가 되고 클라이언트는 그대로 Established 상태를 유지한다.
        • 쉬운 설명
          사용자와 서버 간의 TCP 연결을 RST 패킷을 보내 서버 쪽 연결만을 끊는다. (Server-Closed, Client-Established)
      3. 공격자는 A_Client_My_Seq를 생성하여 서버에 보낸다.
        • 쉬운 설명
          공격자는 새로운 시퀀스 번호를 생성한다.
      4. 서버는 새로운 A_Client_My_Seq를 받아들이고, Server_My_Seq를 재생성하여 공격자에게 보낸 후 Syn_Received 상태가 된다.
        • 쉬운 설명
          비동기화 상태 만들기 위해서 공격자가 생성한 새로운 시퀀스 번호를 서버로 보낸다.
      5. 공격자는 정상 연결처럼 서버와 시퀀스 넘버를 교환하고, 공격자와 서버 모두 Established 상태가 된다.
        기존 클라이언트는 여전히 Established 상태고 서버의 네트워크 상태로 인한 잠시 동안의 연결 문제로 받아들이며, 연결은 끊어졌지만 인증 세션은 열린 상태로 유지된다.
        • 쉬운 설명
          서버는 새로운 시퀀스 번호를 받아들이며, 다시 세션을 연다.
      6. 공격자는 공격 전 클라이언트가 서버와 통신을 하던 시퀀스 넘버를 모두 알고 있는 상태이므로 클라이언트와 정상적인 통신을 하며, 서버와는 공격자가 새로 생성한 시퀀스 넘버를 가지고 통신을 시도한다.
        • 쉬운 설명
          공격자는 정상적인 연결처럼 서버와 시퀀스 번호를 교환하고 공격자, 서버 모두 Established상태가 된다.

      그림으로 표현한 TCP 세션 하이재킹 공격 시 TCP 세션의 변경 과정

      세션 하이재킹 보안 대응책

      • 보안에 취약한 프로토콜 사용 제한
        • 텔넷(Telnet)과 같은 취약한 프로토콜을 이용하지 않고 SSH와 같이 세션 인증 수준이 높은 프로토콜로 서버에 접속해야 한다.
        • 공격자가 중간에 끼어서 작동하므로 패킷의 유실과 재전송이 발생하여 서버와의 응답 시간이 길어진다.
        • 클라이언트와 서버는 시퀀스 넘버를 맞추기 위해 서로 ACK 패킷을 보내는 과정에서 무한 루프에 걸리게 되고 결국 ACK 패킷의 비율이 급격하게 증가하게 된다.
        • 데이터 전송의 암호화는 스니핑에 대한 대응책이 되기도 하는데 데이터 전송할 때 암호화를 하면 시퀀스 넘버를 추측하기 어렵게 된다.
        • 지속적인 인증이란 대부분의 시스템이 로그인 시 스워드를 한번 입력하고 난 뒤에 다시 재 인증을 거치지 않는데, 어떤 측정한 행동을 하거나 일정 시간이 되면 시 패스워드 등을 물어 접속자가 정당한 인증을 받은 유요한 사용자인지 확인하는 인증 정책이 필요하다.

        [해킹 기법] 스니핑(Sniffing) 공격 원리와 종류, 탐지 방법

        목차 스니핑 공격(Sniffing Attack)이란? 스니퍼(Sniffer)의 개념 Sniffing이란 단어의 사전적 의미로는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 정의된다. 사전적인 의미와 같이 해킹 기법으

        [해킹 공격 기법] 서비스 거부 공격(DoS, Denial Of Service) 기법 정리

        목차 서비스 거부 공격(Denial-Of-Service attack, DoS attack)이란? DoS Attack는 Denial-Of-Service attack의 약자로 DoS attack 또는 디오에스 공격/도스 공격(DoS attack)이라고 불려진다. 시스템을 악의적으..


0 개 댓글

답장을 남겨주세요