데이터베이스 보안

From CS Wiki
Revision as of 09:03, 29 April 2019 by 정처기정리 (talk | contribs) (새 문서: 분류:데이터베이스분류:보안 == 데이터베이스 보안 요구사항 == * '''부적절한 접근방지''' ** 모든 사용자의 접근요청을 DBMS가 검사하...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)


데이터베이스 보안 요구사항

  • 부적절한 접근방지
    • 모든 사용자의 접근요청을 DBMS가 검사하고 승인된 사용자만 접근토록 해야 함
  • 추론방지
    • 일반적 데이터로부터 비밀정보를 획득하는 추론이 불가능하도록 해야 함
  • 운영적 무결성 보장
    • 트랜잭션의 병행처리 동안에 데이터에 대한 논리적인 일관성을 보장해야 함
      • 로킹(Locking) 기법 등과 같은 병행 수행 제어 기법 등이 사용되어야 함
      • 로킹기법 : 고유 가능한 데이터에 대한 접근을 상호배타적으로 통제하는 병행수행제어기법으로 데이터의 논리적 일관성 보장
  • 의미적 무결성 보장
    • 데이터베이스는 데이터에 대한 허용값을 통제함으로써 변경 데이터의 논리적 일관성을 보장해야 함
  • 감사기능
    • 데이터베이스에 대한 모든 접근애 대한 감사기록을 생성해야 함
  • 사용자 인증
    • DBMS는 운영체제의 사용자 인증과 별개로 엄격한 인증이 요구됨