'directory' 태그의 글 목록

'directory'에 해당되는 글 2건

2009.11.10 | 웹서버 접근제어
2008.09.25 | [Oracle 10g] UTL_FILE 패키지..

웹서버 접근제어

기타 | 2009. 11. 10. 14:56

Posted by 시반

Apache 접근 제어 (Access Control)

웹서버를 운영하다보면 “외부의 접근은 허용하지 않으며, 특정 지역에서만 접근을 원하고 싶은데… 쉬운 방법은 없을까? “ 하는 고민을 하게된다. 일반적인 웹사이트야 기본 설정대로 사용하면 되겠지만 소수의 사람들만 사용하기 위한 정보 등이라면 어플리케이션 레벨의 ACL이 아니어도 서버 설정파일(httpd.conf) 이나 디렉토리별 설정파일(.htaccess) 을 통해 간단하게 설정할 수 있다..htaccess 파일을 사용하는 경우에는 이 파일에 있는 인증 지시어를 허용하도록 서버를 설정해야 한다. 이를 위해 디렉토리별 설정파일에 어떤 지시어를 사용할 수 있는지를 결정하는 AllowOverride 지시어를 사용한다.

서버 디렉토리를 암호로 보호하기

서버의 디렉토리를 암호로 보호하기 위해서 먼저 암호파일을 만들어야 한다.

이 파일은 웹에서 접근할 수 없는 곳에 있어야 하는데 그 이유는 다른사람이 암호파일을 다운로드하지 못하게하기 위해서다.

예를 들어, 문서들이 /usr/local/apache/htdocs에 있다면 암호파일(들)은 /usr/local/apache/passwd에 둔다.

아파치에 포함된 htpasswd 도구를 사용하여 다음과 같이 암호파일을 만들 수 있다. (아파치설치디렉토리/bin/htpasswd)

# htpasswd -c /usr/local/apache/passwd/passwords civan htpasswd는 암호를 물어보고, 확인을 위해 암호를 다시

New password: mypassword Re-type new password: mypassword Adding password for user civan

암호를 물어보고 확인을 위해 암호를 다시 입력하라고 요청한다.

다음으로 서버가 암호를 요청하도록 설정하고, 서버에게 어떤 사용자의 접근을 허용할지 알려줘야 한다.

httpd.conf를 편집하거나 .htaccess 파일을 사용하여 설정한다.

예를 들어, /usr/local/apache/htdocs/secret 디렉토리를 보호하려면, 아래 지시어를 /usr/local/apache/htdocs/secret/.htaccess 파일이나 httpd.conf의 <Directory /usr/local/apache/htdocs/secret> 섹션에 적어야 한다.


 
AuthType Basic

AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwds
Require user civan

AuthType : 사용자 인증 방법 선택.

기본값은 Basic (mod_auth_basic 이 구현) 을 사용하고 있지만 Basic 인증은 브라우저가 서버로 암호를 암호화하지 않고 전송하기 때문에 기밀 자료를 보호하기 위해서는 다른 방법을 선택.

예를 들면 아파치의 경우 AuthType Digest( mod_auth_digest가 구현) 인증 방법도 지원하고 있으며 매우 안전하다.

AuthName : 영역(realm)을 지정.

일단 클라이언트가 "Restricted Files" 영역에 인증이 성공하였다면, 클라이언트는 자동으로 같은 서버내 "Restricted Files" 영역으로 표시된 구역에 대해서 동일한 암호를 시도한다.

그래서 여러 제한 구역이 같은 영역을 공유하면 사용자가 여러번 암호를 입력하지 않아도 된다.

물론 보안상 이유로 클라이언트는 서버의 호스트명이 다르면 항상 새로 암호를 물어보게 된다.

AuthUserFile : htpasswd로 만든 암호파일의 경로를 설정.

사용자가 많은 경우 요청마다 매번 사용자를 인증하기위해 일반 문서파일을 검색하는 것은 시간이 상당히 많이 걸릴 수 있기 때문에 AuthDBMUserFile 지시어를 이용하여 데이타베이스 파일에 사용자 정보를 저장할 수도 있다.

