데이터베이스 보안

I. 기업 정보자산의 기밀성, 무결성, 가용성 확보전략 데이터베이스 보안의 개요

가. 데이터베이스 보안의 정의

   - 저장된 데이터에 대한 인증, 기밀성, 무결성, 가용성을 유지하기 위한 관리적, 물리적, 기술적 활동

나. 데이터베이스 보안의 필요성

   - 기업 정보의 가치 중요성 증대, 정보시스템 보안 위협 증가, 데이터베이스 보안 미비, 실수 방지

---

II. 데이터베이스 보안의 개념도 및 보안 방안

가. 데이터베이스 보안 개념도

- 보안의 목적) 권한이 없는 사용자를 제어하여 정보의 불법적인 접근, 고의적인 파괴 및 변경을 방지하고 우발적인 사고로부터 보호

나. 데이터베이스 보안 방안

구분	주요내용
접근통제(Access Control)	- 허가 받지 않는 사용자의 DB 자체에 대한 접근을 방지, 예) 계정&암호, RBAC - DB에 대해 발생한 각종 조작에 대한 주체를 파악하여 트랜잭션 로그 파일의 자료 제공
허가 규칙(Authorization Rules)	- 정당한 절차를 통한 DBMS 접근 사용자도, 허가 받지 않은 데이터의 접근을 방지
가상 테이블(Views)	- 가상 테이블을 이용하여 전체 DB 중 자신이 허가 받은 사용자 관점만 볼 수 있도록 한정
암호화(Encryption)	- 데이터를 암호화하여 형태를 변형, 가독성을 원천적으로 봉쇄하는 방식