1. 데이터베이스(Database) 기본 개념
가. 개요
데이터 베이스를 안쓰면 사원주소 테이블을 A관리자,B관리자, C관리자가 따로 관리한다고 가정했을 때
A 관리자에게 a가 이사갔음을 이야기 하면 A관리자의 이야기만 바뀜. 이러면 연말에 B관리자가 스팸 통조림을 직원들에게 보냄. 그럼 a의 스팸은 a의 전주소로 가는 불상사가 발생함. 그럼 A 관리자가 B관리자와 C관리자에게 전화해야함..ㅎㅎ...
나중엔 ABC내용이 다 달라짐.
-> 그래서 공통서버를두고 A가 작업하면 갖다쓰고 하게 해서 데이터의 싱크를 맞춰 신뢰할 수 있게 해야함. 근데 이게 불편하니까 데이터베이스를 쓰게 됨. 그래서 동시에 여러사람이 입력 수정이 가능하게 함.
나. DB 보안 유형
다. 데이터베이스 특성
2. 데이터베이스 보안 통제
가. 데이터베이스 보안 요구사항
1) 흐름제어
A에서 B로 흐르는 걸 제어함.
2) 추론제어(추론방지)
기밀이 아닌 데이터로 부터 기밀정보를 빼오는 것임. 이걸 AI가 기막히게 잘함.
3) 접근제어(접근통제)
4) 암호화 기법
5) 데이터 무결성 보장
무결성이 깨지면 해당 내용을 신뢰할 수 없음
6) 사용자 인증
가가가가?
7) 감사 기능
로그 감사 필요
8) 다단계 보호
2. 데이터베이스 보안 통제
나. 데이터베이스 보안 통제방법(=보안 유형)
1) SQL 기반의 접근통제(=권한부여, 허가규칙)
2) 뷰(view: 가상테이블) 기반의 접근통제
3) DB값 암호화(Encryption)
4) 지속적인 보안 점검
'공무원 > 2024 최적합 정보보호론' 카테고리의 다른 글
| PART5. 네트워크 보안 - SECTION 6. 보안 취약점 정보 제공 (0) | 2026.02.21 |
|---|---|
| PART5. 네트워크 보안 - SECTION 5. 디지털 콘텐츠 보호 방안 (0) | 2026.02.21 |
| PART5. 네트워크 보안 - SECTION 3. 웹 보안 (0) | 2026.02.21 |
| PART5. 네트워크 보안 - SECTION 2. FTP 보안 (0) | 2026.02.21 |
| PART5. 네트워크 보안 - SECTION 1. 이메일 보안 (0) | 2026.02.20 |