정보처리기사 : 데이터베이스 보안

1. 접근통제
- 데이터베이스에 접근하는 사용자 또는 응용프로그램의 접근을 허용하거나 거부하기 위한 기술 및 정책

2. 접근통제의 종류
1) 임의접근통제(DAC)
- 데이터 소유자가 사용자의 신원에 따라 데이터에 대한 접근 권한을 부여하는 방식
- 권한을 부여받은 사용자는 다시 다른 사용자에게 권한을 부여할 수 있음
2) 강제 접근통제(MAC)
- 데이터 소유자가 아닌 보안 관리자가 권한을 부여하는 방식
- 시스템이 접근 통제 권한을 지정
- 각 사용자와 개체에 대해 라벨 또는 보안 등급이 부여되고 이를 통해 권한이 자동으로 부여
3) 역할 기반 접근통제(RBAC)
- 사용자가 속한 역할에 따라 권한을 부여
- 중앙관리자가 접근 통제 권한을 지정
- 다중 프로그래밍 환경에 최적화된 방식
- 사용자 관리를 단순화하며, 업무 변경에 따라 권한을 조정하기 쉬움

3. 접근통제 정책
1) 신분기반 정책
- 사용자의 신분을 기반으로 데이터베이스 접근 권한을 부여하는 방식
- ID 기반 정책 (Identity-based Policy, IBP) : 사용자의 신분(ID)에 직접 권한을 부여하는 방식, 단일 주체에게 하나의 객체에 대한 허가 부여
- 그룹 기반 정책 (Group-based Policy, GBP) : 사용자를 그룹 단위로 묶어 권한을 부여하는 방식, 복수 주체에 하나의 객체에 대한 허가를 부여
2) 규칙기반정책
- 주체가 갖는 권한에 근거하여 접근을 제어하기 위해 미리 정의된 규칙을 사용하는 방식, 데이터베이스 접근을 제어하기 위해 미리 정의된 규칙을 사용하는 방식
- MLP : 사용자나 객체별로 지정된 기밀 분류에 따른 정첵
- CBP : 집단별로 지정된 기밀 허가에 따른 정책
3) 역할 기반 정책 : 주체의 신분이 아니라 역할에 근거하여 객체의 접근을 제한하는 방법