보안(Security)
- 데이터의 위험이나 손실, 정보의 유출 등을 차단하기 위해 통제된 접근을 통해 정보를 안정적으로 관리하는 것을 말한다.
정보 보안의 목표
| 기밀성 (Confidentiality) |
- 허락되지 않은 사용자나 대상이 정보의 내용을 알 수 없도록 하는 것. - 원하지 않는 정보의 공개를 막는다는 점에서 프라이버시 보호와 밀접한 관계가 있음. |
| 무결성 (Integrity) |
- 허락되지 않은 사용자나 대상이 정보를 함부로 수정/삭제 등을 변경할수 없도록 하는 것. |
| 가용성 (Availability) |
- 허락된 사용자나 대상이 정보에 접근하고자 할 때 방해받지 않도록 하는 것. |
- 정보 보안을 위해 고려해야 할 사항은 허락되지 않은 접근, 수정, 훼손, 노출 등이다.
정보 보안의 방법
| 물리적인 방법 | - 자물쇠나 사람의 감시 등의 방법. |
| 비물리적인 방법 | - 암호화 기법을 이용하는 방법. |
암호화 기법을 이용한 보안
- 평문(Plain Text) : 보호해야 할 메시지나 정보.
암호문(Cipher Text) : 평문을 암호화 기법으로 변환하는 것.
- 암호화(Encryption) : 평문을 암호문으로 변환하는 과정.
복호화(Decryption) : 암호문을 다시 평문으로 변환하는 과정.
| 대칭키 시스템 (Symmetric key System) |
- 암호화(Encryption), 복호화(Decryption)할 때 사용하는 키가 동일한 암호 시스템. - 사용하는 송/수신 간의 비밀이 보장되어야 함. - 대표적인 대칭키 시스템 : DES(Data Encryption Standard) |
| 비대칭키(공개키) 시스템 (Asymmetric(Public) Key System) |
- 암호화(Encryption), 복호화(Decryption)할 때 사용하는 키가 서로 다른 암호 시스템. - 암호화할 때 사용하는 키를 공개키(Public Key)라고 하며, 공개키는 공개되어 있음. - 복호화할 때 사용되는 키를 비밀키(Private Key)라고 하며, 비밀키는 공개되어 있지 않고, 비밀을 유지하며 안전하게 보관되어 있음. - 공개키 시스템에 사용되는 공개키와 비밀키의 쌍을 키 페어(Key Pair)라고 함. - 공개키와 비밀키가 서로 다르다 해서 비대칭키 시스템이라고 함. - 대표적인 비대칭 시스템 RSA(Rivest Shamir Adleman) |
대칭키 시스템과 비대칭키 시스템의 비교
| 구분 | 대칭키 시스템 | 비대칭키 시스템 |
| 작동 방식 | 비트 연산. | 소인수 분해를 통한 수학적 계산. |
| 키 | 단일키 사용. | 공개키, 비밀키 사용. |
| 장점 | 속도가 빠르고, 알고리즘이 간단함. | 보안성이 좋으며, 키 관리가 수월함. |
| 단점 | 사용자의 수만큼 키가 생성되므로 관리가 어려움. | 속도가 느리고, 알고리즘이 복잡함. |
| 대표 시스템 | DES | RSA |
데이터베이스 보안 방법
- 관리자가 제어어(DCL)인 GRANT 명령과 REVOKE 명령을 이용해 데이터에 대한 권한 부여와 권한 해제를 통해 사용자의 접근을 제어하여 데이터의 보안을 유지할 수 있다.
- 테이블에 유출이 되어서는 안 되는 정보가 담겨 있는 경우 테이블의 일부만 보이도록 하기 위해 뷰(VIEW)를 생성하여 데이터의 보안을 유지할 수 있다.
'정보처리산업기사 실기 > 데이터베이스' 카테고리의 다른 글
| [정보처리산업기사 실기] 데이터베이스 요약 정리본 (0) | 2020.11.08 |
|---|---|
| 기타 데이터베이스 용어 (0) | 2020.11.08 |
| 객체 지향 데이터베이스(OODB) (0) | 2020.11.08 |
| 인덱스(INDEX) (0) | 2020.11.07 |
| 회복 기법과 병행 제어 (0) | 2020.11.07 |