IT 지식창고

김우태

13. 중요 정보 자산 보안 – DB 보안

작성자 : 김우태 작성일 : 2018.09.19 15:06:26 댓글수 : 0 조회수 : 1,277

정보 시스템에서 가장 중요한 정보 자산이라고 할 수 있는 것이 바로 데이터베이스라고 할 수 있다. 이 데이터 베이스에 수록된 중요 정보 자산을 어떻게 보호하는지가 정보보호에서 가장 중요한 부분이다. 데이터베이스 보안은 크게 데이터보안관리자보안으로 나눌 수 있으며, 이를 기반으로 시스템 운영 시 DB보안 운영에 효율성을 요구한다.

 

1. DB 데이터 보안

 1) DB 보안 유형

- 물리적 보안: 컴퓨터 시스템 데이터에 손상을 주는 위험으로부터 데이터베이스를 보호하는 것.

-   권한 보안: 데이터베이스 접근 권한을 가진 사용자만이 특정 접근 모드로 접근할 수 있도록 보호하는 것

-   운영 보안: 데이터베이스의 무결성에 대한 운영자 실수의 영향을 취소화하거나 제거하여 데이터를 보호하는 것

 2) DB 보안 요구

사항 및 보안 기능

구 분

요 소

상세 설명

요구 사항

부적절한 접근 방지

- 권한이 인가된 사용자에게만 접근 권한을 부여하여 부적절한 사용자의 접근을 방지하여 접근을 통제해야 함.

추론 방지

- 기밀이 아닌 데이터로부터 기밀 정보를 얻어내는 가능성을 추론이라고 하는데, 이를 불가능하게 해야 함.

데이터 무결성

- RDBMS의 경우를 말하며, 부적절한 접근으로 데이터의 변경이나 파괴, 저장 데이터 손상을 통제해야 함.

감사 기능

- 데이터베이스의 접근에 대한 감사 기록이 생성되어야 하며, 이를 근거로 차후 분석이 가능하도록 해야 함.

상세한 내용은 첨부파일을 확인하세요.

첨부파일

  • 댓글을 입력 하시려면 로그인 해주세요.