-
DB(Database) 보안Security 2019. 2. 19. 20:42
DB 보안1. 접근 제어- 사용자가 DBMS에 로그인하거나 SQL을 수행하려고 할 때, 저으이된 보안 규칙에 따라 권한 여부를 판단하여 통제하고, 로깅이 필요한 SQL에 대하여 SQL수행 과 관련된 정보를 저장하여 부당한 조작여부를 판단하는 보안 통제 방법- 대체로 DBMS 자체가 강력한 보안기능을 제공해, 해킹보다는 DB에 접근 권한을 가진 사용자의 권한 남용을 통한 정보 유출과 변조가 가장 중요한 위협- DB 제어시 게이트웨이를 경유하도록 유도하여 요청 내용을 분석하고 제어하고 기록하는 방식이며 접근 제어 규칙기반이므로 보수적인 규칙일수록 우회 가능성이 적어짐2. 암호화- 데이터를 암호화하여 저장하고, 권한이 있는 사람 혹은 서버만이 해당 데이터를 복호화 할 수 있도록하여 데이터를 보호하는 기술- D..