데이터베이스 보안

1. 데이터베이스 보안

데이터베이스에 대해서 권한이 없는 사용자가 엑세스하는 것을 금지하기 위한 기술

 

2. 암호화(Encryption)

평문을 암호문으로 변환하는 것

* 암호화 과정(Encryption) : 평문을 암호문으로 바꾸는 과정

* 복암호화 과정(Decryption) : 암호문을 평문으로 바꾸는 과정

* 암호화 기법

- 개인키 암호 방식(Private Key Encryption)
- 공개키 암호 방식(Public Key Encryption)

 

3. 접근통제

데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것

 

* 접근통제 기술

정책	특징
임의 접근통제 (DAC,Discretionary Access Control)	데이터에 접근하는 사용자의 신원에 따라 접근 권한 부여 데이터 소유자가 접근통제 권한을 지정하고 제어 객체를 생성한 사용자가 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수 있음
강제 접근통제 (MAC,Mandatory Access Control)	주체와 객체의 등급을 비교하여 접근 권한을 부여 시스템이 접근 통제 권한을 지정 데이터베이스 객체별로 보안 등급 부여 사용자별로 인간 등급을 부여
역할기반 접근통제 (RBAC,Role Based Access Control)	사용자의 역할에 따란 접근 권한 부여 중앙관리자가 접근통제 권한을 지정 임의 접근 통제와 강제 접근 통제의 단점을 보완 다중 프로그래밍 환경에 최적화된 방식

 

4. 접근 통제 정책

Who, When, Where, What, How 에 대한 허용 여부 정의

 

* 접근 통제 정책의 종류

종류	특징
신분 기반 정책	주체나 그룹의 신분에 근거하여 객체의 접근을 제한 IBP(Individual-Based Policy) : 최소 권한 정책, 단일 주체에게 하나의 객체 허가 부여 GBP(Group-Based Policy) : 복수 주체에 하나의 객체에 대한 허가 부여
규칙 기반 정책	주체가 갖는 권한에 근거하여 객체의 접근을 제한하는 방법 MLP(Muli-Level Policy) : 사용자나 객체별로 지정된 기밀 분류에 따른 정책 CBP(Compartment-Based Policy) : 집단별로 지정된 기밀 허가에 따른 정책
역할 기반 정책	GBP의 변형된 정책, 주체가 맡은 역할에 근거하여 접근을 제한

 

5. 접근통제 매커니즘

 

(1) 정의된 접근통제 정책을 구현하는 기술적인 방법

(2) 접근통제 목록, 능력 리스트, 보안 등급, 패스워드, 암호화 등이 있음

 

6. 접근통제 보안 모델

보안정책을 구현하기 위한 정형화된 모델

 

* 접근통제 보안 모델의 종류

종류	특징
기밀성 모델	군사적인 목적으로 개발된 최초의 수학적 모델 기밀성 보장이 최우선 군대 시스템 등 특수 환경에서 주로 사용
무결성 모델	무결성을 기바능로 개발된 모델
접근통제 모델	접근통제 매커니즘을 보안 모델로 발전시킨 것 접근 통제 행렬(Access Control Matrix) -> 임의적인 접근통제를 관리하기 위한 보안 모델, 행은 주체, 열은 객체로 권한 유형을 나타냄

 

7. 접근통제 조건

접근통제 매커니즘의 취약점을 보완하기 위해 접근통제 정책에 부가하여 적용하는 조건

 

* 값 종속 통제 : 객체 저장값에 따라 통제

* 다중 사용자 통제: 지정된 객체에 다수의 사용자가 동시에 접근을 요구하는 경우 사용

* 컨텍스트 기반 통제 : 특정 시간, 네트워크 주소, 접근 경로, 인증 수준 등에 근거하여 접근을 제어

 

출처 :  정보처리기사 실기 2024 기본서 / 저자 : 길벗알앤디(김정준, 강윤석, 김용갑, 김우경)  / 출판사 : 길벗