Require : 서버의 특정 영역에 접근할 수 있는 사용자를 지정하여 권한부여

그룹권한

앞에서는 디렉토리에 한사람(사용자명이 civan인)에 대한 접근 권한을 부여했다면 이번에는 다수의 사용자들을 그룹으로 묶어 부여하는 방법을 설명합니다.

먼저 그룹명과 해당 그룹에 어떤 사용자들이 있는지 알려주는 그룹파일이 필요하다.

#vi /usr/local/apache/passwd/groups

groupA : civan naver google

위의 예는 그룹명이 groupA 이며 civan, naver, google이라는 사용자가 들어있다는 그룹파일이다.

#htpasswd /usr/local/apache/passwd/passwords naver

추가된 사용자에 대한 암호를 만듭니다. 앞에서와 동일하지만 새로 파일을 생성하는 것이 아닌 기존파일(passwords)에 사용자를 추가합니다. 새로이 암호파일을 만들고자 하는 경우에는 -c옵션을 사용합니다.

#vi .hthtaccess

AuthType Basic

AuthName "By Invitation Only"

AuthUserFile /usr/local/apache/passwd/passwds

AuthGroupFile /usr/local/apache/passwd/groups

Require group GroupA

이제 GroupA 그룹에 속하면서 passwords 파일에 항목이 있는 사용자가 올바른 암호를 입력하면 접근을 허용한다.

그룹파일을 만들지 않고도 다수의 사용자에 대한 접근제어를 할 수 있는방법이 있다.

Require valid-user

Require user civan 대신 이 지시어를 사용하면 암호파일에 있는 누구라도 올바른 암호를 입력하기만 하면 접근을 허용하게 된다. 그룹별로 다른 암호파일을 사용하여 그룹과 비슷한 효과를 얻을 수 있으며 이 경우 아파치가 파일 두개(암호파일,그룹파일)가 아닌 한개(암호파일)만을 검사하면 된다는 점이 장점이지만 여러 암호파일을 관리해야 한다는 점과 AuthUserFile 지시어에 정확한 암호파일을 지정해야 한다는 점이 단점이다.

문서를 요청한 호스트명 또는 호스트 주소로 접근 제어하기

사용자명과 암호를 사용한 인증뿐 아니라 특정한 접속 장소(IP 또는 도메인)에 따라 사용자의 접근권한을 ‘제어하고자 하는 경우도 있는데 이 경우 Allow 와 Deny 그리고 Order 의 3가지의 지시어를 제공한다. Deny와 Allow 지시어는 이름에서도 암시하는 거와 같이 클라이언트의 주소 또는 호스트명를 기반으로 자원으로의 접근을 거부할 것인지 또는 허용할 지의 여부를 결정하는 지시어로, 사용되어 지는 문법은 다음과 같이 간단하다.

Allow from host 또는 Deny from host

이 지시어에서의 host 인자로 사용할 수 있는 것은 매우 유동적이며 그 인자로는 다음과 같다.

All : 모든 호스트의 접근을 허용한다. 예) Allow from all
도메인명: 호스트의 이름과 매칭되거나, 끝나는 위치의 문자열과 같은 접근을 허용 예) Allow from host.example.com
전체 IP 주소 : IP 주소의 접근을 허용한다. 예) Allow from 205.252.46.165
부분적인 IP 주소 : 서브넷 제한과 같이 IP 주소의 1 에서 3 바이트까지의 접근을 의미한다.
예) Allow from 10 173.20 192.168.2
네트워크/넷마스크 (아파치 1.3 이상에서 가능) : 네트웍 a.b.c.d 그리고 넷마스크 w.x.y.z 와 같은 식으로 구성된다.
예) Allow from 10.1.0.0/255.255.0.0
CIDR 을 이용한 표기
넷마스크가 1비트로 구성된 것을 제외하고는 위 경우와 유사하다. 예) 10.1.0.0/16 은 10.1.0.0/255.255.0.0 과 같다.
IPv6와 서브넷 명시 - 예) Allow from 2001:db8:a00:20ff:fea7:ccea/10

<Directory /usr/local/apache/htdocs> Order deny,allow Deny from all Allow from localhost 192.168.23.0/255.255.255.0 </Directory>

만약 Allow, Deny 가 각각 따로 쓰인다면 지시어를 함께 사용하여 자원의 접근을 통제시 충돌이 일어날 수 있다.

