IT 지식창고
정보 시스템에서 가장 중요한 정보 자산이라고 할 수 있는 것이 바로 데이터베이스라고 할 수 있다. 이 데이터 베이스에 수록된 중요 정보 자산을 어떻게 보호하는지가 정보보호에서 가장 중요한 부분이다. 데이터베이스 보안은 크게 데이터보안과 관리자보안으로 나눌 수 있으며, 이를 기반으로 시스템 운영 시 DB보안 운영에 효율성을 요구한다.
1. DB 데이터 보안
1) DB 보안 유형
- 물리적 보안: 컴퓨터 시스템 데이터에 손상을 주는 위험으로부터 데이터베이스를 보호하는 것.
- 권한 보안: 데이터베이스 접근 권한을 가진 사용자만이 특정 접근 모드로 접근할 수 있도록 보호하는 것
- 운영 보안: 데이터베이스의 무결성에 대한 운영자 실수의 영향을 취소화하거나 제거하여 데이터를 보호하는 것
2) DB 보안 요구
사항 및 보안 기능
|
구 분 |
요 소 |
상세 설명 |
|
요구 사항 |
부적절한 접근 방지 |
- 권한이 인가된 사용자에게만 접근 권한을 부여하여 부적절한 사용자의 접근을 방지하여 접근을 통제해야 함. |
|
추론 방지 |
- 기밀이 아닌 데이터로부터 기밀 정보를 얻어내는 가능성을 추론이라고 하는데, 이를 불가능하게 해야 함. |
|
|
데이터 무결성 |
- RDBMS의 경우를 말하며, 부적절한 접근으로 데이터의 변경이나 파괴, 저장 데이터 손상을 통제해야 함. |
|
|
감사 기능 |
- 데이터베이스의 접근에 대한 감사 기록이 생성되어야 하며, 이를 근거로 차후 분석이 가능하도록 해야 함. |
상세한 내용은 첨부파일을 확인하세요.
첨부파일
- 댓글을 입력 하시려면 로그인 해주세요.