I.데이터베이스 보안의 개념
가.데이터베이스 보안의 정의
- 조직의 데이터베이스를 무단으로 사용하거나, 변경또는 파괴하는 행위로부터
보호하는 것을 의미
나.데이터베이스 보안의 특성(CIA) - 방지,탐지,제지 하는것
- 비밀성: 정보의 부적당한 유출을
- 무결성: 정보의 부적당한 수정을
- 가용성: 서비스 접근에 대한 부당한 거부를
다. 데이터베이스 보안의 위협
- 정보의 부당한 유출
- 데이터의 부당한 수정
- 서비스 거부
II.데이터베이스 보안 구현 기능
가.접근통제(Access Control)
- 구성요소: 주체,객체,조치,권한제약
- 유형: DAC(임의적), MAC(강제적), RBAC(역할기반)
나.허가 규칙(Authorization Rules)
- 허가받지 않은 데이터에 접근하는것을 방지
다.가상테이블(views)
- 허가받은 사용자 관점만 볼 수 있도록
라.암호화(encryption)
- 데이터 암호화
III.데이터베이스 보안을 위한 관리자의 역할
- 계정생성,권한부여,권한취소,보안등급지정
'기술 용어 검색' 카테고리의 다른 글
| OLAP (OnLine Analytical Processing) (0) | 2007.12.08 |
|---|---|
| 임베디드 DB (0) | 2007.12.08 |
| EER (Extended Entity-Relationaship Model) (0) | 2007.12.08 |
