[정보처리기사 실기] 2021년 1회 17 - 데이터베이스 보안

 

 

 

17 데이터베이스 보안에 관련된 다음 설명에 해당하는 용어를 쓰시오.

접근통제는 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것이다. 이러한 접근통제에 관한 기술 중 (       )는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하여 제어하는 방식으로, 데이터의 소유자가 접근통제 권한을 지정하고 제어한다. 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있다.

 

 

 

답

임의 접근 통제, DAC, Discretionary Access Control

 

 

 

해설

 

<접근 통제 기술>
1. 임의 접근 통제(DAC: Discretionary Access Control)
: 데이터에 접근하는 사용자 신원에 따라 접근 권한을 부여하는 방식
- 데이터 소유자가 접근 통제 권한을 지정하고 제어
- 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있다

2. 강제 접근 통제(MAC: Mandatory Acess Control)
: 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
- 시스템이 접근 통제 권한을 지정한다
- 데이터베이스 객체별로 보안 등급을 부여할 수 있고, 사용자별로 인가 등급을 부여할 수 있다
- 주체는 자신보다 보안 등급이 높은 객체에 대해 읽기, 수정, 등록이 모두 불가능하고, 보안 등급이 같은 객체에 대해서는 읽기, 수정, 등록이 가능하고 보안 등급이 낮은 객체는 읽기가 가능하다

3. 역할 기반 접근 통제(RBAC: Role Based Access Control)
: 사용자 역할에 따라 접근 권한을 부여하는 방식
- 중앙관리자, 즉 DBA가 접근 통제 권한을 지정한다.
- 임의 접근 통제와 강제 접근 통제 방식의 단점을 보완하였으며, 다중 프로그래밍 환경에 최적화된 방식이다.
- 중앙관리자가 역할마다 권한을 부여하면, 책임과 자질에 따라 역할을 할당받은 사용자들은 역할에 해당하는 권한을 사용.