정보처리기사 실기(데이터 입·출력 구현) 데이터베이스 보안

※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

---

공부 서적(시나공 정보처리기사 필기책)

시나공 정보처리기사 실기

출처: 시나공 정보처리기사 실기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗

---

데이터베이스 보안

---

 

데이터베이스 보안

• 데이터베이스의 일부 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용하는 기술

암호화

• 암호화 과정 : 평문을 암호문으로 바꾸는 과정
• 복호화 과정 : 암호문을 평문으로 바꾸는 과정
• 기법 : 개인키 암호 방식, 공개키 암호 방식

접근통제

• 데이터가 저장된 객체와 사용하려는 주체 사이의 정보의 흐름을 제한하는 것
• 3요소 : 정책, 메커니즘, 보안모델
• 접근통제 기술 :
• 임의 접근 통제 = 사용자 신원에 따라 접근 권한 부여, 데이터 소유자가 지정 및 제어
• 강제 접근 통제 = 주체와 객체의 등급에 따라 접근 권한 부여, 시스템이 권한 지정, 인가 등급 부여, 보안 등급 부여
• 역할 기반 통제 = 역할에 따라 접근 권한 부여, 임의와 강제 단점 보안, 다중 프로그래밍 환경에 적합

접근통제 정책

• 신분 기반 정책 : 주체나 그룹의 신분에 근거하여 객체의 접근 제한, IBP(최소 권한 정책, 단일 주체),GBP(복수 주체)
• 규칙 기반 정책 : 주체가 갖는 권한에 근거하여 객체의 접근 제한, MLP(기밀 분류에 따른), CBP(기밀 허가에 따른)
• 역할 기반 정책 : GBP 변형 정책, 주체가 맡은 역활에 근거하여 객체 접근 제한

접근통제 매커니즘

• 접근통제 정책을 구현하는 기술적 방법, 보안 등급/패스워드/암호화 등이 존재

접근통제 보안모델

• 기밀성 모델 : 군사적 목적으로 개발된 최초의 수학적 모델, 기밀성 보장 최우선
• 무결성 모델 : 불법적 정보 변경을 방지하기 위해 무결성 기반 모델
• 접근통제 모델 : 접근통제 매커니즘을 보안 모델로 발전, 접근통제 행렬(대표적)

접근통제 조건

• 접근통제 정책에 부가하여 적용할 수 있는 조건
• 값 종속 통제 : 객체에 저장된 값에 따라 다르게 접근통제 허용하는 경우 사용
• 다중 사용자 통제 : 다수의 사용자가 동시에 접근을 요구하는 경우 사용
• 컨텍스트 기반 통제 : 특정 시간, 접근 경로, 인증 수준 등 근거하여 접근을 제어

감사 추적

• 데이터베이스에 접근하여 수행한 모든 활동을 기록하는 기능
• 오류 발생시 복구하거나 부적절한 데이터 조작 파악하기 위함