[일:] 2019년 04월 18일

I. DB성능 확보를 위한 랜덤액세스의 개념 데이터베이스 성능을 확보하기 위해 rowid 기반 인덱스 참조 후 한 번에 하나의 블록 액세스 하는 방식   II. 랜덤액세스의 유형 유형 항목 설명 확인 랜덤 액세스 개념 – WHERE 조건의 컬럼이 인덱스에 존재하지 않아 테이블을 액세스하는 랜덤액세스 특징 – 랜덤액세스의 횟수보다 최종 결과가 동일하거나 적게 추출 고려 사항 –

I. 개인정보보호를 위한, DB 접근제어 가. DB 접근제어의 개념 사용자가 DBMS 로그인, SQL 수행 시 미리 정의된 보안규칙에 따라 권한 여부를 판단하여 통제하는 솔루션 나. DB 접근제어의 필요성 사용자 식별 – 계정 단위의 개별적 관리 요구 증대 DBMS 추가보안 – DBMS 기본기능만으로 관리 어려움 DBMS 통합관리 – 여러 종류의 DBMS를 통합하여 관리   II. DB

I. 데이터베이스 기밀성 보장 위한 DB 암호화 가. DB 암호화의 개념 데이터베이스 기밀성 보장 위해 테이블 내 주요 정보, 민감 데이터 암호화 기법 나. DB 암호화의 근거 개인정보보호법 제24조 3항 – 고유식별정보 처리 – 암호화 등 안정성 확보 정보통신망법 제28조 1항 – 개인정보의 보호조치 – 저장/전송 위한 암호화 전자금융 감독규정 제17조 1항, 32조 – DMZ

I. 위협과 위험으로부터 보호, 데이터베이스 보안의 개요 취약점을 이용한 각종 공격으로부터 저장된 데이터 자산의 보호 및 신뢰성 제공 위해 보안 3대 요소 유지   II. 데이터베이스 보안이 추구하는 3대 요소 가. 데이터의 보호, 기밀성 (Confidentiality) 정의 인가되지 않은 개인이나 시스템에 의한 접근에 따른 정보 공개 및 노출을 차단 침해 방식 – 데이터베이스와 사용자 간 Traffic