아파치에서는 바로 이러한 충돌을 ‘order’ 지시어를 통하여 해결하고 있다. ‘Order’ 지시어는 Allow 와 Deny 지시어가 함께 쓰여졌을 때 어느 지시어가 우선순위를 가지고 먼저 처리가 되어져야 할지를 결정하며, 다음의 두 가지 값 중에 하나가 사용되어 질 수가 있다.

Order deny,allow : Deny 지시어를 먼저 처리한 후 그 다음 Allow 지시어로 이어진다
Order allow,deny : Allow 지시어를 먼저 처리한 후 그 다음 Deny 지시어로 이어진다.

둘 중에 어느 것을 사용하느냐 하는 것은 여러분이 제한하고자 하는 사람이 적거나 또는 반대로 대부분의 사람을 포함하는 등의 선택에 따라 달라진다. 예를 들어, 만약 모든 사람들의 접근을 허용하면 반면, 특정 도메인에서 불쾌한 메시지를 게시판에 올리는 사람이 있다면 아래와 같은 설정이 가능하다.

Order Allow , Deny Allow from all Deny from evil.victim.com

이와 달리, 회사에서의 접속만을 허용하고 다른 외부의 접근은 모두 허용하지 않을 때는

Order Deny, Allow Deny from all Allow from .company.com

HTTP 헤더 기반의 고급 접근 제어

앞서 allow 와 deny 지시어는 호스트 또는 IP 주소를 통해서만 제어가 가능했지만, mod_setenvif 의 모듈을 이용하여 클라이언트가 요청한 HTTP 요청의 헤더정보를 환경변수로 설정하여 HTTP 헤더 기반의 고급 접근 제어도 가능하다.

mod_setenvif 는 두개의 지시어를 제공하는데 , BrowserMatch(BrowserMatchNoCase) 와 SetEnvif(SetEnvifNoCase) 이다. 각 지시어의 문법은 아래와 같다 :

BrowserMatch regex variable[=value]
SetEnvif attribute regex variable[=value]

정규 표현식에 따라 attribute 의 값과 일치가 되면 환경변수로 variable 을 설정하게 된다. 우선, BrowserMatch 를 이용하여 브라우저의 종류에 따라 접근제어를 해 보도록 하자.

BrowserMatch ^MSIE InternetExplorer
<Directory /msie_html/>
            order deny,allow
            deny from all
            allow from env=InternetExplorer
</Directory>

이 예제는, 브라우저가 인터넷 익스플로러인 경우에는 ‘InternetExplorer’ 환경변수를 설정하고 deny 지시어로 모든 접근을 거부하고, allow 지시어를 통해 ‘InternetExplorer’ 로 환경 설정된 브라우저의 접속만 허용하고 있다. SetEnvif 를 이용하여 또 다른 예를 들어 보이겠다.

SetEnvIf Referer ^http://www.test.com/links_page.html referral_ok _ok
<Directory /apache_users_only/>
            order deny,allow
            deny from all
            allow from env=referral_ok
</Directory>

앞서 배운 내용들을 기반으로 위 예제는 “어떠한 역할을 하는 것으로 추측되어 지는가?” 잠깐 생각에 잠기어 보기 바란다.

"http://www.test.com/links_page.html" 을 통해 접근을 하게 되면 referral_ok 의 이름으로 환경변수가 설정되어 지고 “apache_users_only” 디렉토리에는 이 링크를 통한 접속만을 허용하게 된다.

