1. 데이터베이스 보안의 개요
- 데이터베이스의 일부분 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술
- 보안을 위한 데이터 단위는 테이블 전체로부터 특정 테이블의 특정한 행과 열 위치에 있는 특정한 데이터 값에 이르기까지 다양
- 데이터베이스 사용자들은 일반적으로 서로 다른 객체에 대하여 다른 접근 권리 또는 권한을 갖게 됨
2. 암호화 Encryption
- 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문으로 변환하는 것
- 암호화 Encryption 과정 : 암호화 되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정
- 복호화 Decryption 과정 : 암호문을 우너래의 평문으로 바꾸는 과정
3. 개인키 암호 방식 Private key Encryption = 비밀키 암호 방식
- 대칭 암호 방식, 단일키 암호화 기법
- 동일한 키로 데이터를 암호화하고 복호화함
- 비밀키는 제3자에게는 노출시키지 않고 데이터베이스 사용 권한이 있는 사용자만 나누어 가짐
- 종류 : 전위 기법, 대체 기법, 대수 기법, 합성 기법(DES, LUCIFER)
- DES 기법 (Data Encryption Standard) : 개인키 양호 방식의 대표적인 알고리즘, 64Bit의 평문 블록을 56Bit의 16개 키를 이용하여 16회의 암호 계산 단계를 거쳐 64Bit의 암호문을 얻음
4. 공개키 암호 방식 Public Key Encryption
- 비대칭 암호 방식
- 서로 다른 키로 데이터를 암호화하고 복호화
- 키의 공개 여부
- 공개키 Public Key : 데이터를 암호화할 때 사용하는 키는 데이터베이스 사용자에게 공개
- 비밀키 Secret Key : 데이터를 복호화할 때 사용하는 키는 관리자가 비밀리에 관리
- 종류 : RSA (Rivest Shamir Adleman)
'자격증 > 정보처리기사' 카테고리의 다른 글
[정보처리기사 필기] 물리 데이터베이스 설계 - 077. 데이터베이스 백업 (0) | 2025.02.16 |
---|---|
[정보처리기사 필기] 물리 데이터베이스 설계 - 076. 데이터베이스 보안 - 접근통제 (0) | 2025.02.16 |
[정보처리기사 필기] 물리 데이터베이스 설계 - 074. 분산 데이터베이스 설계 (0) | 2025.02.15 |
[정보처리기사 필기] 물리 데이터베이스 설계 - 073. 파티션 설계 (0) | 2025.02.15 |
[정보처리기사 필기] 물리 데이터베이스 설계 - 072. 뷰 View 설계 (0) | 2025.02.15 |