1. DB 보안 정의
- 데이터 베이스에 저장되어 있는 데이터에 대하여 비인가자로부터의 접근, 데이터의 변경 및 파괴, 데이터 유출 등의 행위로부터 데이터를 안전하게 보호하기 위한 활동
2. DB 보안의 필요성
- 기업 내부 사용자에 의한 정보 유출 문제
- 중요 Data에 대한 근본적인 보안 대책
3. DB 보안 기술
가. DB 암호화
- 어플리케이션 수정이 필요없으나, 어플리케이션 서버와 DB 서버간 구간 암호화 고려
나. 사용자 인증 및 접근 제어
- 강제적 접근 통제(MAC) : 객체에 포함된 정보 등급 및 접근 권한에 의거한 객체 접근 제한
- 자율적 접근 통제(DAC) : 사용자나 그룹의 Identifier에 의거한 객체 접근 제한
다. 감사
4. DB 보안 대책
가. 논리 컨테이너
- Data Aggregation에 대응하기 위하여, 개별 데이터 수집작업을 거부
나. 데이터베이스 암호화
- 데이터 유출시 해독이 불가능하도록 중요한 데이터를 선택적으로 암호화
- 컬럼 단위/특정 필드 암호화, PKI, 전자서명
- DBMS 자체 암호화, Application 암호화
다. 사용자 인증 및 접근 제어
- 정당한 사용권한을 가진 사람에게만 접근 권한을 허용
- 논리적 접근 제어(DAC,MAC), 권한 설정
라. 감사
- DB의 작업내역을 로깅하여 작업이력 추적
- 모든 SQL 문 감시
5. 성공적 DB 보안을 위한 방안
- DB 보안 관리체계는 조직, 전략, 프로세스 및 시스템이 종합적으로 연계되어야 성공할 수 있음
- 감사 추적 관리 기술 발전이 요구되며, 효울적 암호화 기법의 연구가 필요
- DB 보안 제품은 절대적으로 보안 관리자가 임의로 제품을 선정해서는 안되며 DB 관리자의 의견이 반영되어야 함
- 검토 및 테스트는 DB 관리자와 보안 담당자가 함께 각각의 영역에 대한 검토를 하여 종합적인 결과를 도출함
