[정처기] 데이터베이스 보안

1. 데이터베이스 보안

• 데이터베이스의 일부 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술

2. 암호화 ⭐⭐⭐

• 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문으로 변환하는 것
  • 암호화 기법 : 개인키 암호 방식, 공개키 암호 방식

1. 암호화 과정 : 암호화되지 않은 평문을 암호문으로 바꾸는 과정 (평문->암호)
2. 복호화 과정 : 암호문을 원래의 평문으로 바꾸는 과정 (암호->평문)

3. 접근통제 ⭐⭐⭐

• 객체와 주체 사이 정보 흐름 제한하는 것
  • 접근통제 3요소 : 정책, 매커니즘, 보안모델
  • 접근통제 기술 : 임의 접근통제, 강제 접근통제, 역할기반 접근통제

3-1. 임의 접근통제 (DAC)

• 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식
• 데이터 소유자가 접근통제 권한을 지정하고 제어함
• 키워드 : 데이터 소유자*

3-2. 강제 접근통제 (MAC)

• 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
• 시스템이 접근통제 권한을 지정함
• 키워드 : 시스템*

3-3. 역할기반 접근통제 (RBAC)

• 사용자의 역할에 따라 접근 권한을 부여하는 방식
• 중앙관리자가 접근통제 권한을 지정함
• 키워드 : 중앙관리자*

4. 접근통제 정책

• 어떤 주체가 언제, 어디서, 어떤 객체에게, 어떤 행위에 대한 허용 여부를 정의하는 것
• 종류 : 신분 기반, 규칙 기반, 역할 기반 정책

5. 접근통제 매커니즘

• 정의된 접근통제 정책을 구현하는 기술적인 방법
• 접근통제 목록, 능력 리슽, 보안 등급, 패스워드, 암호화 등

6. 접근통제 보안 모델

• 보안 정책을 구현하기 위한 정형화된 모델
• 종류 : 기밀성 모델, 무결성 모델, 접근통제 모델

7. 접근통제 조건

• 접근통제 매커니즘의 취약점을 보완하기 위해 접근통제 정책에 부가하여 적용할 수 있는 조건
• 값 종속 통제, 다중 사용자 통제, 컨텍스트 기반 통제