[정보처리기사 실기 - 데이터베이스] 보안 (Security)

1. 보안의 개념

- 보안이란 데이터베이스 일부분 또는 전체에 대하여 권한이 없는 사용자가 접근을 수행하는 것을 금지하기 위해 사용하는 기술이다. 또한, 불법적인 데이터 폭로나 변경 또는 파괴로부터 데이터베이스를 보호하는 것이다.

 

2. 보안 기술의 목표

- 정보 보호 : 정보의 불법적인 노출을 방지한다.

- 정보 인증 : 고의적으로 정보를 수정하거나 허위 정보를 저장시키려는 것을 방지한다.

- 사용자 인증 : 패스워드나 음성, 지문 등을 대조하여 데이터베이스를 이용하는 사람의 신원을 확인한다.

 

 

3. 보안 기법

(1) 뷰(View) 기법

- 일반 사용자에게 비공개되어야 하는 데이터 값은 그 열을 제외한 뷰를 생성하여 데이터에 대한 접근을 막는 방법.

 

뷰 생성 SQL

create view 사원정보 as select 사원번호, 사원이름, 전화번호, 주소 from 사원;

 

(2) DCL(Data Control Language)을 이용한 기법

- 데이터베이스 관리자(DBA)가 GRANT/REVOKE 명령어를 사용하여 권한을 부여하고 해제하는 방법

 

GRANT/REVOKE 부여 SQL

grant 사용자 등급 to 사용자 id 리스트 [identified by 암호 리스트];

revoke 사용자 등급 from 사용자 id 리스트;

사용자 등급의 종류 : dba, resource, connect

 

(3) 암호화 기법

- 개인키 암호화(Private Key Encryption) 기법

- 개인키 암호화 기법은 동인한 키로 데이터를 암호화하고 복호화 한다.

- 대표적인 기법으로 DES(Data Encryption Standard) 기법이 있다.

- 장점 : 암호화/복호화 속도가 빠르며, 알고리즘이 단순하고, 파일의 크기가 공개키 암호 기법보다 작다

- 단점 : 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많아진다.

- 공개키 암호화(Public Key Encryption) 기법

- 공개키 암호화 기법은 데이터를 암호화할 때 사용하는 공개키(Public Key)는 데이터베이스 사용자에게 공개하고, 복호화할 때의 비밀키(Secret Key)는 관리자가 비밀리에 관리한다.

- 비밀키는 제 3자에게는 노출시키지 않고 데이터베이스 사용 권한이 있는 사용자만 나누어 가진다.

- 대표적인 기법으로 RSA(Rivest Shamir Adleman) 기법이 있다.

- 장점 : 키의 분배가 용이하고, 관리해야 할 키의 개수가 적다.

- 단점 : 암호화/복호화 속도가 느리며, 알고리즘이 복잡하고, 개인키 암호화 기법보다 파일의 크기가 그다.

 

 

 

[참고] 2011 시나공 정보처리기사 실기 문제집