9. 데이터베이스 보안의 개요

데이터베이스 보안의 3원칙

• 기밀성
  데이터베이스 내에 저장된 정보 유출 차단
• 무결성
  인거자만 데이터베이스 정보의 변경 허용
• 가용성
  지속적이고 중단 없는 데이터베이스 서비스 보장

데이터베이스 보안 위협

• 웹 보안 위협
• 취약한 식별 및 인증
• 데이터 유출
• 암호 모듈 오용

데이터베이스 위협 대응

• 접근토제
• 가상테이블
• 암호화

데이터베이스 접근통제

임의적 접근통제 정책

주체나 주체가 속해 있는 그룹의 신원에 근거하여 접근을 제한하는 방식이다.

강제적 접근통제 정책

비밀성을 갖는 객체에 대하여 갖는 권한에 근거하여 접근을 제어하는 방식이다.

접근통제 구축 방식

• 에이전트 방식
  에이전트를 설치하고 전용 클라이언트를 사용하여 접근하는 방식이다

• 게이트웨이 방식
  서버로 접속하기 위한 모든 요청을 접근통제 서버를 경유하도록 하는 방식이다

• 네트워크 스니핑 방식
  네트워크 패킷들에 대하여 TAP 장비 등을 통해 패킷 분석 및 로깅 하는 방식이다

• 하이브리드 방식
  접근통제 구축을 위하여 각 방식의 단점을 보완하기 위해 각각의 방식을 혼합하는 방식이다.

데이터베이스 암호화

적용시 고려사항

• 암호화 대상 및 방식
• 암호화 알고리즘
• 검색 및 성능
• 암호 키 관리

데이터베이스 암호화 유형

API 방식

응용프로그램 서버 내에 암복호화 모듈을 설치하여 암복호화를 수행하는 방식이다.

플러그인 방식

플러그인 방식은 암복호화 모듈을 데이터베이스 서버에 설치하여 암복호화를 수행하는 방식이다.

TDE 방식

DBMS에 내장 또는 옵션으로 제공되는 암복호화 기능을 이용하는 방식이다.