데이터베이스 보안 요구사항
데이터베이스 보안
데이터베이스 보안을 강화하면 해커가 내부 네트워크에 들어와서 데이터베이스가 유출되었다 하더라도 핵심 자신인 데이터베이스는 암호화되어 있기 때문에 볼 수 없다.
데이터베이스 시스템 보안 요구사항은 일반적인 컴퓨터 시스템의 보안 요구사항과 비슷함
보안 위협
주요 위협
애그리게이션(집성)
개별적인 여러 소스로부터 민감하지 않은 정보를 수집, 조합하며 민감한 정보를 생성
집성에 대한 대응책으로는 제안된 것이 거의 없음
추론
일반적인 데이터로부터 비밀정보를 획득할 수 있는 가능성을 의미
사용자가 통계적인 데이터 값으로부터 개별적인 데이터 항목에 대한 정보를 추적하지 못하도록 하여야 함(통제하기 가장 어려운 위협)
보안 요구사항
무결성 보장, 운영적 무결성 보장, 의미적 무결성 보장
데이터베이스 보안 통제
데이터베이스 보안제어
흐름제어
접근가능한 객체 간의 정보흐름을 조정
추론제어
간접적인 데이터 노출로부터 데이터를 보호
추론채널에는 간접 접근, 상관 데이터, 미싱 데이터가 있다
추론제어 방법
질의 허용여부를 결정하는 사용자의 데이터 지식 추적
부정확한 혹은 일관성이 없는 질의결과를 제공
접근제어
시스템 객체에 대한 모든 직접적 접근이 보호정책에서 세운 모드와 규칙에 따라 상호 배타적이게 하는 것
추론과 통계적 데이터베이스
추론
인가된 쿼리 수행과 합법적 응답을 통해 비인가된 정보를 추론
추론 문제는 많은 데이터 아이템의 조합이 개별 아이템보다 민감하거나 데이터 아이템들의 조합이 보다 민감한 데이터를 추론하는 데 사용될 수 있을 때 발생
DBMS 보안 통제
SQL 기반의 접근 통제(GRANT/REVOKE)
다른 사용자에게 권한을 보여하거나 회수할 때 사용
뷰 기반의 접근통제
데이터의 논리적 독립성을 제공
자료에 대한 접근제어로 보안을 제공
DBSM 보안 점검 사항
기본적인 보안 취약점 점검
디폴트 계정 패스워드 변경, DB 패스워드 규칙 강화, DBA 권한의 제한, 보안 패치 적용
추가적인 보안 취약점 점검
사용하지 않는 계정 삭제, 개발자 IP 접근 제한, 제품별 취약점 제거, 데이터의 암호화
데이터베이스 보안
데이터베이스에 다중 수준 보안을 추가하면 접근 제어 기능 및 데이터베이스 자체의 설계에서 복잡도가 증가
분류의 세분화 정도는 접근 제어를 시행하는 방법에 영향을 준다.
DB 암호화 방법
컬럼 암호화 방식
Plug-In 방식
암, 복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인으로 연결된 암, 복호화 모듈을 호출하는 방식
응용프로그램의 수정이 거의 필요하지 않아 구현 용이성이 뛰어나지만, 기존 DB 스키마와 대응하는 뷰를 생성하고 암호화할 테이블을 추가하는 작업이 필요
API 방식
암, 복호화 모듈이 API 라이브러리 형태로 각 애플리케이션 서버에 설치되고 응용 프로그램에서 암, 복호화 모듈을 호출하는 방식
애플리케이션 서버와 DB 서버 간의 통신에서 암호화된 정보의 전송을 보장
Hybird 방식
Plug-In 방식의 단점인 배치 업무의 성능 저하를 보안하기 위해 API 방식을 이용하는 구성
블록 암호화 방식
TDE 방식
DBMS에 내장되어 있는 암호화 기능을 이용하여 암, 복호화 처리를 수행하는 방식
DBMS 커널 수준에서 처리되고 최적화된 성능을 제공
파일 암호화 방식
OS상에서 확인이 가능한 개체인 파일을 암호화하는 방식
DBMS 보안 관리
인증
windows 인증 모드
SQL Server 기본 인증 모드
DB의 인증 절차를 Windows 사용자 인증 방법 사용
윈도우 인증 로그인 추적 시 SID 값 사용
'공부 > 정보보안기사필기정리' 카테고리의 다른 글
| 37. 침해사고대응(디지털 포렌식) (0) | 2023.05.29 |
|---|---|
| 36. 전자상거래 보안 (0) | 2023.05.28 |
| 34. DHCP와 DNS (0) | 2023.05.27 |
| 33. 웹 보안 (0) | 2023.05.25 |
| 32. 이메일 보안 (0) | 2023.05.23 |