2019년 4월 18일
데이터베이스 보안
I. 위협과 위험으로부터 보호, 데이터베이스 보안의 개요
- 취약점을 이용한 각종 공격으로부터 저장된 데이터 자산의 보호 및 신뢰성 제공 위해 보안 3대 요소 유지
II. 데이터베이스 보안이 추구하는 3대 요소
가. 데이터의 보호, 기밀성 (Confidentiality)
정의 | 인가되지 않은 개인이나 시스템에 의한 접근에 따른 정보 공개 및 노출을 차단 |
침해 방식 | – 데이터베이스와 사용자 간 Traffic 분석으로 관찰 – 데이터 접근권한이 있는 사람으로 가장하여 접근 |
유지 방안 | – 접근통제: 데이터 및 접근권한 분류 및 할당 – 제3자 데이터 획득 시 내용 판별 불가 |
나. 데이터 위변조 및 파괴 방지, 무결성 (Integrity)
정의 | 부당한 방법으로 데이터 변경이 불가하며, 데이터의 정확성 및 완전성 고의 훼손 방지 보장 |
침해 방식 | – 데이터 변경 및 위조, 중복데이터의 삽입 – 데이터 전달 순서 변경 및 고의 지연 |
유지 방안 | – 접근통제: 데이터 및 접근권한 분류 및 할당 – H/W, S/W 복구 시스템 및 동시성 제어 |
다. 데이터에 대한 원활한 접근, 가용성 (Availability)
정의 | 정당한 권한을 가진 사용자나 APP에 대해 데이터에 원활한 접근에 대한 서비스 지속성 보장 |
침해 방식 | – 데이터베이스 자원을 부족하게 하여 서비스 거부 – 정전, H/W Fault, 작업 시 장애, DB오류 등 |
유지 방안 | – DoS 대응장비, 웹방화벽 등 보안 장비 도입 – 고가용성 : 서비스 장애 시 무중단 복구 |
III. 데이터 무결성 저하유형
가. 잘못된 데이터 설계에 따른 데이터 무결성 저하유형
유형 | 설명 |
---|---|
중복 데이터 (Redundant Data) | – 동일 데이터가 여러곳 저장 시 발생 – 데이터 비일관성과 이상 유발 가능성 |
모순된 데이터 (Inconsistent Data) | – 분산되어 저장된 중복데이터가 서로 동일하지 않는 경우 발생 |
데이터 이상 (Data Anomaly) | – 정규화되지 않은 데이터 설계로 인해 중복데이터의 일부만 변경 발생 |
- 데이터 정규화 절차 미수행에 따른 잘못된 데이터 설계로 무결성 저하
나. 읽기 일관성 미지원 / 데이터 미검증에 다른 무결성 저하유형
유형 | 설명 |
---|---|
인식불가 데이터 (Invalid Data) | – 유효하지 않은 데이터 발생 미검증 시 입력/저장 모든 데이터는 무효 |
읽기 비일관성 (Read Inconsistency) | – 사용자가 커밋 데이터 읽기불가 – 변경 내용 커밋전 타사용자에 노출 |
데이터 비동시성 (Data Noconcurrency) | – 복수 사용자가 동시 데이터 접근 가능하지만 읽기 일관성을 상실 |
- 사용자 실수 혹은 고의로 유효하지 않은 데이터 삽입 및 데이터 미검증, 비일관성 적용이 원인
IV. 데이터베이스 보안이 추구하는 3대 요소 충족 방안
구분 | 방안 | 설명 |
---|---|---|
보안 정책 | 관리적 정책 수립 | 상위 수준 DB보안 개념 정의 |
기술적 정책 수립 | DBMS 특화 기술 주제 상세 정의 | |
지원 도구 제공 | 상세 수행방법 및 도구 정의, 제공 | |
보안 기법 | 접근 제어 | 미리 정의된 보안 규칙으로 통제 |
암호화 | 비인가자에 의한 데이터 오용 방지 | |
작업결재 | 관리자 승인 획득하도록 관리 | |
취약점 분석 | 모의해킹, 내부보안감사 수행 |
- 데이터 자산가치, 중요성 증가에 따라 관리적, 기술적 대책 수립을 통한 데이터베이스 보안 목표 달성
One Comment