[정보처리기사 필기] 물리 데이터베이스 설계 - 075. 데이터베이스 보안 / 암호화

1. 데이터베이스 보안의 개요

• 데이터베이스의 일부분 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술
• 보안을 위한 데이터 단위는 테이블 전체로부터 특정 테이블의 특정한 행과 열 위치에 있는 특정한 데이터 값에 이르기까지 다양
• 데이터베이스 사용자들은 일반적으로 서로 다른 객체에 대하여 다른 접근 권리 또는 권한을 갖게 됨

2. 암호화 Encryption

• 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문으로 변환하는 것
• 암호화 Encryption 과정 : 암호화 되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정
• 복호화 Decryption 과정 : 암호문을 우너래의 평문으로 바꾸는 과정

3. 개인키 암호 방식 Private key Encryption = 비밀키 암호 방식

• 대칭 암호 방식, 단일키 암호화 기법
• 동일한 키로 데이터를 암호화하고 복호화함
• 비밀키는 제3자에게는 노출시키지 않고 데이터베이스 사용 권한이 있는 사용자만 나누어 가짐
• 종류 : 전위 기법, 대체 기법, 대수 기법, 합성 기법(DES, LUCIFER)
  • DES 기법 (Data Encryption Standard) : 개인키 양호 방식의 대표적인 알고리즘, 64Bit의 평문 블록을 56Bit의 16개 키를 이용하여 16회의 암호 계산 단계를 거쳐 64Bit의 암호문을 얻음

4. 공개키 암호 방식 Public Key Encryption

• 비대칭 암호 방식
• 서로 다른 키로 데이터를 암호화하고 복호화
• 키의 공개 여부
  • 공개키 Public Key : 데이터를 암호화할 때 사용하는 키는 데이터베이스 사용자에게 공개
  • 비밀키 Secret Key : 데이터를 복호화할 때 사용하는 키는 관리자가 비밀리에 관리
• 종류 : RSA (Rivest Shamir Adleman)