db보안

 

문 )  데이터베이스 보안
1   데이터베이스의 외부 및 내부 침입 에 보호하기 위한 데이터베이스 보안개요
 가  데이터베이스 보안(DataBase Security)정의
  - 데이터베이스 및 저장된 데이터의 비인가된 접근, 변경, 파괴, 노출 등의
   행위로부터 보호하기 위한 조직, 기술적의 모든 활동
 나  데이터 보안관리 이슈(IT Compliance 증가로 이슈화)
  - 기밀성 : 개인정보, 기업정보 유출 방지, 탐지, 제시 하는 것
  - 무결성 : 데이터 손상및 훼손 방지, 탐지, 제시
  - 가용성 : 시스템이 제공하는 서비스 접근에 대한 부당한 거부 방지/탐지/제시
  - 인증성 : 정당한 사용자 확인, 인증을 통하지 않는 DB정보 누출 방지

2   데이터베이스 보안 구현기능 및 데이터베이스 보안 솔루션 유형
 가  데이터베이스 보안 구현기능
  1)접근통제 : DAC(주체, 객체신원기반), MAC(비밀등급 권한기반,객체지간) 접근권한,

                   RBAC(역할기반),Log Tracing
  2)허가규칙 : 허가 받지 않은 데이터 접근 방지
  3) 암호화 : IT Compliance, 비인가자 접근시 확인 불가
  4)가상 데이블(View) : 데이터베이스 사용자 권한별 접근, 조회

 나  데이터베이스 보안 솔류션

비교항목	DB암호화	DB 감사	접근제어기반
장점	-불법 데이터 취득 확인 불가(기밀성) -직접식별, 간접식별 분류	-내부통제, 사후감사/추적 -패킷 캡쳐 스니퍼 사용	독립서버, 다중 인스턴스 통제 -복제 기능의 T센서 사용
단점	-운영서버부하, SQL로그인 불가, DB 단위 접근제어	-Packet Loss존재, 사후 조치, 접근제어 불가	-이중화 -우회를 통한 보안 문제

 

 

3   데이터베이스 보안 고려사항 및 기대효과
 가  데이터베이스 보안 솔류션 도입 시 연계 시스템 간 확장성, Failover 등 안정
   성을 고려한 선택이 필요
 나  보안 정책적용 및 기술적 적용 이후로 지속적 관리가 중요, ISMS 기업정보
   보안체계 ISO27000 인증을 통해서 내부통제 및 보안조직/프로세스 정립
 다  IT Compliance 를 준수하는 보안 시스템 구축