이와 같이 여러분의 상상력을 동원하여 다양한 접근방법을 수행할 수 있다.

attribute 에 해당하는 HTTP 요청헤더의 환경변수는 다음을 포함하여 RFC2616(http://www.rfc-editor.org/rfc/rfc2616.txt) 에서 더 많은 정보를 확인하여 볼 수가 있다.

CONTENT_TYPE : 내용물의 마임타입
DATE_GMT : 현재 GMT(greenwich, UK) 시간을 표시
DATE_LOCAL : 현재의 시간과/날짜
DOCUMENT_NAME : 요청한 문서의 이름
DOCUMENT_URI : 문서의 URL
LAST_MODIFIED : 문서가 마지막으로 수정된 날짜
HTTP_REFERER : 클라이언트가 어디를 참조하여 들어왔는지를 나타냄
REMOTE_ADDR : 클라이언트의 IP 주소
REMOTE_HOST : 클라이언트의 도메인 이름
REQUEST_METHOD : HTTP 요청 방법: GET 또는 POST
SERVER_NAME : 서버의 호스트네임 (i.e, www.apache.kr.net)
SERVER_PORT : httpd 에 의해 사용되어 지고 있는 포트번호 (일반적으로 80번)
SERVER_PROTOCOL : http 의 버전
SERVER_SOFTWARE : 웹 서버의 소프트웨어 정보

“WebZip” 과 같은 많은 프로그램들이 홈페이지에 접속하여 내용을 자동으로 클라이언트의 시스템에 저장해 주는 기능을 가지고 있다. 이러한 류의 접근을 통제하기위해서는 어떠한 방법이 가능할까 ?

BrowserMatch "WebZIP" web_spider
BrowserMatch "Teleport" web_spider
BrowserMatch "Teleport Pro/1.29" web_spider
BrowserMatch "NamoWebEditor" web_spider
BrowserMatch "WebSymmetrix" web_spider
<Directory /usr/local/apache/htdocs>
            Order allow,deny
            Allow from all
            Deny from env = web_spider
</Directory>

'기타' 카테고리의 다른 글

[Window7] 날씨 가젯 사용하기 (0)	2009.11.17
Window7와 XP 공유 폴더 사용하기 (0)	2009.11.12
MS Offic에서 파일을 열거나 저장시 프로그램이 응답하지 않을 때 (0)	2009.10.13
64 bit CentOS 5.x 에서 Flash Player 설치하기 (0)	2009.09.28
[VMware] 리눅스에서의 VMware Tools 설치하기 (0)	2009.09.25

[Oracle 10g] UTL_FILE 패키지..

오라클 | 2008. 9. 25. 19:41

Posted by 시반

◆ UTL_FILE Package

UTL_FILE 패키지를 사용하여 PL/SQL에서 파일의 입출력을 수행 할 수 있다.
PL/SQL에는 SQL*Plus의 SPOOL에 해당하는 간략화된 명령어가 없으므로 큰 로그를 출력하고 싶은 경우에는 UTL_FILE 패키지를 사용하든지 혹은 테이블을 사용한다.

표준 출력에는 DBMS_OUTPUT 패키지를 사용한다.

Oracle 8i이전이라면 초기화 파라미터 UTL_FILE_DIR를 설정해야 한다

프로그램의 Input과 output으로서, 서버OS 상의 텍스트파일을 사용하는 것으로,

PL/SQL프로그램 이외의 프로그램 정보를 뿌려주는것이 가능합니다.

UTL_FILE 패키지는 텍스트파일의 Open, Close, Read, Write의 기능을 제공합니다.

Oracle7.3부터 OS파일에 대한 쓰기,읽기를 지원하였으며

Oracle9iR2 부터 파일의 복사, 이동, 삭제 및 디렉토리 오브젝트의 이용도 가능해졌습니다.

주의사항

안전을 보증하기 위해서, 파일에 접근하려면 초기화 파라메타 파일 UTL_FILE_DIR에

접근대상의 폴더(디렉토리)를 지정해 둘 필요가 있습니다.

개행코드는 자동부가/삭제됩니다.

- 한개의 행은 최대 1024바이트(개행코드 포함)가 될 수 있습니다.

