[컴퓨터과] 데이터베이스보안
등록일 / 수정일- 페이지 / 형식
- 자료평가
- 구매가격
- 2007.06.05 / 2019.12.24
- 49페이지 /
ppt (파워포인트 2003) - 평가한 분이 없습니다. (구매금액의 3%지급)
- 1,000원
최대 20페이지까지 미리보기 서비스를 제공합니다.
자료평가하면 구매금액의 3%지급!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
추천 연관자료
- 목차
-
1-1. 데이터 베이스 보안의 정의와 개념
1-2. 데이터 베이스 보안 등장배경은?
1-3. 데이터 베이스 보안 위협요소
1-4. 데이터 베이스 보안 대책
1-5. 데이터 베이스 보안 모델
1-6. 데이터 베이스 보안의 연구 방향
1-7. 데이터 베이스 보안은 보안 이슈의 핵심
1-8. 데이터 베이스 보안의 피해 사례
2-1. DBMS 보안 위협에 대한 기업의 우려
2-2. DBMS 보안의 3가지 주요 범주
2-3. 좋은 DBMS 보안의 필요조건
2-4. 인증과 인증 허가는 최소한의 요구사항
2-5. DBMS의 고유 기능의 인증 및 인증허가
2-6. 데이터 베이스와 애플리케이션
2-7. 보안 패치의 적용시기
2-8. 백업을 보호하기
2-9. 정기적인 보안 취약성진단 실행
3-1.애플리케이션에 데이터를 암보화
3-2.전문 DBMS 보안벤더의 활약
3-3.최근 부각되는 데이터베이스 오디트
3-4.데이터 로깅과 오디트
3-5.공격 추적 및 방어와 실시간 오디트
3-6.전문 DBMS 보안벤더와 적절한 오디트 솔루션
3-7.DBMS보안 상품 ‘Guardium'사의 SQL Guard
3-8.DBMS보안의 미래:자동화, 통합 그리고 지능화
3-9.RECOMMENDATIONS
3-10.DBMS 보안 기술의 발전성
- 본문내용
-
1-1.데이터베이스 보안의 정의와 개념
-데이터베이스 보안(database security)의 정의
데이터베이스 및 데이터베이스 내에 저장된 데이터를 비인가된 변경,
파괴, 노출 및 비일관성을 발생시키는 사건으로부터 보호하는 방법.
-데이터베이스 보안(database security)의 개념
데이터베이스는 조직의 가장 내부에 존재하는 정보이고 이미 인가된
용자들만 접근할 수 있다는 것을 기본 조건으로 한다. 즉 DB 보안의
념은 일반적인 보안의 의미가 아니라 데이터베이스 관리자 등의 인가
사용자들의 작업 내역에 대한 감사, 내부 사용자들의 자료 유출 방지
의 의미로 초점이 맞춰져야 한다.
1-2.데이터베이스 보안 등장배경은?
