[정보처리기사]3.데이터베이스 구축/물리 데이터베이스 설계/데이터 베이스 보안

데이터 베이스 보안

1) 데이터베이스 보안의 개요

- DB 사용자들은 일반적으로 서로 다른 객체에 대해 다른 접근 권리 또는 권한을 가짐

- DB 일부분 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술

 

2) 접근통제

- 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한

→ 임의 접근통제(DAC, Discretionary Access Control) 데이터에 접근하는 사용자의 신원에 따라 접근 권한 부여

- 접근통제 권한=주체(소유자)

→ 강제 접근통제(MAC, Mandatory Access Control)   주체와 객체의 등급을 비교해 접근 권한 부여

- 접근통제 권한=제3자

→ 역할 기반 통제(RBAC, Role-Based Access Control) 권한이 있는 사용자들의 역할에 따라 접근 권한 부여

- 접근통제 권한 =중앙관리자 (역할 할당, 역할 권한 부여)

 

3) 접근통제 3요소

 접근통제 정책, 접근통제 보안모델, 접근통제 메커니즘

3.1) 접근통제 정책

신분 기반 정책(identity-based)주체나 그룹의 신분에 근거해 객체의 접근을 제한하는 방법

e.g. IBP(Individual-Based Policy), GBP(Group-Based Policy)

규칙 기반 정책(rule-based) 주체가 갖는 권한에 근거해 객체의 접근을 제한하는 방법

e.g.MLP(Multi-Level Policy), CBP(Compartment-Based Policy)

역할 기반 정책(role-based) 주체가 맡은 역할에 근거해 객체의 접근을 제한하는 방법

e.g. 인사 담당자, DBA(Database Administration)

 

3.2) 접근통제 메커니즘 

-접근 통제 정책 구현하는 기술적인 방법

→ 접근통제 목록(ACL; Access Control List) 객체를 기준으로 특정 객체에 대해 어떤 주체가 어떤 행위를 할 수 있는지를 기록한 목록

→ 능력 리스트(CL; Capability List) 주체를 기준으로 주체에게 허가된 자원 및 권한을 기록한 목록

→ 보안 등급(Security Label), 패스워드, 암호화

3.3) 접근통제 보안 모델

-접근 통제 정책 구현 위한 정형화된 모델

→ 기밀성 모델     군사적인 목적으로 개발된 최초의 수학적 모델, 기밀성 보장 최우선

e.g. 벨라파듈라 모델: No Read UP(기밀성), No Write Down

→ 무결성 모델      불법적인 정보 변경을 방지하기 위해 무결성을 기반으로 개발된 모델

e.g.비바 모델: No Read Down, No Write Up(무결성)

→ 접근통제 모델    접근통제 메커니즘을 보안 모델로 발전시킨 것

e.g.접근통제 행렬(Access Control Matrix): 행=주체, 열=객체

4) 데이터베이스 백업 종류

물리 백업	로그 파일 백업 실시	완전 복구
	로그 파일 백업 없음	백업 시점까지 복구
논리 백업	DBMS 유틸리티

로그 파일
 데이터베이스의 상태 변화를 시간의 흐름에 따라 모두 기록한 파일

 

[정보처리기사] 정보처리기사 필기 목차

[정보처리기사] 개정된 정보처리기사 필기 목차