- Oracle8.0.5 부터 32767바이트(개행코드 포함) 까지 가능합니다.

◈FOPEN 프로시져로 크기를 지정 할 수 있습니다.

◆ UTL_FILE_DIR 편

.인스턴스를 시작한 OS 사용자가 지정한 디렉토리를 의미하며 파일에 대해서 OS레벨으로 I/O를 허가할 필요가 있다. 또한 모든 디렉토리를 대상으로 하기 위해 「UTL_FILE_DIR = *」으로 지정하는 경우 보안에 취약할 수 있으므로 되도록 특정위치를 지정하도록 한다.

예) UTL_FILE_DIR = C:\TEMP

오라클 패키지중. dbms_logminer_d 라는 패키지를 이용하여 오라클 dictionary를 파일로 받으려는 경우 파일생성 위치를 패키지에서 utl_file_dir에 설정된 경로내에서만 지정할 수 있게 된다.

복수의 디렉토리를 지정할 경우는, 사이에 다른 파라미터가 들어오지 않고 UTL_FILE_DIR 을 복수행 지정합니다.

예)UTL_FILE_DIR = C:\TEMP

UTL_FILE_DIR = C:\TEST

서로 다른 파라미터가 들어 있는 경우 맨 뒤에 지정한 경로만을 지정한 것으로 처리된다.

준비작업

■ 디렉토리 작성

디렉토리를 작성할 경우에 OS 의 DBA 인 유저(통상은 oracle)로 디렉토리를 작성한다.

root 로 작성하는 경우에는, chown, chgrp, chmod 등에 의해 읽고 쓰기의 권한을 올바르게 설정한다.

파일의 I/O는 서버 프로세스에 의해서 행해지므로 그 프로세스의 오너(oracle)가 읽고 쓰기할 수 있어야 한다.

작성과 권한의 설정예 (root 에 의한 조작:권한만 있으면 root 일 필요는 없습니다)

# mkdir /u05/file_storage/recv_dir

# mkdir /u05/file_storage/send_dir

# chgrp dba /u05/file_storage/recv_dir

# chgrp dba /u05/file_storage/send_dir

# chown oracle /u05/file_storage/recv_dir

# chown oracle /u05/file_storage/send_dir

# chmod 700 /u05/file_storage/recv_dir

# chmod 700 /u05/file_storage/send_dir

디렉토리·오브젝트에 의한 파일 액세스

■ 디렉토리의 작성 CRAETE DIRECTORY

Oracle 9i 버젼부터 UTL_FILE 패키지가 CREATE DIRECTORY에 대응하게 되었다.
디렉토리의 추가에 따르는 재기동도 불필요.

디렉토리 오브젝트의 작성
DIRECTORY의 작성은 CREATE DIRECTORY 권한이 필요

CREATE DIRECTORY recv_area AS '/u05/file_storage/recv_dir';
CREATE DIRECTORY send_area AS '/u05/file_storage/send_dir';

디렉토리에의 액세스권의 설정
읽기 권한과 쓰기 권한은 개별적으로 처리한다.

        GRANT READ ON DIRECTORY recv_area TO user_name ;
        GRANT WRITE ON DIRECTORY send_area TO user_name ;
         --
         SELECT * FROM ALL_DIRECTORIES ;

■ 파일쓰기 (초기화 파라메터 사용시 )

CREATE OR REPLACE PROCEDURE RIVUS.CREATE_DIR_WRITE_SAMPLE

AS

vHandle   UTL_FILE.FILE_TYPE;

vDirname  VARCHAR2(250);

vFilename VARCHAR2(250);

vOutput   VARCHAR2(32767);

BEGIN

vDirname  := 'SEND_AREA'; -- (주)디렉토리 오브젝트명을 대문자로 지정한다

vFilename := 'test.txt';

vHandle   := UTL_FILE.FOPEN(vDirname ,vFilename,'w', 32767);

  vOutput   := 'CREATE DIRECTORY 경유로의 파일출력';

