데이터베이스 보안

I. 위협과 위험으로부터 보호, 데이터베이스 보안의 개요

  • 취약점을 이용한 각종 공격으로부터 저장된 데이터 자산의 보호 및 신뢰성 제공 위해 보안 3대 요소 유지

 

II. 데이터베이스 보안이 추구하는 3대 요소

가. 데이터의 보호, 기밀성 (Confidentiality)

정의인가되지 않은 개인이나 시스템에 의한 접근에 따른 정보 공개 및 노출을 차단
침해
방식
– 데이터베이스와 사용자 간 Traffic 분석으로 관찰
– 데이터 접근권한이 있는 사람으로 가장하여 접근
유지
방안
– 접근통제: 데이터 및 접근권한 분류 및 할당
– 제3자 데이터 획득 시 내용 판별 불가

나. 데이터 위변조 및 파괴 방지, 무결성 (Integrity)

정의부당한 방법으로 데이터 변경이 불가하며, 데이터의 정확성 및 완전성 고의 훼손 방지 보장
침해
방식
– 데이터 변경 및 위조, 중복데이터의 삽입
– 데이터 전달 순서 변경 및 고의 지연
유지
방안
– 접근통제: 데이터 및 접근권한 분류 및 할당
– H/W, S/W 복구 시스템 및 동시성 제어

다. 데이터에 대한 원활한 접근, 가용성 (Availability)

정의정당한 권한을 가진 사용자나 APP에 대해 데이터에 원활한 접근에 대한 서비스 지속성 보장
침해
방식
– 데이터베이스 자원을 부족하게 하여 서비스 거부
– 정전, H/W Fault, 작업 시 장애, DB오류 등
유지
방안
– DoS 대응장비, 웹방화벽 등 보안 장비 도입
– 고가용성 : 서비스 장애 시 무중단 복구

 

III. 데이터 무결성 저하유형

가. 잘못된 데이터 설계에 따른 데이터 무결성 저하유형

유형설명
중복 데이터
(Redundant Data)
– 동일 데이터가 여러곳 저장 시 발생
– 데이터 비일관성과 이상 유발 가능성
모순된 데이터
(Inconsistent Data)
– 분산되어 저장된 중복데이터가 서로 동일하지 않는 경우 발생
데이터 이상
(Data Anomaly)
– 정규화되지 않은 데이터 설계로 인해 중복데이터의 일부만 변경 발생
  • 데이터 정규화 절차 미수행에 따른 잘못된 데이터 설계로 무결성 저하

나. 읽기 일관성 미지원 / 데이터 미검증에 다른 무결성 저하유형

유형설명
인식불가 데이터
(Invalid Data)
– 유효하지 않은 데이터 발생 미검증 시 입력/저장 모든 데이터는 무효
읽기 비일관성
(Read Inconsistency)
– 사용자가 커밋 데이터 읽기불가
– 변경 내용 커밋전 타사용자에 노출
데이터 비동시성
(Data Noconcurrency)
– 복수 사용자가 동시 데이터 접근 가능하지만 읽기 일관성을 상실
  • 사용자 실수 혹은 고의로 유효하지 않은 데이터 삽입 및 데이터 미검증, 비일관성 적용이 원인

 

IV. 데이터베이스 보안이 추구하는 3대 요소 충족 방안

구분방안설명
보안
정책
관리적 정책 수립상위 수준 DB보안 개념 정의
기술적 정책 수립DBMS 특화 기술 주제 상세 정의
지원 도구 제공상세 수행방법 및 도구 정의, 제공
보안
기법
접근 제어미리 정의된 보안 규칙으로 통제
암호화비인가자에 의한 데이터 오용 방지
작업결재관리자 승인 획득하도록 관리
취약점 분석모의해킹, 내부보안감사 수행
  • 데이터 자산가치, 중요성 증가에 따라 관리적, 기술적 대책 수립을 통한 데이터베이스 보안 목표 달성
One Comment

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^