최근 Log4J 버전에 해킹 이슈들이 터지면서 KISA에서는 기업들에게 경고 메세지를 주고 있고, 우리 회사의 경우 ISMS를 인증하였기 때문에 Log4J 대응으로 업무가 터져버릴 지경이다. 전자정부 프레임워크에서의 취약점 긴급 사항 □ 주요 내용 o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)[6] o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[8] o Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)[7] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기..
전자정부프레임워크(EgovFramework)는 EgovAbstractDAO라는 것을 상속해서 다중 DataSource를 사용할 수 있다. 우선, context-datasource.xml을 열어서, dataSource를 한개 더 만든다. 위와 같이, datasource를 우선 2개 만든다. 그리고, context-sqlMap.xml을 열어서 마찬가지로 Client를 한개 더 생성한다. 원래 있던 sqlMapClient와 spectrumSqlMapClient라는 신규 이름의 클라이언트 bean을 생성하였다(당연히 신규 bean은 본인들이 맞게 설정한다) 그리고 위 설정에 맞게 sqlmap 위치에 spectrum-sql-map-config.xml을 생성한다 Spectrum_SQL.xml이라는 mapper를 생..
전자정부프레임워크는 기본적으로 iBatis 혹은 MyBatis를 이용하여 DB를 연동하게 된다. 일반적으로 DAO단에서 DB를 호출 할 때 sqlMapClient를 호출하게 되는데 전자정부프레임워크에는 이러한 부분이 노출되지 않고 숨겨져 있어서 다중으로 호출을 하는 분들이 힘드실 수 있다. 이에 간단한 가이드를 제공하고자 한다. 우선 DB를 연동하기 위해서는 Bean을 신규로 2개를 생성해야 하는데 우선 dataSource를 신규 생성해야 한다. egovframework/spring/context-datasource.xml을 열어서 --> 이와같이, 기존의 dataSource 말고 하나를 더 추가하여, 다른 이름의 bean을 만든 후 egovframework/spring/context-sqlMap.xml..
