[BENCH MARK 080103] N3015M BLIND SQL INJECTION v2.0
2008. 1. 3. 17:14
벤치마크를 한번 해봤다. 근데 딱히 비교할 만한 툴이 없어 v1.0과 v2.0을 가지고 측정을 하였다. 해당 결과는 VMWARE에서 ORACLE, MSSQL에 대해서 수행한 결과 수치이다.
v1.0과 v2.0 모두 tablename,columnname에 대해서 한글은 지원되지 않지만 v2.0의 경우 안에 한글처리 로직이 모두 내장되어 있다. 일정상 한글을 활성화는 차후로 미뤘으며 v1.0의 DATA 부분에서 한글만 지원되나 v2.0은 한글 한자 동시에 지원된다는 점을 감안하면 v1.0에 비해 엄청나게 빨라졌다고 생각한다. 이미 v1.0도 많이 최적화 되어 있는 상태였으며 v2.0은 노하우로 인해서 새로운 요소가 많이 발견되었기 때문에 훨씬 좋은 결과를 가져왔다고 생각한다.
[ORACLE SERVER 벤치마킹 결과]
오라클 벤치마크 테스트는 v1.0과 v2.0 모두 가속 기능을 지원하는 TABLE NAME과 COLUMN NAME에 대해서는 그냥 동일 상태에서 진행했으며 DATA 부분은 v1.0에서 가속 기능이 없어 중복된 데이터가 없는 DB를 이용하여 동일 조건을 만족시켰다.
참고로 TIME 측정표의 시간은 초단위 이며 Request Count는 HTTP REQUEST 횟수이다.
DATA 칼럼에서 엄청난 비용의 차이는 동일 가속 기능에 의해서 만들어 진 것으로 동일 데이터가 많기 때문이다. MSSQL에서도 많은 향상이 있음을 볼 수 있다.
눈물겹다 1년동안 노력한 결과이다. 근데 왠지 혼자 북치고 장구치고 다하는 기분이다. 실제로 그런거 같다... 암튼 최선을 다했고 완벽을 기하기 위해 최선의 노력을 했다. 미진한 부분은 앞으로 계속 구현해야 겠다. 힘내야징 ^^; 모든 걸 서면으로 다 표현하지 못해 아쉽당.. 숨은 수많은 기능과 기법들.. v1.0에 비해 뛰어난 확장성 등등 말로 하면 끝이 없다.. 암튼 최선을 다해서 홀가분 하다. 미진한 부분은 2차 일정에서 또는 간간이 가능하면 해봐야징 ^^;
[별첨1] 획득에 사용된 데이터
표가 이쁘게 넣어 지지가 않넹 ㅡㅡ.
■ ORACLE
■ MSSQL
[별첨2] 결과 덤프화면
■ ORACLE
- TABLENAME
- COLUMN NAME
v1.0과 v2.0 모두 tablename,columnname에 대해서 한글은 지원되지 않지만 v2.0의 경우 안에 한글처리 로직이 모두 내장되어 있다. 일정상 한글을 활성화는 차후로 미뤘으며 v1.0의 DATA 부분에서 한글만 지원되나 v2.0은 한글 한자 동시에 지원된다는 점을 감안하면 v1.0에 비해 엄청나게 빨라졌다고 생각한다. 이미 v1.0도 많이 최적화 되어 있는 상태였으며 v2.0은 노하우로 인해서 새로운 요소가 많이 발견되었기 때문에 훨씬 좋은 결과를 가져왔다고 생각한다.
[ORACLE SERVER 벤치마킹 결과]
오라클 벤치마크 테스트는 v1.0과 v2.0 모두 가속 기능을 지원하는 TABLE NAME과 COLUMN NAME에 대해서는 그냥 동일 상태에서 진행했으며 DATA 부분은 v1.0에서 가속 기능이 없어 중복된 데이터가 없는 DB를 이용하여 동일 조건을 만족시켰다.
참고로 TIME 측정표의 시간은 초단위 이며 Request Count는 HTTP REQUEST 횟수이다.
<획득 시간 측정표>
<획득을 위한 HTTP 요청 횟수 측정 표>
표를 보면 COLUMN NAME의 요청 횟수에서 v2.0이 더 많은 비용이 들어 가는 걸로 나오지만 실제로 COLUMN의 TYPE 획득 처리가 없다는 점을 감안하면 결코 느리다고 할 수 없으면 전체적으로 성능이 향상 되었음을 알 수 있다. 데이터 양이 많은 수록 v2.0이 탁월한 성능을 발휘할 걸로 기대된다.
