1-1.데이터베이스 보안의 정의와 개념
-데이터베이스 보안(database security)의 정의
데이터베이스 및 데이터베이스 내에 저장된 데이터를 비인가된 변경,
파괴, 노출 및 비일관성을 발생시키는 사건으로부터 보호하는 방법.
-데이터베이스 보안(database security)의 개념
데이터베이스는 조직의 가장 내부에 존재하는 정보이고 이미 인가된
용자들만 접근할 수 있다는 것을 기본 조건으로 한다. 즉 DB 보안의
념은 일반적인 보안의 의미가 아니라 데이터베이스 관리자 등의 인가
사용자들의 작업 내역에 대한 감사, 내부 사용자들의 자료 유출 방지
의 의미로 초점이 맞춰져야 한다.
1-2.데이터베이스 보안 등장배경은?
가. 현대의 정보처리 환경
- 급격한 정보화 추세에 따른 컴퓨터의 대량 보급과 통신망의 확대는 사용자의
편리성과 효율성을 극대화 시키며 국가 산업 경쟁력의 바탕이 되고 있음
초고속정보통신망의 구축으로 전송속도의 고도화, 대용량 멀티미디어 전송
등 과 같은 고도의 서비스 체제 유지
- 컴퓨터시스템의 장애 또는 부정한 방법으로 피해를 유발시키는 컴퓨터법죄와
개인의 사생활 침해 그리고 컴퓨터 바이러스등 역기능적인 부작용이 중요로
대두
나. 데이터베이스 보안의 필요성
- 컴퓨터에서 처리되는 정보를 권한이 없는 사용자가 판단하거나 또는 부적절
하게 기록하는 것을 방지 필요
- 정당한 권한을 갖는 사용자의 정보처리 서비스를 컴퓨터 시스템에서 거부되지 않도록 보호필요
- 대용량의 자료를 보관하는 데이터베이스 관리 시스템에서는 데이터의 무결성, 기밀성, 이용성 보장이 필수적임
1-3.데이터베이스 보안 위협요소
가.데이터베이스 보호
1) 저정된 데이터를 우발적 또는 의도적으로 권한이 없는 사용자가 판독 그리고
갱신하는 것을 방지하는 동시에 정당한 권리를 갖는 사용자가 부당하게
서비스의 거부를 당하지 않는 데이터베이스 보호정책 필요
2) 이를 위해서는 DB에서 발생할 수 있는 여러형태의 보안 위협요소의
식별이 필요
3) 위협요소
- 데이터의 노출(disclose)
- 데이터의 부적절한 수정(Modification)
- 서비스의 거부
나. 데이터베이스의 보안 요구사항
- 정당한 사용자의 데이터 접근 지원
- 추론 방지