[정보보안기사] 데이터베이스 보안

1. Database

- 공동의 목적으로 데이터를 사용하기 위해 구조화된 데이터의 모음

- 사용자별로 접근할 수 있는 계정을 만들고, 계정에 따른 접근 권한을 부여해야 함

- DBMS : DB를 생성하고 관리하며 이를 응용하기 위한 소프트웨어의 모임

- ERD : 개체관계 모델로, Entity, Relation, Attribute로 구성되어 정보 간의 관계를 시각화해 표현

---

2. Database Security

- DB에 저장된 데이터에 대한 인가되지 않은 접근, 불법적인 데이터의 변경 등으로부터 보호하는 것

 

 2-1. 데이터베이스 위협 요소

 - 집합성(Aggregation) : 낮은 보안 등급의 정보들을 이용하여 높은 등급의 정보를 알아내는 것

 - 추론(Inference) : 보안 등급이 없는 일반 사용자가 Raw Data로부터 기밀 정보를 유추해내는 것

 

 2-2. 데이터베이스 보안 요구사항

 - 무결성 보장 : 처리 중, 처리 후 데이터의 무결성 보장

 - 추론 방지 : 일반 정보에서 기밀 정보를 추측하고 도출하는 추론 방지

 - 사용자 제한 : 인가된 사용자만 접근 가능

 - 감사 기능 : 모든 접근 기록 저장

 - 암호화 : 주요 데이터의 암호화

---

3. Database Security Solution

 3-1. 데이터베이스 암호화 솔루션

 - 민감 데이터 유출 시 암호화 키가 없으면 그 내용을 확인할 수 없게 하는 것

 - 데이터가 유출 되어도 정보를 볼 수 없는 장점이 있지만, 운영 서버에 부하가 발생할 수 있음

 - Plug In 방식 : DB 서버에 별도의 암호화 솔루션을 설치하고, DML 실행 시 암/복호화를 수행하는 방식

 - API 방식 : 애플리케이션에서 암호화 API를 호출하면 암호화를 수행하는 방식

 

 3-2. 데이터베이스 감사 솔루션

 - DB의 모든 접근에 대해서 로그를 기록하고 관리하는 솔루션(Sniffing 방식)

 - 운영 서버에 부담이 없지만, 접근 제어가 안 됨

 

 3-3. 데이터베이스 접근 제어 솔루션

 - 권한이 없는 사용자의 DB 접근을 차단하는 솔루션

 - 독립된 서버로 이중화 구성이 필요하고, 우회해서 접근할 수 있으므로 보안 허점이 발생할 수 있음

---

4. Database Backup

- 전체 백업 : DB 전체를 백업하는 것

- 차등 백업 : 가장 최근에 수행된 전체 백업 이후 변경된 모든 것을 백업

- 증분 백업 : 가장 최근에 수행된 백업 이후 변경된 것만 백업

- mysqldump 백업 : MySQL DB에서 mysqldump 명령어를 이용해 모든 SQL 문을 텍스트 형태로 백업