I. 개인정보보호를 위한, DB 접근제어 가. DB 접근제어의 개념 사용자가 DBMS 로그인, SQL 수행 시 미리 정의된 보안규칙에 따라 권한 여부를 판단하여 통제하는 솔루션 나. DB 접근제어의 필요성 사용자 식별 – 계정 단위의 개별적 관리 요구 증대 DBMS 추가보안 – DBMS 기본기능만으로 관리 어려움 DBMS 통합관리 – 여러 종류의 DBMS를 통합하여 관리 II. DB
I. 접근 통제와 유해 차단, NAC 가. NAC(Network Access Control)의 개념 사용자 및 장치가 네트워크에 접근 시 보안정책 준수 여부에 따른 네트워크 접근 통제 기술 나. NAC의 주요 특징 구분 주요 특징 설명 접근 통제 사용자 통제 – 내부 직원 역할 기반 접근 제어 장치 통제 – IP, MAC 기반 네트워크 장치 통제 유해 차단
I. 접근통제 정책, MAC, DAC, RBAC 개념 MAC DAC RBAC (Mandatory Access Control) 주체, 객체 등급기반 접근권한 부여 (Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 (Role-Based Access Control) 주체, 객체 역할기반 권한 부여 II. 접근통제의 3가지 정책 비교 항목 MAC DAC RBAC 권한 부여 시스템 데이터 소유자 중앙 관리자 접근 결정 보안 등급
I. 기밀성, 무결성 보장, 접근제어 모델 모델 보장 특징 설명 벨라파둘라 (BLP) 기밀성 – 비인가된 판독(읽기) 금지 – No read up / No write down 비바 (BIBA) 무결성 – 비인가된 기록을 방지 – No write up / No read down 클락-윌슨 (CW) 무결성 – 무결성 보존(필체, 폰트, 종이 등) – 무결성 등급 격자 사용 만리장성
I. 2계층 스위칭 장비, L2 스위치 가. L2 스위치의 개념 느리고 충돌이 생기는 허브의 단점 개선 위해 프레임을 목적지까지 포워딩 시키는 OSI Layer 2 MAC 주소 기반 네트워크 장치 나. L2 스위치의 기능 기능 설명 관련 기술 learning – 출발지 주소가 MAC 테이블에 없으면 MAC 주소 저장 MAC table flooding – 목적지 주소가 MAC 테이블에
I. 메시지 무결성 확인, 메시지 인증 코드 개념도 개념 임의 길이 메시지와 송신자/수신자가 공유하는 키를 입력하여 고정 비트 길이의 출력 계산 함수 II. 변경 감지 코드(MDC)와 메시지 인증 코드(MAC) 변경 감지 코드(MDC, Modification Detection Code) Bob은 수신한 메시지로부터 새로운 MDC를 생성하여 Alice로부터 수신된 MDC와 비교, 두 값 동일 시 무결성 보장 변경 감지 코드는