UTL_FILE.PUT_LINE(vHandle, vOutput);

UTL_FILE.FCLOSE(vHandle);

EXCEPTION WHEN OTHERS THEN

UTL_FILE.FCLOSE_ALL;

RAISE;

END;

/

■ 파일읽기 (초기화 파라메터 사용시 )

CREATE OR REPLACE PROCEDURE RIVUS.CREATE_DIR_READ_SAMPLE

AS

vHandle   UTL_FILE.FILE_TYPE;

vDirname VARCHAR2(250);

vFilename VARCHAR2(250);

vInput    VARCHAR2(32767);

BEGIN

vDirname := 'RECV_AREA';

vFilename := 'test.txt';

vHandle   := UTL_FILE.FOPEN(vDirname ,vFilename,'r', 32767);

BEGIN

    LOOP

      UTL_FILE.GET_LINE(vHandle, vInput,32767);

      DBMS_OUTPUT.PUT_LINE(vInput);

    END LOOP;

EXCEPTION WHEN NO_DATA_FOUND THEN

    DBMS_OUTPUT.PUT_LINE('파일의 마지막');

END;

UTL_FILE.FCLOSE(vHandle);

EXCEPTION WHEN OTHERS THEN

UTL_FILE.FCLOSE_ALL; RAISE;

END;

/

주의사항

UTL_FILE 패키지를 사용해 한 번에 입출력할 수 있는 길이는 32767(32K) 바이트 (※)
OPEN 한 파일은 반드시 CLOSE 하도록 예외 처리를 해둔다.UTL_FILE.FCLOSE_ALL 를 사용하면 편리
RAW형을 출력할 수 있지만 줄 끝에는 OS 고유의 개행 코드가 반드시 부여된다.

Oracle 10g 에서는 wb 에 의한 (RAW 모드) FOPEN 가 서포트되고 있으므로, 그 쪽을 사용하면 문제 없다.

이 제한에 있어서 Oracle 10g 이후가 아니면 순수한 바이너리필드를 사용할수 없다.

(※) 한 번의 기입으로 32KB 를 넘을 수 없지만, RAW 모드로의 기입에 대해서는 여러 차례에 기입을 분할하는 것으로 1행이 32KB 를 초과하는 것이 가능하다

◆DIRECTORY 편

UTL_FILE 패키지를 사용해 PL/SQL에서 파일의 입출력을 실시할 수 있다.Oracle 9i 이후부터는 CREATE DIRECTORY 를 사용하여 유저 단위, 읽어들이기, 쓰기의 제한이 가능하게 되었다. 또한 디렉토리를 추가하고 싶은 경우에도 Oracle 의 재기동이 필요하지 않으므로 다운 타임을 줄일 수 있다

준비작업

■ 디렉토리 작성

디렉토리 파일의 작성 (UTL_FILE_DIR 편과 같다)

디렉토리를 작성할 경우에 OS 의 DBA 인 유저(통상은 oracle)로 디렉토리를 작성한다.

내용은 생략 ⇒ UTL_FILE 의 사용법 (UTL_FILE_DIR 편)의 준비작업을 참조

디렉토리·오브젝트에 의한 파일 액세스

■ 디렉토리의 작성 CRAETE DIRECTORY

Oracle 9i 버젼부터 UTL_FILE 패키지가 CREATE DIRECTORY 에 대응하게 되었다.
디렉토리의 추가에 따르는 재기동도 불필요.

디렉토리 오브젝트의 작성
DIRECTORY의 작성은 CREATE DIRECTORY 권한이 필요

CREATE DIRECTORY recv_area AS '/u05/file_storage/recv_dir';
CREATE DIRECTORY send_area AS '/u05/file_storage/send_dir';

디렉토리에의 액세스권의 설정
읽기 권한과 쓰기 권한은 개별적으로 처리한다.

