데이터베이스 보안 위협
Aggregation(집성)
- 낮은 보안 등급의 정보를 조합하여 높은 등급의 정보를 알아내는 방식
- 개별 항목의 정보보다 종합적인 정보의 보안 등급이 높은 경우 기밀정보 유출 발생
- 각 영업점의 매출액을 모두 조합하여 보안 등급이 높은 회사의 총 매출액을 계산
Inference(추론)
- 접근 가능한 정당한 사용자 계정으로 수집한 정보를 통해 유추하여 높은 보안 등급의 정보에 접근하는 방식
- 공개된 계약직 직원의 평균 연봉과 인원수를 질의했을 때, 계약직 직원이 1명이면 결국 평균과 총계라는 질의만으로 민감한 정보인 계약직 직원의 연봉 정보를 추론할 수 있게됨
'정보보안기사&CISSP관련 > Database Security' 카테고리의 다른 글
| [Day 175] 데이터베이스 보안 통제 3가지 (0) | 2021.02.01 |
|---|---|
| [Day 168] Full Backup, Differential Backup, Incremental Backup (0) | 2021.01.25 |
| [Day 101] 데이터베이스 암호화 기술 (0) | 2020.11.19 |
