데이터베이스 보안 3대요소
I. 위협과 위험으로부터 데이터 보호, 데이터베이스 보안 3대요소
- 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 방법인 정보보안의 3대요소를 데이터베이스 보안에 적용
II. 데이터베이스 보안 3대요소 설명
가. 기밀성(Confidentialty)
| 정의 | - 선별적인 접근 체계를 만들어 인가되지않은 개인이나 시스템에 의한 접근에 따른 정보 공개/노출 차단 | |
| 침해방식 | Shouler Sniffing | - 사용자의 어깨 너머로 스크린에 보이는 데이터 관찰 |
| Traffic 분석 | - 데이터베이스와 사용자간 Traffic 분석으로 데이터 관찰 | |
| 사회공학적 기법 | - 해당 데이터에 권한 접근이 있는 사람으로 가장하여 데이터 접근 | |
| 유지방안 | 접근통제 | - 데이터 분류, 접근 권한 분류 및 권한 할당 |
| 암호화 | - 제 3자 획득 시 데이터 내용의 판별 불가 | |
- 기밀성은 데이터베이스 내 중요 개인정보를 저장한 사람들의 프라이버시를 위한 최소 필수조건
나. 무결성(Integrity)
| 정의 | - 정당한 방법에 의하지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장 | |
| 침해방식 | 데이터 변경 및 위조 | - 데이터를 다르게 변경하여 삽입 |
| 시간차 공격 | - 데이터 전달 순서 변경, 고의 지연 등 | |
| Replay 공격 | - 중복 데이터 삽입 | |
| 유지방안 | 접근통제 | - 사용자의 데이터 변경 권한 검증 |
| 의미적 무결성 제약 | - 갱신 데이터의 의미적 정확성 검증 | |
| 복구시스템 | - HW/SW 고장으로부터의 일관성 보장 | |
| 동시성제어 | - 동시 트랜잭션 수행 시 데이터 무결성 보장 | |
- 데이터의 정확성, 완전성을 위해 데이터 무결성 저하 유형을 파악하여 선조치 필요
다. 가용성(Availabity)
| 정의 | - 정당한 권한을 가진 사용자나 애플리케이션에 대해 원하는 데이터에 대한 원활한 접근을 제공하는 서비스를 제속할 수 있도록 보장 | |
| 침해방식 | DoS (Denial of Service) | - 데이터베이스 서버의 자원을 부족하게 하여 서비스를 제공하지 못하도록 하는 공격 |
| 서비스 장애 | - 정전, HW고장, 시스템 업그레이드 시 장애, DB 오류 발생 | |
| 유지방안 | DoS 대응 | - CAR 감시, Router Filtering, Sink hole 이용 |
| 고가용 시스템 | - 서비스 장애 발생 시 복구 | |
- 허가된 사용자의 데이터베이스의 사용을 지속하기 위한 요소
반응형
'IT기술노트 > 데이터베이스' 카테고리의 다른 글
| 벡터 데이터베이스 (Vector Database) (0) | 2023.07.06 |
|---|---|
| 관계형 데이터베이스 조인 (Nested Loops, Sort Merge, Hash, Semi) (0) | 2022.12.22 |
| DQC (Database Quality Certification) (0) | 2022.12.08 |
| 데이터 무결성 (Data Integrity) (0) | 2022.09.01 |
| 다중버전 동시성 제어(MVCC, Multi-Version Concurrency Control) (1) | 2021.09.20 |
| 데이터베이스 샤드(Database Shard) (0) | 2021.03.07 |
| In-Memory Database (0) | 2021.03.07 |
| DB Smell (0) | 2021.03.07 |
댓글