DB

https://mariadb.com/resources/blog/5-essential-practices-for-database-security 문제 팀원들은 Dbeaver과 같은 DB관리 툴을 통해 데이터베이스에 접속하여 개발 중이였다. DB 관리 툴에서 한 번 유저네임과 패스워드를 입력하면 세션 연결이 유지되어야 하지만, 몇 시간 만에 세션이 만료되어 계속 재연결하여 사용해야 했다. 상황 MariaDB를 AWS EC2 인스턴스에서 Docker Container로 구동하여 사용하고 있었다. 또한 모두 계정 이름을 root로 사용했고 비밀번호도 동일하게 사용했다. 원인 MariaDB 뿐 만 아니라 데이터베이스 보안 규칙에서 로컬 환경에서만 root 권한으로 접속할 수 있다고 한다. 따라서 인스턴스 내의 컨테..