![[컴퓨터과] 데이터베이스보안-1](http://images.happyhaksul.com/thumb/167/166902-0001.gif)
![[컴퓨터과] 데이터베이스보안-2](http://images.happyhaksul.com/thumb/167/166902-0002.gif)
![[컴퓨터과] 데이터베이스보안-3](http://images.happyhaksul.com/thumb/167/166902-0003.gif)
![[컴퓨터과] 데이터베이스보안-4](http://images.happyhaksul.com/thumb/167/166902-0004.gif)
![[컴퓨터과] 데이터베이스보안-5](http://images.happyhaksul.com/thumb/167/166902-0005.gif)
![[컴퓨터과] 데이터베이스보안-6](http://images.happyhaksul.com/thumb/167/166902-0006.gif)
![[컴퓨터과] 데이터베이스보안-7](http://images.happyhaksul.com/thumb/167/166902-0007.gif)
![[컴퓨터과] 데이터베이스보안-8](http://images.happyhaksul.com/thumb/167/166902-0008.gif)
![[컴퓨터과] 데이터베이스보안-9](http://images.happyhaksul.com/thumb/167/166902-0009.gif)
![[컴퓨터과] 데이터베이스보안-10](http://images.happyhaksul.com/thumb/167/166902-0010.gif)
![[컴퓨터과] 데이터베이스보안-11](http://images.happyhaksul.com/thumb/167/166902-0011.gif)
![[컴퓨터과] 데이터베이스보안-12](http://images.happyhaksul.com/thumb/167/166902-0012.gif)
![[컴퓨터과] 데이터베이스보안-13](http://images.happyhaksul.com/thumb/167/166902-0013.gif)
![[컴퓨터과] 데이터베이스보안-14](http://images.happyhaksul.com/thumb/167/166902-0014.gif)
![[컴퓨터과] 데이터베이스보안-15](http://images.happyhaksul.com/thumb/167/166902-0015.gif)
![[컴퓨터과] 데이터베이스보안-16](http://images.happyhaksul.com/thumb/167/166902-0016.gif)
![[컴퓨터과] 데이터베이스보안-17](http://images.happyhaksul.com/thumb/167/166902-0017.gif)
![[컴퓨터과] 데이터베이스보안-18](http://images.happyhaksul.com/thumb/167/166902-0018.gif)
![[컴퓨터과] 데이터베이스보안-19](http://images.happyhaksul.com/thumb/167/166902-0019.gif)
![[컴퓨터과] 데이터베이스보안-20](http://images.happyhaksul.com/thumb/167/166902-0020.gif)
분야
ppt1-2. 데이터 베이스 보안 등장배경은?
1-3. 데이터 베이스 보안 위협요소
1-4. 데이터 베이스 보안 대책
1-5. 데이터 베이스 보안 모델
1-6. 데이터 베이스 보안의 연구 방향
1-7. 데이터 베이스 보안은 보안 이슈의 핵심
1-8. 데이터 베이스 보안의 피해 사례
2-1. DBMS 보안 위협에 대한 기업의 우려
2-2. DBMS 보안의 3가지 주요 범주
2-3. 좋은 DBMS 보안의 필요조건
2-4. 인증과 인증 허가는 최소한의 요구사항
2-5. DBMS의 고유 기능의 인증 및 인증허가
2-6. 데이터 베이스와 애플리케이션
2-7. 보안 패치의 적용시기
2-8. 백업을 보호하기
2-9. 정기적인 보안 취약성진단 실행
3-1.애플리케이션에 데이터를 암보화
3-2.전문 DBMS 보안벤더의 활약
3-3.최근 부각되는 데이터베이스 오디트
3-4.데이터 로깅과 오디트
3-5.공격 추적 및 방어와 실시간 오디트
3-6.전문 DBMS 보안벤더와 적절한 오디트 솔루션
3-7.DBMS보안 상품 ‘Guardium'사의 SQL Guard
3-8.DBMS보안의 미래:자동화, 통합 그리고 지능화
3-9.RECOMMENDATIONS
3-10.DBMS 보안 기술의 발전성
-데이터베이스 보안(database security)의 정의
데이터베이스 및 데이터베이스 내에 저장된 데이터를 비인가된 변경,
파괴, 노출 및 비일관성을 발생시키는 사건으로부터 보호하는 방법.
