Last updated: 2022. 03. 03.

물리 데이터베이스 설계

접근제어

접근제어(Access Control) 개념

  • 접근제어는 불법적인 데이터의 접근으로부터 데이터베이스를 보호하는 기법이다.
  • 데이터베이스는 가장 내부에 위치하고, DBMS 자체는 강력한 보안기능을 제공하기 때문에 접근 권한을 가진 사용자가 권한을 남용하여 유출하거나 변조가 가장 큰 위험이다.
  • 정보 보안을 위한 접근 제어(Access Control)의 특징은 다음과 같다.
    • 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 행위
    • 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트
    • 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근제어와 ACL(Access Control List) 등이 있음

연습 문제

Q. 정보 보안을 위한 접근 제어(Access Control)과 관련한 설명으로 틀린 것은?

  1. 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다.
  2. 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트로 볼 수 있다.
  3. DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근 제어를 수행할 수 있다.
  4. 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근제어와 ACL(Access Control List) 등이 있다.

A. 3

XDMCP는 (X Display Manager Control Protocol)의 약자인데, 디스플레이와 관련된 프로토콜로 DBMS 보안과 전혀 관련이 없다.

참고 문헌

  • NCS 정보처리기사 연구회, “2022 수제비 정보처리기사 필기”, 건기원(2022), p3-105.

Contents