        GRANT READ ON DIRECTORY recv_area TO user_name ;
        GRANT WRITE ON DIRECTORY send_area TO user_name ;
         --
         SELECT * FROM ALL_DIRECTORIES ;

■ 파일쓰기 (초기화 파라메터 사용시 )

CREATE OR REPLACE PROCEDURE RIVUS.CREATE_DIR_WRITE_SAMPLE

AS

vHandle   UTL_FILE.FILE_TYPE;

vDirname VARCHAR2(250);

vFilename VARCHAR2(250);

vOutput   VARCHAR2(32767);

BEGIN

vDirname := 'SEND_AREA'; -- (주)디렉토리 오브젝트명을 대문자로 지정한다

vFilename := 'test.txt';

vHandle   := UTL_FILE.FOPEN(vDirname ,vFilename,'w', 32767);

  vOutput   := 'CREATE DIRECTORY 경유로의 파일출력';

UTL_FILE.PUT_LINE(vHandle, vOutput);

UTL_FILE.FCLOSE(vHandle);

EXCEPTION WHEN OTHERS THEN

UTL_FILE.FCLOSE_ALL;

RAISE;

END;

/

■ 파일읽기 (초기화 파라메터 사용시 )

CREATE OR REPLACE PROCEDURE RIVUS.CREATE_DIR_READ_SAMPLE

AS

vHandle   UTL_FILE.FILE_TYPE;

vDirname VARCHAR2(250);

vFilename VARCHAR2(250);

vInput    VARCHAR2(32767);

BEGIN

vDirname := 'RECV_AREA';

vFilename := 'test.txt';

vHandle   := UTL_FILE.FOPEN(vDirname ,vFilename,'r', 32767);

BEGIN

    LOOP

      UTL_FILE.GET_LINE(vHandle, vInput,32767);

      DBMS_OUTPUT.PUT_LINE(vInput);

    END LOOP;

EXCEPTION WHEN NO_DATA_FOUND THEN

    DBMS_OUTPUT.PUT_LINE('파일의 마지막');

END;

UTL_FILE.FCLOSE(vHandle);

EXCEPTION WHEN OTHERS THEN

UTL_FILE.FCLOSE_ALL; RAISE;

END;

/

주의사항

UTL_FILE에서 한번에 입출력할 수 있는 길이는 32767(32K) 바이트 (※)
OPEN 한 파일은 반드시 CLOSE 하도록 예외 처리를 해둔다.UTL_FILE.FCLOSE_ALL 를 사용하면 편리
RAW형을 출력할 수 있지만 줄 끝에는 OS 고유의 개행 코드가 반드시 부여된다.

Oracle 10g 에서는 wb 에 의한 (RAW 모드) FOPEN 가 서포트되고 있으므로, 그 쪽을 사용하면 문제 없다.

이 제한에 있어서 Oracle 10g 이후가 아니면 순수한 바이너리필드를 사용할수 없다.

(※) 한 번의 기입으로 32KB 를 넘을 수 없지만, RAW 모드로의 기입에 대해서는 여러 차례에 기입을 분할하는 것으로 1행이 32KB 를 초과하는 것이 가능하다

'오라클' 카테고리의 다른 글

OMF(ORACLE MANAGED FILES) 개념과 사용 예제 (0)	2009.09.25
External Table을 이용 물리적 파일을 처리하는 DML작업 성능개선. (0)	2008.10.01
[오라클 10g] 플래시백의 설정/관리 (0)	2008.09.25
Oracle10g에서의 Automatic Retention - ORA-1555에러방지 (0)	2008.09.25
Oracle의 메모리 구조 - SGA(DataBase Buffer Cache) (0)	2008.09.25

« 1 »

행복만땅 개발자

'directory'에 해당되는 글 2건

웹서버 접근제어

Apache 접근 제어 (Access Control)

서버 디렉토리를 암호로 보호하기

그룹권한

문서를 요청한 호스트명 또는 호스트 주소로 접근 제어하기

HTTP 헤더 기반의 고급 접근 제어

'기타' 카테고리의 다른 글

[Oracle 10g] UTL_FILE 패키지..

'오라클' 카테고리의 다른 글

카테고리

Recent Post

Recent Comment

Archive

달력

티스토리툴바