로그인 회원가입 고객센터
레포트자기소개서방송통신서식공모전취업정보
campusplus
세일즈코너배너
자료등록배너

데이터베이스보안


카테고리 : 레포트 > 기타
파일이름 :데이터베.ppt
문서분량 : 45 page 등록인 : CPIA_dabusil
문서뷰어 : MS-파워포인트뷰어프로그램 등록/수정일 : 07.05.51 / 09.12.29
구매평가 : 다운로드수 : 0
판매가격 : 2,900

미리보기

같은분야 연관자료
데이터베이스의 개념과 특징, 분류에 대하여 서술하시오... 7 pages 2000
데이터베이스의 특징과 데이터베이스 시스템 구성요소에 대해 설명하고 이와 관련된 용어들에 대해 설명하시오.... 5 pages 2500
데이터베이스 마케팅의 목적... 5 pages 2000
사이버범죄 예방을 위한 데이터베이스의 활성화... 2 pages 1000
데이터베이스 관리의 개념과 구조... 2 pages 1000
보고서설명
데이터 베이스 데이터베이스 / (데이터베이스)
본문일부/목차
1-1. 데이터 베이스 보안의 정의와 개념
1-2. 데이터 베이스 보안 등장배경은?
1-3. 데이터 베이스 보안 위협요소
1-4. 데이터 베이스 보안 대책
1-5. 데이터 베이스 보안 모델
1-6. 데이터 베이스 보안의 연구 방향
1-7. 데이터 베이스 보안은 보안 이슈의 핵심
1-8. 데이터 베이스 보안의 피해 사례

2-1. DBMS 보안 위협에 대한 기업의 우려
2-2. DBMS 보안의 3가지 주요 범주
2-3. 좋은 DBMS 보안의 필요조건
2-4. 인증과 인증 허가는 최소한의 요구사항
2-5. DBMS의 고유 기능의 인증 및 인증허가
2-6. 데이터 베이스와 애플리케이션
2-7. 보안 패치의 적용시기
2-8. 백업을 보호하기
2-9. 정기적인 보안 취약성진단 실행

3-1.애플리케이션에 데이터를 암보화
3-2.전문 DBMS 보안벤더의 활약
3-3.최근 부각되는 데이터베이스 오디트
3-4.데이터 로깅과 오디트
3-5.공격 추적 및 방어와 실시간 오디트
3-6.전문 DBMS 보안벤더와 적절한 오디트 솔루션
3-7.DBMS보안 상품 ‘Guardium'사의 SQL Guard
3-8.DBMS보안의 미래:자동화, 통합 그리고 지능화
3-9.RECOMMENDATIONS
3-10.DBMS 보안 기술의 발전성 1-1.데이터베이스 보안의 정의와 개념
-데이터베이스 보안(database security)의 정의
데이터베이스 및 데이터베이스 내에 저장된 데이터를 비인가된 변경,
파괴, 노출 및 비일관성을 발생시키는 사건으로부터 보호하는 방법.
-데이터베이스 보안(database security)의 개념
데이터베이스는 조직의 가장 내부에 존재하는 정보이고 이미 인가된
용자들만 접근할 수 있다는 것을 기본 조건으로 한다. 즉 DB 보안의
념은 일반적인 보안의 의미가 아니라 데이터베이스 관리자 등의 인가
사용자들의 작업 내역에 대한 감사, 내부 사용자들의 자료 유출 방지
의 의미로 초점이 맞춰져야 한다.
1-2.데이터베이스 보안 등장배경은?
가. 현대의 정보처리 환경
- 급격한 정보화 추세에 따른 컴퓨터의 대량 보급과 통신망의 확대는 사용자의
편리성과 효율성을 극대화 시키며 국가 산업 경쟁력의 바탕이 되고 있음
초고속정보통신망의 구축으로 전송속도의 고도화, 대용량 멀티미디어 전송
등 과 같은 고도의 서비스 체제 유지
- 컴퓨터시스템의 장애 또는 부정한 방법으로 피해를 유발시키는 컴퓨터법죄와
개인의 사생활 침해 그리고 컴퓨터 바이러스등 역기능적인 부작용이 중요로
대두
나. 데이터베이스 보안의 필요성
- 컴퓨터에서 처리되는 정보를 권한이 없는 사용자가 판단하거나 또는 부적절
하게 기록하는 것을 방지 필요
- 정당한 권한을 갖는 사용자의 정보처리 서비스를 컴퓨터 시스템에서 거부되지
않도록 보호필요
- 대용량의 자료를 보관하는 데이터베이스 관리 시스템에서는 데이터의 무결성,
기밀성, 이용성 보장이 필수적임
1-3.데이터베이스 보안 위협요소
가.데이터베이스 보호
1) 저정된 데이터를 우발적 또는 의도적으로 권한이 없는 사용자가 판독 그리고
갱신하는 것을 방지하는 동시에 정당한 권리를 갖는 사용자가 부당하게
서비스의 거부를 당하지 않는 데이터베이스 보호정책 필요
2) 이를 위해서는 DB에서 발생할 수 있는 여러형태의 보안 위협요소의
식별이 필요
3) 위협요소
- 데이터의 노출(disclose)
- 데이터의 부적절한 수정(Modification)
- 서비스의 거부
나. 데이터베이스의 보안 요구사항
- 정당한 사용자의 데이터 접근 지원
- 추론 방지
- 데이터의 무결성 유지
- 데이터 의미(Semantic) 무결성 유지
- 시스템 감사
- 사용자 인증
- 기밀 데이터 관리와 보호
- 다단계 보호(Multilevel Protection)
- 감금(Confinement)
1-4.데이터베이스 보안대책
가. 데이터베이스 보안관리 방법
1) 접근제어(Access control) 방법
- 사용자가 데이터베이스에 직접적인 경로를 통해서 접근할 때 이를 통제하여
데이터의 보안성을 달성하는 방법
2) 정보흐름 제어(Flow control) 방법
- 사용자가 접근할 수 있는 데이터들 사이에서 정보의 분배,흐름이 발생할 때 권한이
부여되지 않은 데이터 사이에서 부당한 데이터 전달을 통제하는 기술
3) 추론 제어(Inference control) 방법
- 데이터에 직접적인 접근으로 정보를 얻기보다는 간접적인 수단 즉, 추론채널,
통계추론 등으로 정보를 부당하게 접근하지 못하도록 통제하는 기술
나. 데이터베이스 보안 구조
1) 자율적 접근제어(DAC) 정책
- 사용자 또는 이들이 그룹이 시스템의 인증 결과로 얻어진 Identifier에 근거하여
객체에 대한 접근을 제한하는 방법
- 다른 사용자에게 자신의 권리를 넘겨줄 수 있기 때문에 자율적 정책이라함
- 대표적 모델로는 접근행렬(Access matrix)모델이 있음
2) 강제적 접근제어(MAC)정책
- 객체에 포함된 정보의 비밀성 또는 보안등급과 이러한 비밀데이터의 접근 정보에 대하여
사용자가 갖는 권한 또는 인가등급에 기초하여 정의된 조건이 만족하는 경우에만 객체에
대한 접근을 허용하고 또한 데이터의 흐름을 제어하는 방법
연관검색어
데이터 베이스 데이터베이스

구매평가

구매평가 기록이 없습니다
보상규정 및 환불정책
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다.  (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.

저작권안내

보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기

 

⼮üڷٷΰ ⸻ڷٷΰ thinkuniv ķ۽÷