암호화
암호화란 데이터를 보낼 때 송신자가 지정한 수신자 외에는 내용을 알 수 없도록 하는 것입니다. 다음 2과정으로 이뤄져 있습니다.
1) 암호화 과정
2) 복호화 과정
암호화 기법에는 다음 두 종류가 있습니다.
- 개인키 암호 방식
- 공개키 암호 방식
접근통제
접근통제는 데이터가 저장된 객체와 사용하려는 주체 사이의 정보 흐름을 제한하는 것입니다.
접근통제 기술
| ★ DAC 임의 접근통제 |
MAC 강제 접근통제 |
RBAC 역할기반 접근통제 |
| 신원에 따라 권한 부여 | 주체와 객체의 등급을 비교해 권한 부여 | 역할에 따라 권한 부여 |
| 데이터 소유자가 지정 | 시스템이 지정 | 중앙관리자가 지정 |
접근통제 3요소
| 접근통제 3요소 | 종류 | ||||
| 접근통제 정책 | 어떤 주체 Who가 언제 When 어디서 Where 어떤 객체에게 What 어떤 행위 How에 대한 허용 여부를 정의 |
신분 기반 정책 | 주체의 신분에 따라 접근 제한 |
IBP | 단일 주체에 하나의 객체를 허가 |
| GBP | 복수 주체에 하나의 객체를 허가 | ||||
| 규칙 기반 정책 | 주체의 권한에 따라 접근 제한 |
MLP | 사용자, 객체별로 지정 | ||
| CBP | 집단별로 지정 | ||||
| 역할 기반 정책 | 주체의 역할에 따라 접근 제한 |
GBP 변형 |
- | ||
| 접근통제 매커니즘 |
접근통제 정책을 구현하는 기술 | 접근통제 목록 / 능력 리스트 / 보안 등급 / 패스워드 / 암호화 | |||
| 접근통제 보안모델 |
보안 정책을 구현하기 위한 정형화된 모델 |
기밀성 모델 | 군사적 목적으로 개발된 최초의 수학 모델 | ||
| 무결성 모델 | 기밀성 모델에서의 불법적인 정보 변경을 방지하는 모델 | ||||
| 접근통제 모델 | 접근통제 매커니즘을 보안 모델로 발전시킨 것 | 접근통제 행렬 |
행은 주체, 열은 객체로 하여 주체와 객체의 권한 유형을 표시 | ||
접근통제 조건이란 접근통제 매커니즘의 취약점을 보완하기 위해 접근통제 정책에 부가하는 조건입니다. 다음 세 종류가 있습니다.
| 값 종속 통제 | 다중 사용자 통제 | 컨텍스트 기반 통제 |
| 객체에 저장된 값에 따라 접근통제를 다르게 허용해야 하는 경우 |
다수의 사용자가 동시에 접근을 요구하는 경우 |
특정 시간, 네트워크 주소, 접근 경로, 인증 수준 에 근거하여 접근 제어 |
감사 추적이란 사용자가 DB에 접근하여 수행한 모든 활동을 기록하는 기능입니다.
728x90
반응형
'etc. > 정보처리기사' 카테고리의 다른 글
| 스토리지 (0) | 2021.09.04 |
|---|---|
| 데이터베이스 백업 (0) | 2021.09.04 |
| ★ 서버 클러스터링 (0) | 2021.09.04 |
| 데이터베이스 이중화 (0) | 2021.09.04 |
| 분산 데이터베이스 (0) | 2021.09.04 |
암호화
암호화란 데이터를 보낼 때 송신자가 지정한 수신자 외에는 내용을 알 수 없도록 하는 것입니다. 다음 2과정으로 이뤄져 있습니다.
1) 암호화 과정
2) 복호화 과정
암호화 기법에는 다음 두 종류가 있습니다.
- 개인키 암호 방식
- 공개키 암호 방식
접근통제
접근통제는 데이터가 저장된 객체와 사용하려는 주체 사이의 정보 흐름을 제한하는 것입니다.
접근통제 기술
| ★ DAC 임의 접근통제 |
MAC 강제 접근통제 |
RBAC 역할기반 접근통제 |
| 신원에 따라 권한 부여 | 주체와 객체의 등급을 비교해 권한 부여 | 역할에 따라 권한 부여 |
| 데이터 소유자가 지정 | 시스템이 지정 | 중앙관리자가 지정 |
접근통제 3요소
| 접근통제 3요소 | 종류 | ||||
| 접근통제 정책 | 어떤 주체 Who가 언제 When 어디서 Where 어떤 객체에게 What 어떤 행위 How에 대한 허용 여부를 정의 |
신분 기반 정책 | 주체의 신분에 따라 접근 제한 |
IBP | 단일 주체에 하나의 객체를 허가 |
| GBP | 복수 주체에 하나의 객체를 허가 | ||||
| 규칙 기반 정책 | 주체의 권한에 따라 접근 제한 |
MLP | 사용자, 객체별로 지정 | ||
| CBP | 집단별로 지정 | ||||
| 역할 기반 정책 | 주체의 역할에 따라 접근 제한 |
GBP 변형 |
- | ||
| 접근통제 매커니즘 |
접근통제 정책을 구현하는 기술 | 접근통제 목록 / 능력 리스트 / 보안 등급 / 패스워드 / 암호화 | |||
| 접근통제 보안모델 |
보안 정책을 구현하기 위한 정형화된 모델 |
기밀성 모델 | 군사적 목적으로 개발된 최초의 수학 모델 | ||
| 무결성 모델 | 기밀성 모델에서의 불법적인 정보 변경을 방지하는 모델 | ||||
| 접근통제 모델 | 접근통제 매커니즘을 보안 모델로 발전시킨 것 | 접근통제 행렬 |
행은 주체, 열은 객체로 하여 주체와 객체의 권한 유형을 표시 | ||
접근통제 조건이란 접근통제 매커니즘의 취약점을 보완하기 위해 접근통제 정책에 부가하는 조건입니다. 다음 세 종류가 있습니다.
| 값 종속 통제 | 다중 사용자 통제 | 컨텍스트 기반 통제 |
| 객체에 저장된 값에 따라 접근통제를 다르게 허용해야 하는 경우 |
다수의 사용자가 동시에 접근을 요구하는 경우 |
특정 시간, 네트워크 주소, 접근 경로, 인증 수준 에 근거하여 접근 제어 |
감사 추적이란 사용자가 DB에 접근하여 수행한 모든 활동을 기록하는 기능입니다.
728x90
반응형
'etc. > 정보처리기사' 카테고리의 다른 글
| 스토리지 (0) | 2021.09.04 |
|---|---|
| 데이터베이스 백업 (0) | 2021.09.04 |
| ★ 서버 클러스터링 (0) | 2021.09.04 |
| 데이터베이스 이중화 (0) | 2021.09.04 |
| 분산 데이터베이스 (0) | 2021.09.04 |
