본문 바로가기

db보안

DB보안 I.데이터베이스 보안의 개념 가.데이터베이스 보안의 정의 - 조직의 데이터베이스를 무단으로 사용하거나, 변경또는 파괴하는 행위로부터 보호하는 것을 의미 나.데이터베이스 보안의 특성(CIA) - 방지,탐지,제지 하는것 - 비밀성: 정보의 부적당한 유출을 - 무결성: 정보의 부적당한 수정을 - 가용성: 서비스 접근에 대한 부당한 거부를 다. 데이터베이스 보안의 위협 - 정보의 부당한 유출 - 데이터의 부당한 수정 - 서비스 거부 II.데이터베이스 보안 구현 기능 가.접근통제(Access Control) - 구성요소: 주체,객체,조치,권한제약 - 유형: DAC(임의적), MAC(강제적), RBAC(역할기반) 나.허가 규칙(Authorization Rules) - 허가받지 않은 데이터에 접근하는것을 방지 다.가.. 더보기
DB 보안 1. DB 보안 정의 - 데이터 베이스에 저장되어 있는 데이터에 대하여 비인가자로부터의 접근, 데이터의 변경 및 파괴, 데이터 유출 등의 행위로부터 데이터를 안전하게 보호하기 위한 활동 2. DB 보안의 필요성 - 기업 내부 사용자에 의한 정보 유출 문제 - 중요 Data에 대한 근본적인 보안 대책 3. DB 보안 기술 가. DB 암호화 - 어플리케이션 수정이 필요없으나, 어플리케이션 서버와 DB 서버간 구간 암호화 고려 나. 사용자 인증 및 접근 제어 - 강제적 접근 통제(MAC) : 객체에 포함된 정보 등급 및 접근 권한에 의거한 객체 접근 제한 - 자율적 접근 통제(DAC) : 사용자나 그룹의 Identifier에 의거한 객체 접근 제한 다. 감사 4. DB 보안 대책 가. 논리 컨테이너 - Dat.. 더보기