정보처리기사 필기(물리 데이터베이스 설계) 데이터베이스 보안 - 접근통제

※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

---

공부 서적(시나공 정보처리기사 필기책)

시나공 정보처리기사 필기

〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향을 잡을 수 있도록 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더했고, 책에 수록된 내용은 어떠한 변형 문제가 나오더라도 대처할 수 있도록 최대한 자세하고 쉽게 설명했습니다.〈기억상자&기출 CBT〉 ‘기억상자’ 암기 프로그램으로 반복 학습을 통해 틀린 문제는 틀리지 않을 때까지, 맞혔던 문제는 안전하게 머릿속에 담아 시험장에 가지고 갈 수 있도록 해주고, 실제 시험장과 똑같은 기출문제 CBT로 마무리 학습 및 시험 전 현장 감각을 키울 수 있습니다(WWW.MEMBOX.CO.KR).

book.naver.com

 

출처: 시나공 정보처리기사 필기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗

---

데이터베이스 보안 - 접근 통제

---

접근통제 : 저장된 객체와 사용하는 주체 사이의 정보 흐름을 제한, 불법적인 접근 예방

3요소 : 접근통제 정책, 접근통제 매커니즘, 정책통제 보안모델

접근통제 기술

• 임의 접근 통제 : 사용자에 따라 권한 부여, GRANT/REVOKE 사용하여 권한 제공
• 강제 접근 통제 : 객체 등급에 따라 권한 부여, 시스템이 권한 지정,
• 역활기반 접근 통제 : 역활에 따라 권한 부여, 중앙관리자가 권한 지정, 임의/강제 최적화 방식, 다중 프로그래밍 환경에 적합

접근통제 정책

• 신분 기반 정책 : 신분에 근거하여 접근 제한, IBP(단일 객체 권한 부여), GBP(복수 객체 권한 부여)
• 규칙 기반 정책 : 주체가 갖는 권한에 근거하여 접근 제한, MLP(사용자 및 객체별로 기밀 분류), CBP(집단별로 기밀 분류)
• 역활 기반 정책 : 맡은 역활에 근거하여 접근 제한

접근통제 매커니즘

• 접근통제 목록, 능력리스트, 보안등급, 패스워드, 암호화

접근통제 보안 모델

• 기밀성 모델 : 군사적 목적, 최초 수학적 모델, 기밀성 보장 최우선, 특수환경 주로 사용
• 무결성 모델 : 불법적인 정보 변경 방지, 일관성 유지 중점
• 접근 통제 모델 : 접근통제 매커니즘 발전시킨 것, 대표적 접근통제 행렬(행과 열로 권한 유형 나타냄)

접근통제 조건

• 접근통제 매커니즘의 취약점 보안하기 위해 정책에 부가하여 적용할 수 있는 조건
• 값 종속 통제 : 저장된 값에 따라 다르게 접근통제
• 다중 사용자 통제 : 다수의 사용자가 동시에 접근을 요구하는 경우 사용
• 컨텍스트 기반 통제 : 네트워크 주소, 접근 경로 등에 근거하여 접근 제어, 다른 보안 정책과 결합하여 취약점 보안에 사용

감사 추적

• 데이터베이스 접근하여 수행한 모든 활동 기록
• 데이터베이스 복구 및 부적절한 데이터 조작 파악