I. 개인정보보호를 위한, DB 접근제어 가. DB 접근제어의 개념 사용자가 DBMS 로그인, SQL 수행 시 미리 정의된 보안규칙에 따라 권한 여부를 판단하여 통제하는 솔루션 나. DB 접근제어의 필요성 사용자 식별 – 계정 단위의 개별적 관리 요구 증대 DBMS 추가보안 – DBMS 기본기능만으로 관리 어려움 DBMS 통합관리 – 여러 종류의 DBMS를 통합하여 관리 II. DB
I. 접근통제 정책, MAC, DAC, RBAC 개념 MAC DAC RBAC (Mandatory Access Control) 주체, 객체 등급기반 접근권한 부여 (Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 (Role-Based Access Control) 주체, 객체 역할기반 권한 부여 II. 접근통제의 3가지 정책 비교 항목 MAC DAC RBAC 권한 부여 시스템 데이터 소유자 중앙 관리자 접근 결정 보안 등급
I. 기밀성, 무결성 보장, 접근제어 모델 모델 보장 특징 설명 벨라파둘라 (BLP) 기밀성 – 비인가된 판독(읽기) 금지 – No read up / No write down 비바 (BIBA) 무결성 – 비인가된 기록을 방지 – No write up / No read down 클락-윌슨 (CW) 무결성 – 무결성 보존(필체, 폰트, 종이 등) – 무결성 등급 격자 사용 만리장성