p.397~407, 3-79
1) 데이터베이스 보안의 개요
- 데이터베이스 일부분 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술
- 데이터베이스 사용자들은 일반적으로 서로 다른 객체에 대해 다른 접근 권리 또는 권한을 가짐
2) 암호화(Encryption)
▶ 암호화(Encryption) 과정
-암호화되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정
# 개인키 암호 방식(대칭키), 공개키 암호 방식(비대칭키)
▶ 복호화(Decryption) 과정
-암호문을 원래의 평문으로 바꾸는 과정
3) 암호화 방식
|
방식 |
특징 |
종류 |
|
개인키 암호 방식 (Private Key Encryption, 비밀키 암호 방식, 대칭키) |
동일한 키로 데이터를 암호화하고 복호화 함, 비밀키는 DB 사용 권한이 있는 사용자만 나눠 가짐 |
DES, AES, SEED, ARIA |
|
공개키 암호방식 (Public Key Encryption, 비대칭키) |
데이터를 암호화할 때 사용하는 키(공개키)는 DB 사용자에게 공개하고, 복호화할 때의 키(비밀키)는 관리자가 관리하는 방법 |
RSA (Rivest Shamir Adleman) Diffie Hellman Algorithm |
4) 접근통제 __ 5-86
- 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것
- 접근통제 3요소: 접근통제 정책, 접근통제 보안모델, 접근통제 메커니즘
#정보커
▶ 임의 접근통제(DAC; Discretionary Access Control)
-데이터에 접근하는 사용자의 신원에 따라 접근 권한 부여
# 접근통제 권한=주체
▶ 강제 접근통제(MAC; Mandatory Access Control)
-주체와 객체의 등급을 비교해 접근 권한 부여
# 접근통제 권한=제3자
5) 접근통제 정책
|
정책 |
설명 |
|
신분 기반 정책 (DAC) |
주체나 그룹의 신분에 근거해 객체의 접근을 제한하는 방법 |
|
규칙 기반 정책 (MAC) |
주체가 갖는 권한에 근거해 객체의 접근을 제한하는 방법 |
|
역할 기반 정책 (RBAC) |
주체가 맡은 역할에 근거해 객체의 접근을 제한하는 방법 |
6) 접근통제 메커니즘 ★
▶ 접근통제 목록(ACL; Access Control List)
객체를 기준으로 특정 객체에 대해 어떤 주체가 어떤 행위를 할 수 있는지를 기록한 목록
▶ 능력 리스트(CL; Capability List)
주체를 기준으로 주체에게 허가된 자원 및 권한을 기록한 목록
▶ 보안 등급(Security Label), 패스워드, 암호화
7) 접근통제 보안 모델
▶ 기밀성 모델
군사적인 목적으로 개발된 최초의 수학적 모델, 기밀성 보장 최우선
# 벨라파듈라 모델: No Read UP(기밀성), No Write Down
▶ 무결성 모델
불법적인 정보 변경을 방지하기 위해 무결성을 기반으로 개발된 모델
# 비바 모델: No Read Down, No Write Up(무결성)
▶ 접근통제 모델
접근통제 메커니즘을 보안 모델로 발전시킨 것
# 접근통제 행렬(Access Control Matrix): 행=주체, 열=객체
8) 데이터베이스 백업 종류 __ 3-88, 5-51
|
구분 |
설명 |
복구 수준 |
|
물리 백업 |
로그 파일 백업 실시 |
완전 복구 |
|
로그 파일 백업 없음 |
백업 시점까지 복구 |
|
|
논리 백업 |
DBMS 유틸리티 |
* 로그 파일: 데이터베이스의 상태 변화를 시간의 흐름에 따라 모두 기록한 파일
9) 스토리지(Storage) __ 3-75, 5-49
|
종류 |
설명 |
장점 |
단점 |
|
DAS (Direct Attached Storage) |
서버와 저장장치를 전용 케이블로 직접 연결하는 방식 |
속도가 빠르고 설치 및 운영이 쉬움, 초기 구축 및 유지보수 비용 저렴 |
파일 공유 불가, 확장성 및 유연성이 떨어짐 |
|
NAS (Network Attached Storage) |
서버와 저장장치를 네트워크를 통해 연결하는 방식 |
장소에 구애받지 않고 저장장치에 쉽게 접근, 확장성 및 유연성 우수 |
접속 증가 시 성능 저하 |
|
SAN (Storage Area Network) |
서버와 저장장치를 연결하는 전용 네트워크를 별도로 구성한 방식 |
파이버 채널 스위치로 네트워크 구성, 광케이블로 처리속도 빠름, 확장성, 유연성, 가용성 뛰어남 |
설치 비용이 많이 듦 |
#다나쓰
수제비- IT 커뮤니티 (정보처리기사... : 네이버 카페
수제비-수험생 입장에서 제대로 쓴 비법서(정보처리기사, 정보처리기능사, 빅데이터 분석기사 등 시리즈)
cafe.naver.com
2020 정보처리기사 필기 총정리 (시나공, 수제비)
본 정리 글은 시나공과 수제비 필기책의 내용을 압축 요약하여 작성했기 때문에 내용이 부족할 수 있습니다. 자세한 내용과 출제 예상문제 및 기출문제를 공부하기 위해서 책을 꼭 참고하시고,
wook-2124.tistory.com
정보처리기사 필기, 실기 공부방법 및 기출문제 무료 공유
<네이버페이 5천원 적립 이벤트> 10/18까지 네이버페이 5,000원을 무료로 주는 이벤트가 진행중이니 한번 확인해보세요🙏 네이버페이 포인트 5천원 무료 적립 이벤트! 모르면 손해!! (초간단) 먼�
wook-2124.tistory.com
'정보처리기사 필기 총정리 > 3과목: 데이터베이스 구축' 카테고리의 다른 글
| SQL 응용 ★★★ (0) | 2020.10.03 |
|---|---|
| 논리 데이터 모델의 물리 데이터 모델 변환 및 품질 검토 ★ (0) | 2020.10.03 |
| 데이터베이스 이중화 / 서버 클러스터링 ★ (0) | 2020.10.03 |
| 분산 데이터베이스 설계 ★★ (0) | 2020.10.03 |
| 클러스터(Cluster) ★ (0) | 2020.10.03 |
댓글