우리가 온라인 쇼핑몰에서 물건을 사고자 할 때, 우리의 신원을 확인하기 위해 이름, 전화번호, 주소 등과 같은 개인정보를 온라인 쇼핑몰에 제공한다. 그리고 온라인 쇼핑몰은 물건에 대한 정보와 함께 판매자와 구매자들의 정보를 가지고 있으며, 이러한 정보를 바탕으로 온라인 물건 거래가 이뤄진다. 사용자들은 웹 브라우저를 통해 특정 웹 사이트 화면을 보게 되지만, 웹 사이트 내부에는 수많은 정보와 데이터를 저장하고 관리하는 데이터베이스가 있다.
데이터베이스는 말 그대로 수많은 데이터를 관리하는 시스템이다. 기업의 규모나 특징에 따라 다양한 종류의 데이터베이스를 사용한다. 데이터베이스는 일차적으로 외부 사용자에게 노출되지 않지만, 웹 애플리케이션을 통해 데이터베이스를 유추하거나, 또는 내부자에 의해 데이터베이스에 쉽게 접근을 허용하게끔 하는 경우가 있다. 데이터베이스는 종류가 다양한 만큼 각 데이터베이스 고유의 보안 특징을 지닌다.
실제 필드에서 일하고 있는 저자들의 다양한 경험과 노하우를 담은 이 책은 역자들이 지금까지 접했던 데이터베이스 해킹과 관련된 책 중에서 바이블이라고 삼을 정도로 다양한 데이터베이스에 대해 자세한 내용을 담고 있다. 이 책은 8개 부와 26개 장으로 구성되어 있으며, 이 책의 대부분은 7가지 유명 데이터베이스 시스템(오라클, DB2, 인포믹스, 사이베이스 ASE, MySQL, SQL 서버, PostgreSQL)에 존재하는 실전 보안 취약점을 상세히 설명하며, 각 장마다 데이터베이스 아키텍처, 취약점 발견, 공격, 방어에 대한 상세한 내용을 담았다.
이 책은 보안연구자나 취약점 분석가가 데이터베이스에 존재하는 새로운 취약점을 발견하는 데 좋은 가이드가 될 수 있다. 보안 관리자나 데이터베이스 설계자는 이 책을 통해 데이터베이스의 보안 취약점을 이해하고 공격자의 공격 패턴을 파악해서 더욱 더 안전한 데이터베이스를 설계하고 개발할 수 있을 것이라고 믿는다. 이 책을 합법적인 영역에서 활용해 중요한 정보를 보관하고 있는 데이터베이스를 더욱 더 안전하게 만드는 데 일조하기를 바란다.
리눅스가 처음 국내에서 활성화되던 시절부터 꾸준히 사랑받아 온 RedHat이 RedHat Linux 9.0을 마지막으로 더 이상 무료로 리눅스를 배포하지 않게 되었다. 그 대신 레드헷 사는 Fedora Project를 후원함으로써 일반인들은 계속 RedHat Linux의 연장선에 있는 Fedora Linux를 사용할 수 있게 해주었고, 리눅스를 처음 접하는 사용자들에게도 사용하기 쉬운 기능과 GUI가 추가되면서 꾸준한 인기를 유지 하고 있다. 시중에 좋은 리눅스 서적이 많지만, 이 책만의 장점이라면 초보자들에게는 여러 명령어들을 따라 해보면서 쉽게 리눅스의 실무 기능을 실습해볼 수 있는 책이 될 것이고, 시스템 관리자들에게 있어서는 상황별로 정리가 되어 있기 때문에 찾아가면서 커맨드라인 명령어를 이용하기가 편리할 것이다. 리눅스 초보자이더라도 끝까지 명령어들을 실습하며 따라온 독자라면, 어느덧 리눅스 실무에 진출할 준비가 될 것이다. 이론보다는 실습을 통한 체험에 중점이 되어 있는 구성이므로 혼자서도 따라해볼 수 있는 책이 될 것이다. 마우스 작업보다 키보드에 익숙하고, 리눅스의 강력한 기능을 활용하여 신속하게 작업하길 원하는 리눅스 파워유저와 시스템 관리자들이라면, 리눅스 전반을 두루 다루고 있으며 저자들의 오랜 경험과 깊은 통찰력이 그대로 반영되어 있으므로 옆에 두고 필요 할 때마다 찾아 활용한다면 훌륭한 참고서가 될 수 있을 것이다. 이 책이 리눅스에 관심이 있는 독자들의 실력과 실무 적응력 향상에 도움이 되기를 진심으로 기원하며, 여러분에게 리눅스가‘참 쉽다, 재미있다. 멋있다, 활용의 묘미가 있다.’라는 생각으로 자리 잡았으면 한다. 학습하면서 궁금한 점이 있다면 언제든지 필자가 운영하는 심플스 커뮤니티(http://simples.kr)를 방문하여 도움을 얻기 바란다.