집성1 [Day 75] Aggregation(집성), Inference(추론) 데이터베이스 보안 위협 Aggregation(집성) 낮은 보안 등급의 정보를 조합하여 높은 등급의 정보를 알아내는 방식 개별 항목의 정보보다 종합적인 정보의 보안 등급이 높은 경우 기밀정보 유출 발생 각 영업점의 매출액을 모두 조합하여 보안 등급이 높은 회사의 총 매출액을 계산 Inference(추론) 접근 가능한 정당한 사용자 계정으로 수집한 정보를 통해 유추하여 높은 보안 등급의 정보에 접근하는 방식 공개된 계약직 직원의 평균 연봉과 인원수를 질의했을 때, 계약직 직원이 1명이면 결국 평균과 총계라는 질의만으로 민감한 정보인 계약직 직원의 연봉 정보를 추론할 수 있게됨 2020. 10. 24. 이전 1 다음