[MSSQL SERVER 벤치마킹 결과]
동일 조건에 대해서 DATA는 ORACLE과 달리 동일 데이터가 존재하며 가속 기능 차이가 뚜렷하게 나타나게 하여 측정하였다.
<획득 시간 측정표>
<획득을 위한 HTTP 요청 횟수 측정 표>
DATA 칼럼에서 엄청난 비용의 차이는 동일 가속 기능에 의해서 만들어 진 것으로 동일 데이터가 많기 때문이다. MSSQL에서도 많은 향상이 있음을 볼 수 있다.
눈물겹다 1년동안 노력한 결과이다. 근데 왠지 혼자 북치고 장구치고 다하는 기분이다. 실제로 그런거 같다... 암튼 최선을 다했고 완벽을 기하기 위해 최선의 노력을 했다. 미진한 부분은 앞으로 계속 구현해야 겠다. 힘내야징 ^^; 모든 걸 서면으로 다 표현하지 못해 아쉽당.. 숨은 수많은 기능과 기법들.. v1.0에 비해 뛰어난 확장성 등등 말로 하면 끝이 없다.. 암튼 최선을 다해서 홀가분 하다. 미진한 부분은 2차 일정에서 또는 간간이 가능하면 해봐야징 ^^;
[별첨1] 획득에 사용된 데이터
표가 이쁘게 넣어 지지가 않넹 ㅡㅡ.
■ ORACLE
| TABLENAME | COLUMNNAME | DATA | ||
| BONUS | DEPTNO | 10 | ACCOUNTING | NEW YORK |
| DEPT | DNAME | 20 | RESEARCH | DALLAS |
| EMP | LOC | 30 | SALES | CHICAGO |
| SALGRADE | 40 | OPERATIONS | BOSTON | |
| anthem | 50 | 유현수 | 서울 | |
■ MSSQL
| * | TABLENAME | COLUMNNAME | DATA | |||
| 1 | admin | code1 | 100000 | Y | 제조사 | 테스트상품 |
| 2 | b_com_free | code2 | 100001 | Y | 제조사 | 상품명 |
| 3 | b_com_gel | pdt_best | 100002 | Y | 제조사 | 상품명 |
| 4 | b_com_mart | pdt_cd | 100003 | Y | 제조사 | 상품명 |
| 5 | b_com_qna | pdt_color | 100004 | Y | 제조사 | 상품명 |
| 6 | banpum | pdt_detail | 100005 | N | 111 | 111 |
| 7 | besong | pdt_event | 100006 | N | 11 | 11 |
| 8 | board_free | pdt_home | ||||
| 9 | board_gel | pdt_limg | ||||
| 10 | board_mart | pdt_list | ||||
| 11 | board_news | pdt_main | ||||
| 12 | board_qna | pdt_name | ||||
| 13 | cart | pdt_new | ||||
| 14 | category | pdt_pan | ||||
| 15 | category2 | pdt_point | ||||
| 16 | comd_list | pdt_price | ||||
| 17 | counts | pdt_simg | ||||
| 18 | dtproperties | pdt_size | ||||
| 19 | member | pdt_stock | ||||
| 20 | Mileage | pdt_use | ||||
| 21 | online | pdt_wtday | ||||
| 22 | orderdetail | point_num | ||||
| 23 | orderMaster | |||||
| 24 | OrderTemp | |||||
| 25 | popup | |||||
| 26 | post | |||||
| 27 | product | |||||
| 28 | product_com | |||||
| 29 | product_pan | |||||
[별첨2] 결과 덤프화면
■ ORACLE
- TABLENAME
< TABLENAME v1.0 >
< TABLENAME v2.0 >
- COLUMN NAME
< COLUMN NAME v1.0>
<COLUMN NAME v2.0>
- DATA
에고에고 힘들다 MSSQL 생략해야징... ㅡㅡ.
힘든 만큼 많은 것을 배웠다. 이제 즐거운 베타 테스트 시간이당 ^^; 잘 써먹어야징
- DATA
<DATA v1.0>
<DATA v2.0>
에고에고 힘들다 MSSQL 생략해야징... ㅡㅡ.
힘든 만큼 많은 것을 배웠다. 이제 즐거운 베타 테스트 시간이당 ^^; 잘 써먹어야징
