2020.11.11 DB 보안 목적

DB 보안 목적

 - 가용성,무결성,기밀성

 

DB 보안 모델

 - 접근통제행렬

    = 임의적 접근 통제(DAC)

 - 기밀성 모델

    = 극비(Top Secret), 비밀(Secret), 일반 (confidential) , 미분류(unclassified)

    = 주체는 자신보다 높은등급의 객체를 읽을 수 없다

       무결성 규칙 : 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없다(낮은 등급에 기제하여 정보를 유출하려는 시도를 막음)

       강한보안규칙 : 주체는 자신과 다른 등급의 객체에 읽기 쓰기를 할 수 없다

  - 무결성 모델

    = 주체는 자신보다 늦은 등급의 객체를 읽을 수 없다

    = 주체는 자신보다 높은 등급의 객체를 쓸 수 없다

 

접근통제 정책

  - 신분 기반 : IBP (단일 사용자가 단일 객체에 대해 허가)

               GBP(복수의 사용자가 단일 객체에 대해 허가)

 

  - 규칙 기반: 주체가 갖는 권한에 준하여 객체에 대한 접근을 제한

               MLP : 사용자 및 객체가 각각 부여된 기밀 분류에 따른 정책

               CBP : 조직 내 특정 집단별로 구분된 기밀 허가에 따른 정책

 

  - 역할 기반 : 개인적인 직무 또는 직책에 따라 결정(GBP 에서 발전)

 

접근통제 메커니즘

  - 값 종속 통제, 다중 사용자 통제, 컨턱스트 기반 통제(외부요소 - IP, 접근경로 , 위치 , 인증 수준 등)

 

감사추적

  - 디비에 접속한 사용자 등에 대한 기록

  - 오류로 인한 디비 복구 및 부당한 조작을 파악하는 목적

 

데이터 오염에 대한 통제

 - Input : hash , error, control total, label processing self-checking digits

 - ouput : 트랜잭션 유효성 검증, 권한 부여 통제, 예상 결과에 대한 검증, 감사증적

 

==========================================================

DB 접근 제어 방법

  에이전트 방식

  Gateway 방식 : 프록시 구성

                 인라인 방법

  스니핑 방식

============================================

 

웹 서버 보안

  http 요청 방식

   Trace : 루프 백 메시지를 위한 요청을 송신한다

   Connect : HTTP/1.1 추가요청방식(동적으로 터널 모드를 교환 할 수 있는 능력을 갖춘 프락시 사용)

 

==============================================

 

업무 연속성 계획 접근 5단계 방법론

- 프로젝트의 범위 및 설정 및 기획

- 사업영향평가

- 복구전략개발

- 복구계획수립

- 프로젝트의 수행 테스트 및 유지보수

 

업무연속성계획의 접근 6단계 방법론

 - 사업상 중대 업무 규정

 - 사업상 중대 업무를 지원하는 자원의 중요도 결정

 - 발생 가능한 재난에 대한 예상

 - 재난 대책 수립

 - 재난대책 수행

 - 테스트 및 수정

 

========================================================

 

재해복구 조직의 역할과 책임

 

사고대응팀 : 조직의 자산이나 프로세스를 위협할 가능성이 있는 모든 종류의 사고에 대한 지식을 수집하는 팀

비상조치팀 : 비상시의 대응 시나리오를 처리하는 소방대원과 같은 역할을 하기 초기 대응팀

정보보호팀 : 재해 발생 후 나타나는 무질서한 기간 동안 조직의 자산을 보호할 책임

             보안상의 문제를 해결하고 보증

=========================================================

 

재해복구 테스트 종류

  - 체크리스트 검토: 예비 단계

- 구조화된 워크스루 : 종이에 계획을 물리적으로 구현

- 모의 테스트 : 시니리오에 대한 역할극

- 병렬 테스트 : 복구 사이트는 작동 준비 상태로 되지남 본 사이트에서의 작업은 정상적으로 계속

- 전체 중단 테스트 : 본 사이트에서의 작업은 종료하고 복구 계획에 따라 복구사이트로 이동된다, 가장 엄격한 형태의 테스트이나 비용이 많이 들고 중단 위험성이 있다

문서 11-11 091255.docx

0.01MB