본문 바로가기
IT기술노트/데이터베이스

데이터베이스 보안 3대요소

by 비트코기 2023. 10. 6.
반응형

데이터베이스 보안 3대요소


I. 위협과 위험으로부터 데이터 보호, 데이터베이스 보안 3대요소

- 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 방법인 정보보안의 3대요소를 데이터베이스 보안에 적용


II. 데이터베이스 보안 3대요소 설명

가. 기밀성(Confidentialty)

정의 - 선별적인 접근 체계를 만들어 인가되지않은 개인이나 시스템에 의한 접근에 따른 정보 공개/노출 차단
침해방식 Shouler Sniffing - 사용자의 어깨 너머로 스크린에 보이는 데이터 관찰
Traffic 분석 - 데이터베이스와 사용자간 Traffic 분석으로 데이터 관찰
사회공학적 기법 - 해당 데이터에 권한 접근이 있는 사람으로 가장하여 데이터 접근
유지방안 접근통제 - 데이터 분류, 접근 권한 분류 및 권한 할당
암호화 - 제 3자 획득 시 데이터 내용의 판별 불가

- 기밀성은 데이터베이스 내 중요 개인정보를 저장한 사람들의 프라이버시를 위한 최소 필수조건

 

나. 무결성(Integrity)

정의 - 정당한 방법에 의하지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장
침해방식 데이터 변경 및 위조 - 데이터를 다르게 변경하여 삽입
시간차 공격 - 데이터 전달 순서 변경, 고의 지연 등
Replay 공격 - 중복 데이터 삽입
유지방안 접근통제 - 사용자의 데이터 변경 권한 검증
의미적 무결성 제약 - 갱신 데이터의 의미적 정확성 검증
복구시스템 - HW/SW 고장으로부터의 일관성 보장
동시성제어 - 동시 트랜잭션 수행 시 데이터 무결성 보장

- 데이터의 정확성, 완전성을 위해 데이터 무결성 저하 유형을 파악하여 선조치 필요

 

다. 가용성(Availabity)

정의 - 정당한 권한을 가진 사용자나 애플리케이션에 대해 원하는 데이터에 대한 원활한 접근을 제공하는 서비스를 제속할 수 있도록 보장
침해방식 DoS (Denial of Service) - 데이터베이스 서버의 자원을 부족하게 하여 서비스를 제공하지 못하도록 하는 공격
서비스 장애 - 정전, HW고장, 시스템 업그레이드 시 장애, DB 오류 발생
유지방안 DoS 대응 - CAR 감시, Router Filtering, Sink hole 이용
고가용 시스템 - 서비스 장애 발생 시 복구

- 허가된 사용자의 데이터베이스의 사용을 지속하기 위한 요소

반응형

댓글