데이터베이스 보안 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:데이터베이스]] | [[분류:데이터베이스]][[분류:보안]] | ||
[[분류:보안]] | |||
== 데이터베이스 보안 요구사항 == | |||
* '''부적절한 접근방지''' | |||
** 모든 사용자의 접근요청을 DBMS가 검사하고 승인된 사용자만 접근토록 해야 함 | |||
* '''추론방지''' | |||
** 일반적 데이터로부터 비밀정보를 획득하는 추론이 불가능하도록 해야 함 | |||
==데이터베이스 보안 요구사항== | * '''운영적 무결성 보장''' | ||
** 트랜잭션의 병행처리 동안에 데이터에 대한 논리적인 일관성을 보장해야 함 | |||
*'''부적절한 접근방지''' | *** 로킹(Locking) 기법 등과 같은 병행 수행 제어 기법 등이 사용되어야 함 | ||
**모든 사용자의 접근요청을 DBMS가 검사하고 승인된 사용자만 접근토록 해야 함 | *** 로킹기법 : 고유 가능한 데이터에 대한 접근을 상호배타적으로 통제하는 병행수행제어기법으로 데이터의 논리적 일관성 보장 | ||
*'''추론방지''' | * '''의미적 무결성 보장''' | ||
**일반적 데이터로부터 비밀정보를 획득하는 추론이 불가능하도록 해야 함 | ** 데이터베이스는 데이터에 대한 허용값을 통제함으로써 변경 데이터의 논리적 일관성을 보장해야 함 | ||
*'''운영적 무결성 보장''' | * '''감사기능''' | ||
**트랜잭션의 병행처리 동안에 데이터에 대한 논리적인 일관성을 보장해야 함 | ** 데이터베이스에 대한 모든 접근애 대한 감사기록을 생성해야 함 | ||
***로킹(Locking) 기법 등과 같은 병행 수행 제어 기법 등이 사용되어야 함 | * '''사용자 인증''' | ||
***로킹기법 : 고유 가능한 데이터에 대한 접근을 상호배타적으로 통제하는 병행수행제어기법으로 데이터의 논리적 일관성 보장 | ** DBMS는 운영체제의 사용자 인증과 별개로 엄격한 인증이 요구됨 | ||
*'''의미적 무결성 보장''' | |||
**데이터베이스는 데이터에 대한 허용값을 통제함으로써 변경 데이터의 논리적 일관성을 보장해야 함 | |||
*'''감사기능''' | |||
**데이터베이스에 대한 모든 | |||
*'''사용자 인증''' | |||
**DBMS는 운영체제의 사용자 인증과 별개로 엄격한 인증이 요구됨 | |||