DB접근제어의 개요

개요.
DB접근제어 규칙,종류,방법은 각각의 솔루션마다 다르다. 하지만 DB접근제어 규칙에서 정의해야 하는 본질적인 부분은 같다.

---------------------------------------------------------------------------------------------------------------------------------------

1) 정보의 정확성을 유지

2) 권한 있는 사람이 정보를 볼 수 있도록

3) 원하는 형태로 정보를 활용할 수 있도록

4) 정보 필요한 시간에 활용이 가능하도록

---------------------------------------------------------------------------------------------------------------------------------------

*정보식별:접근제어 할 대상 정보를 식별해야 함. 정보의 종류에따라 법에대한 제도가 다르다.

               정부는 정보통신망법에 대해 주민번호,카드번호,계좌번호를 암호화 관리대상으로 명시함.

               금융기관은 물론 조직의 성격에 따라 분류하여 특별히 관리해야 할 정보는 다를 수 있다.

*접근방법: 정보에 접근할 수 있는 방법을 정의해야함. DB사용자들이 DB에 접속하기위해 단말기,접속 툴, 접속 프로토콜 등을 지정한다.

               DB에 대한 접속툴을 표준화한곳이 많다함. 이외에것으로 접속할경우  보안관점에서 취약점이 노출 될수 있기때문에 통제.

               일반 유저들은 SELECT , 정보에 관리책임있는 사람은 DML,DDL등 수행가능하게, DBA는 모든 SQL문을 수행가능하게 관리 통제

*접근시간:민감한 정보는 접속시간(CONNECT TIME)에만 접근가능하게 하고, 그외엔 차단이나 경보발령, 또한 장시간 자리비움으로 있다가

               접속하는 경우 재접속을 필요로 통제하거나 SELECT 문만 수행 가능하도록 제한하여야 한다.

---------------------------------------------------------------------------------------------------------------------------------------

종류.

DB접근제어 솔루션마다 나름의 철학이 있고, 아키텍쳐가 상이하여 접근제어 규칙의 구성에 차이가 있다.

그렇지만 일반적으로 규칙은 같다.

---------------------------------------------------------------------------------------------------------------------------------------

*명칭부:규칙의 명칭을 정의. 명칭은 규칙의 내용을 간명하게 표현할 수 있도록 작성하고 ,

          개인단위로 관리하는경우 개개인을 식별할 수 있도록 ID나 IP를 추가해서 구성한다.

*조건부:규칙이 적용되는 조건을 설정한 것. 조건은 다양한  요소의 결합(factor)으로 구성되는데

          사용자를 식별할 수 있는 속성, 접근수단 속성, 접근대상 정보 속성 등으로 구분.('*'이나 all은 해당속성은 어떤 값이; 와도 무방)

*제어부:제어부는 주어진 조건으로 사용자가 접속을 하는 경우에 어떻게 제어할지를 정의한 것.

          통제 종류는 로그인통제,SQL통제,로깅 통제, 경보 통제 등이 있다.

       

          **로그인통제 : 권한이 없는 계정으로 로그인을 통제함

          **SQL통제    : 사용자별로 권한이 있는 SQL만을 사용할 수 있도록 통제 AND 컬럼, 테이블 단위..

          **로깅통제    : 저장되는 SQL을 설정. 모든 SQL을 저장하지만 불필요한 SQL은 통제

          **경보통제    : DB접근제어 과정에서  보안정책을 위반하는 사건발생시 보안관리자에게 통지 및 즉각대응

---------------------------------------------------------------------------------------------------------------------------------------

로그인 통제 규칙:

SQL수행 통제규칙:

로깅 통제 규칙:

경보 통제 규칙:

모니터링 지표설정: