[2021년 정보시스템감리사][보안] 107번
107. 다음 중 데이터베이스 보안 요구사항으로 가장 적절하지 않은 것은?
① 데이터에 대한 허용 값을 통제함으로써, 변경 데이터의 논리적 일관성을 보장한다.
② 중요 데이터에 대한 기밀성을 보호하고, 인가된 사용자만 접근을 허용해야 한다.
③ 사용자가 통계 집합적 데이터로부터 개별적인 데이터 항목에 대한 정보를 추적할 수 있어야 한다.
④ 트랜잭션의 병행처리시 데이터에 대한 논리적 일관성이 보장되어야 한다.
[해설]
▣ DB 보안 요구사항
| 요구 특성 | 내 용 |
| 인증 (Authentication) | - 데이터베이스에 접근하는 사용자가 정당한 사용자임을 확인 - 정당한 인증절차를 통하지 않고 데이터베이스 접근 불가 |
| 무결성 (Integrity) | - 데이터베이스 내 정보의 부적절한 변경을 방지 및 감지 - 정당한 사용자라 할지라도 본인의 정보 이외에 다른 사람들의 정보를 임의로 변경하지 못하도록 처리 |
| 기밀성 (Confidentiality) | - 데이터베이스 내 정보의 부적절한 접근 방지, 제지 및 감지 |
| 가용성 (Availability) | - 데이터베이스 시스템에 대한 부당한 서비스 거부를 감지하고 예방하기 위한 기능 |
▣ DB 보안
| 보안 유형 | 내 용 |
| 접근제어 | - 사용자가 데이터베이스에 직접 접근 시 통제를 통한 보안 달성 |
| 정보흐름제어 | - 사용자가 접근 가능한 데이터들 사이에서 정보의 분배흐름이 발생할 때 권한 없는 부당한 데이터의 전달을 통제하는 방법 |
| 추론제어 | - 간접적인 수단인 추론채널, 통계추론 등으로 정보를 부당하게 얻지 못하도록 하는 방법 |
| View | - 가상 테이블인 View를 이용해 해당 계정에게 허가된 사용자 관점의 데이터만 볼 수 있도록 하는 보안 방법 |
| Grant/Revoke | - SQL 제어의 권한부여 명령을 이용하여 사용자 권한 부여 및 회수 |
| 암호화 | - 주요 데이터를 암호화해 저장함으로써 보안 달성 |
댓글
댓글 쓰기