접근 통제
- 접근권한 범위 내에서 데이터 접근을 허용하는 기술적인 방법
- 필드/레코드 수준으로 접근 통제, R, RW 제한 등
추론 통제
- 통계 정보 등 간접적으로 노출된 데이터를 통해 민감/기밀 데이터가 유추되는 것을 방지하는 것
- 허용 가능한 질의 제한, 일관성 없는 질의 결과 제공, 데이터가 숫자일 경우 반올림해서 제공 등
흐름 통제
- 접근이 가능한 객체 들간의 정보의 흐름을 조정하는 것
- 보안 등급이 높은 객체에서 낮은 객체로의 정보의 흐름을 제어
'정보보안기사&CISSP관련 > Database Security' 카테고리의 다른 글
| [Day 168] Full Backup, Differential Backup, Incremental Backup (0) | 2021.01.25 |
|---|---|
| [Day 101] 데이터베이스 암호화 기술 (0) | 2020.11.19 |
| [Day 75] Aggregation(집성), Inference(추론) (0) | 2020.10.24 |
