정보보안기사&CISSP관련/Database Security4 [Day 175] 데이터베이스 보안 통제 3가지 접근 통제 접근권한 범위 내에서 데이터 접근을 허용하는 기술적인 방법 필드/레코드 수준으로 접근 통제, R, RW 제한 등 추론 통제 통계 정보 등 간접적으로 노출된 데이터를 통해 민감/기밀 데이터가 유추되는 것을 방지하는 것 허용 가능한 질의 제한, 일관성 없는 질의 결과 제공, 데이터가 숫자일 경우 반올림해서 제공 등 흐름 통제 접근이 가능한 객체 들간의 정보의 흐름을 조정하는 것 보안 등급이 높은 객체에서 낮은 객체로의 정보의 흐름을 제어 2021. 2. 1. [Day 168] Full Backup, Differential Backup, Incremental Backup 백업 종류 백업 대상 데이터 백업 속도 백업본 크기 복구 속도 Full Backup (전체 백업) 모든 데이터 느림 큼 빠름 Differential Backup (차등 백업) 마지막 "Full Backup" 이후 변경된 모든 데이터 보통 큼 보통 Incremental Backup (증분 백업) 마지막 Backup(Any Type) 이후 변경된 모든 데이터 빠름 작음 느림 * 참고 Incremental vs. Differential Backup: What's the Difference? (g2.com) Incremental vs. Differential Backup: What's the Difference? Regular data backups are important, but how extensive d.. 2021. 1. 25. [Day 101] 데이터베이스 암호화 기술 컬럼 암호화 방식 API 방식 : 응용프로그램 자체 암호화 암복호화 모듈이 API 라이브러리 형태로 각 애플리케이션 서버에 설치되어 응용프로그램에서 해당 암복호화 모듈을 호출하는 방식으로 애플리케이션 서버와 DB서버간의 통신에서 암호화된 데이터 전송 보장 어플리케이션(응용프로그램) 소스를 수정(암/복호화 API 적용)하여 암/복호화 수행 장점 : 암복호화 속도 빠르고, DB서버에 영향을 주지 않아 DB성능저하가 적은 편. 암호화구간이 길다 단점 : 적용된 어플리케이션 패치에 영향 받음. 구축 시 응용프로그램 전체/일부 수정 필요 신규 구축 시 적합 Plug-In 방식 : DB서버 암호화 암복화화 모듈이 DB서버에 설치되고, dB서버에서 플러그인으로 연결된 암복호화모듈을 호출하는 방식 DBMS 내 Plug.. 2020. 11. 19. [Day 75] Aggregation(집성), Inference(추론) 데이터베이스 보안 위협 Aggregation(집성) 낮은 보안 등급의 정보를 조합하여 높은 등급의 정보를 알아내는 방식 개별 항목의 정보보다 종합적인 정보의 보안 등급이 높은 경우 기밀정보 유출 발생 각 영업점의 매출액을 모두 조합하여 보안 등급이 높은 회사의 총 매출액을 계산 Inference(추론) 접근 가능한 정당한 사용자 계정으로 수집한 정보를 통해 유추하여 높은 보안 등급의 정보에 접근하는 방식 공개된 계약직 직원의 평균 연봉과 인원수를 질의했을 때, 계약직 직원이 1명이면 결국 평균과 총계라는 질의만으로 민감한 정보인 계약직 직원의 연봉 정보를 추론할 수 있게됨 2020. 10. 24. 이전 1 다음