가. 현대의 정보처리 환경
- 급격한 정보화 추세에 따른 컴퓨터의 대량 보급과 통신망의 확대는 사용자의
편리성과 효율성을 극대화 시키며 국가 산업 경쟁력의 바탕이 되고 있음
초고속정보통신망의 구축으로 전송속도의 고도화, 대용량 멀티미디어 전송
등 과 같은 고도의 서비스 체제 유지
- 컴퓨터시스템의 장애 또는 부정한 방법으로 피해를 유발시키는 컴퓨터법죄와
개인의 사생활 침해 그리고 컴퓨터 바이러스등 역기능적인 부작용이 중요로
대두
나. 데이터베이스 보안의 필요성
- 컴퓨터에서 처리되는 정보를 권한이 없는 사용자가 판단하거나 또는 부적절
하게 기록하는 것을 방지 필요
- 정당한 권한을 갖는 사용자의 정보처리 서비스를 컴퓨터 시스템에서 거부되지
않도록 보호필요
- 대용량의 자료를 보관하는 데이터베이스 관리 시스템에서는 데이터의 무결성,
기밀성, 이용성 보장이 필수적임
1-3.데이터베이스 보안 위협요소
가.데이터베이스 보호
1) 저정된 데이터를 우발적 또는 의도적으로 권한이 없는 사용자가 판독 그리고
갱신하는 것을 방지하는 동시에 정당한 권리를 갖는 사용자가 부당하게
서비스의 거부를 당하지 않는 데이터베이스 보호정책 필요
2) 이를 위해서는 DB에서 발생할 수 있는 여러형태의 보안 위협요소의
식별이 필요
3) 위협요소
- 데이터의 노출(disclose)
- 데이터의 부적절한 수정(Modification)
- 서비스의 거부
나. 데이터베이스의 보안 요구사항
- 정당한 사용자의 데이터 접근 지원
- 추론 방지
- 데이터의 무결성 유지
- 데이터 의미(Semantic) 무결성 유지
- 시스템 감사
- 사용자 인증
- 기밀 데이터 관리와 보호
- 다단계 보호(Multilevel Protection)
- 감금(Confinement)
1-4.데이터베이스 보안대책
가. 데이터베이스 보안관리 방법
1) 접근제어(Access control) 방법
- 사용자가 데이터베이스에 직접적인 경로를 통해서 접근할 때 이를 통제하여
데이터의 보안성을 달성하는 방법
2) 정보흐름 제어(Flow control) 방법
- 사용자가 접근할 수 있는 데이터들 사이에서 정보의 분배,흐름이 발생할 때 권한이
부여되지 않은 데이터 사이에서 부당한 데이터 전달을 통제하는 기술
3) 추론 제어(Inference control) 방법
- 데이터에 직접적인 접근으로 정보를 얻기보다는 간접적인 수단 즉, 추론채널,
통계추론 등으로 정보를 부당하게 접근하지 못하도록 통제하는 기술
나. 데이터베이스 보안 구조
1) 자율적 접근제어(DAC) 정책
- 사용자 또는 이들이 그룹이 시스템의 인증 결과로 얻어진 Identifier에 근거하여
객체에 대한 접근을 제한하는 방법
- 다른 사용자에게 자신의 권리를 넘겨줄 수 있기 때문에 자율적 정책이라함
- 대표적 모델로는 접근행렬(Access matrix)모델이 있음
2) 강제적 접근제어(MAC)정책
- 객체에 포함된 정보의 비밀성 또는 보안등급과 이러한 비밀데이터의 접근 정보에 대하여
사용자가 갖는 권한 또는 인가등급에 기초하여 정의된 조건이 만족하는 경우에만 객체에
대한 접근을 허용하고 또한 데이터의 흐름을 제어하는 방법
자료평가
-
아직 평가한 내용이 없습니다.
오늘 본 자료
더보기
최근 판매 자료
- 바이오인포매틱스(생물정보학)개념, 바이오인포매틱스(생물정보학)정보과학적기법, 바이오인포매틱스(생물정보학)현황, 바이오인포매틱스 과제
- [생물학] 유전자와 돌연변이
- 디지털 회로 실험 및 설계 - ADC(Analog to Digital Converter) 실험 1
- 회로이론1 이정훈 년도 표기
- 회로이론1 이정훈 년도 표기 X
- 연세대 고려대 성균관대 한양대 기계공학 대학원 구술면접자료 및 공부
- 전자기학 응용예제_04장 hayt
- [생화학 실험] TLC를 이용한 아미노산의 적정실험
- 광결정(Photonic crystal)
- 광물의 굳기와 조흔색 - 5E모형(중학교 1학년 과학 파트 수업 지도안)
저작권 관련 사항 정보 및 게시물 내용의 진실성에 대하여 레포트샵은 보증하지 아니하며, 해당 정보 및 게시물의 저작권과 기타 법적 책임은 자료 등록자에게 있습니다. 위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지됩니다. 저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터에 신고해 주시기 바랍니다.