-데이터베이스 보안(database security)의 개념
데이터베이스는 조직의 가장 내부에 존재하는 정보이고 이미 인가된
용자들만 접근할 수 있다는 것을 기본 조건으로 한다. 즉 DB 보안의
념은 일반적인 보안의 의미가 아니라 데이터베이스 관리자 등의 인가
사용자들의 작업 내역에 대한 감사, 내부 사용자들의 자료 유출 방지
의 의미로 초점이 맞춰져야 한다.
1-2.데이터베이스 보안 등장배경은?
가. 현대의 정보처리 환경
- 급격한 정보화 추세에 따른 컴퓨터의 대량 보급과 통신망의 확대는 사용자의
편리성과 효율성을 극대화 시키며 국가 산업 경쟁력의 바탕이 되고 있음
초고속정보통신망의 구축으로 전송속도의 고도화, 대용량 멀티미디어 전송
등 과 같은 고도의 서비스 체제 유지
- 컴퓨터시스템의 장애 또는 부정한 방법으로 피해를 유발시키는 컴퓨터법죄와
개인의 사생활 침해 그리고 컴퓨터 바이러스등 역기능적인 부작용이 중요로
대두
나. 데이터베이스 보안의 필요성
- 컴퓨터에서 처리되는 정보를 권한이 없는 사용자가 판단하거나 또는 부적절
하게 기록하는 것을 방지 필요
- 정당한 권한을 갖는 사용자의 정보처리 서비스를 컴퓨터 시스템에서 거부되지
않도록 보호필요
- 대용량의 자료를 보관하는 데이터베이스 관리 시스템에서는 데이터의 무결성,
기밀성, 이용성 보장이 필수적임
1-3.데이터베이스 보안 위협요소
가.데이터베이스 보호
1) 저정된 데이터를 우발적 또는 의도적으로 권한이 없는 사용자가 판독 그리고
갱신하는 것을 방지하는 동시에 정당한 권리를 갖는 사용자가 부당하게
서비스의 거부를 당하지 않는 데이터베이스 보호정책 필요
2) 이를 위해서는 DB에서 발생할 수 있는 여러형태의 보안 위협요소의
식별이 필요
3) 위협요소
- 데이터의 노출(disclose)
- 데이터의 부적절한 수정(Modification)
- 서비스의 거부
나. 데이터베이스의 보안 요구사항
- 정당한 사용자의 데이터 접근 지원
- 추론 방지
- 데이터의 무결성 유지
- 데이터 의미(Semantic) 무결성 유지
- 시스템 감사
- 사용자 인증
- 기밀 데이터 관리와 보호
- 다단계 보호(Multilevel Protection)
- 감금(Confinement)
1-4.데이터베이스 보안대책
가. 데이터베이스 보안관리 방법
1) 접근제어(Access control) 방법
- 사용자가 데이터베이스에 직접적인 경로를 통해서 접근할 때 이를 통제하여
데이터의 보안성을 달성하는 방법
2) 정보흐름 제어(Flow control) 방법
- 사용자가 접근할 수 있는 데이터들 사이에서 정보의 분배,흐름이 발생할 때 권한이
부여되지 않은 데이터 사이에서 부당한 데이터 전달을 통제하는 기술
3) 추론 제어(Inference control) 방법
- 데이터에 직접적인 접근으로 정보를 얻기보다는 간접적인 수단 즉, 추론채널,
통계추론 등으로 정보를 부당하게 접근하지 못하도록 통제하는 기술
나. 데이터베이스 보안 구조
1) 자율적 접근제어(DAC) 정책
- 사용자 또는 이들이 그룹이 시스템의 인증 결과로 얻어진 Identifier에 근거하여
객체에 대한 접근을 제한하는 방법
- 다른 사용자에게 자신의 권리를 넘겨줄 수 있기 때문에 자율적 정책이라함
- 대표적 모델로는 접근행렬(Access matrix)모델이 있음
2) 강제적 접근제어(MAC)정책
- 객체에 포함된 정보의 비밀성 또는 보안등급과 이러한 비밀데이터의 접근 정보에 대하여
사용자가 갖는 권한 또는 인가등급에 기초하여 정의된 조건이 만족하는 경우에만 객체에
대한 접근을 허용하고 또한 데이터의 흐름을 제어하는 방법
