[정보보안기사 PART 06] 애플리케이션 보안 - 데이터베이스 보안

[정보보안기사 PART 06] 애플리케이션 보안 - 데이터베이스 보안

---

Section 36 데이터베이스 기본 개념

 

1. 데이터베이스 기본 개념

 

1) 데이터베이스(Database) 정의

 - 통합된 데이터(integrated data)

 - 저장된 데이터(stored data)

 - 운영 데이터(operational data)

 - 공용 데이터(shared data)

 

2) 키의 유형

 - 후보키(Candidate Key)

 - 슈퍼키(Super Key)

 - 기본키(Primary Key)

 - 대체키(Alternate Key)

 - 외래키(Foreign Key)

 

3) 무결성의 종류

 - 키 무결성(key integrity)

 - 개체 무결성(entity integrity)

 - 참조 무결성(referential integrity)

 

4) 트랜잭션(Transaction)

 하나의 논리적 기능을 수행하기 위한 작업의 단위

 한꺼번에 모두 수행되어야 할 일련의 데이터베이스 연산

 병행 제어 및 회복 작업의 논리적 단위

 원자성, 일관성, 격리성, 영속성 성질을 가진다.

 

 

 

2. 데이터베이스 보안 요구사항

 

(1) 데이터베이스 보안

1) 개요

  DB에 저장되어 있는 데이터에 대한 인가되지 않은 접근, 의도적인 데이터 변경이나 파괴 및 데이터의 일관성을 저해하는 우발적인 사고 등으로부터 데이터 혹은 데이터베이스를 보호하는 것

 

(2) 보안 위협

1) 데이터베이스 보안 위협

 - 애그리게이션(Aggregation, 집성)

 - 추론(inference)

 

(3) 보안 요구사항

 부적절한 접근 방지

 추론 방지

 무결성 보장

 운영적 무결성 보장

 의미적 무결성 보장

 감사 기능

 사용자 인증

 기밀성 보장

 

 

 

3. 데이터베이스 보안 통제

 

(1) 데이터베이스 보안제어

 - 흐름제어

 - 추론제어

 - 접근제어

 

(2) DBMS 보안 통제

 - SQL 기반의 접근 통제(GRANT/REVOKE 접근 통제)

 - 뷰(View) 기반의 접근통제

 - DBMS 보안 점검 사항

   디폴트 계정, 패스워드 변경

   DB 패스워드 규칙 강화

   DBA 권한의 제한

   보안 패치 적용

 

(4) 데이터베이스 보안

1) 데이터베이스 보안과 다중 수준 보안

 

 

 

4. 웹서버 보안

 

(1) 클라우드 컴퓨팅(Cloud computing)

1) 정의

 어디서나 존재하며 편리하고 공유된 컴퓨팅 자원풀이며, 설정이 가능하고 네트워크 접근 요청에 즉시 응답하는 모델

 가용성을 증대시키고 5가지 핵심적인 특성과 3가지 서비스 모델과 4가지 배치 모델로 구성

 

2) 3가지 서비스 모델

 - Software as a service(SaaS)

 - Platform as a service(PaaS)

 - Infrastructure as a service(IaaS)

 

(2) 클라우드 보안 서비스

1) 정의

 점차적으로 서비스 제공자에게 제시하는 보안 서비스 패키지를 의미하고 있다. 그렇게 하면 보안책임을 기업에서 상당히 덜어낼 수 있고 보안 서비스 제공자가 그 책임을 지게 된다.

 

2) SecaaS 서비스 분류

 신원 및 접근관리(IAM, Identity and access management)

 웹 보안(Web security)

 이메일 보안(E-mail Security)

 

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.