DB접근제어

2013.07.02 15:30

○ DB접근제어

1. 정의

DB는 조직에서 필요한 정보로서 DBMS라는 관리 시스템에 의해 관리되며 인증과정을 거쳐 로그인한 후 SQL 질의어를 통해 해당 정보에 정상적으로 접근할 수 있다.

일반적으로 DB는 DMZ가 아닌 내부망의 가장 내부에 위치하고 있고 DBMS 자체가 강력한 보안기능을 제공하기 때문에 해킹보다는 DB에 접근 권한을 가진 사용자가 권한을 남용하여 정보를 유출하거나 변조하는 것이 가장 위험한 위협이다.

이런 위협에 따라 정부는 개인정보 등의 중요한 정보를 관리하는 개인정보처리시스템에 대한 안전한 관리를 하도록 요구하고 있다

• 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 기술적 관리적 보호조치 기준(방통위고시 제2011-1호) 제4조(접근제어), 제5조(접속기록의 위,변조 방지) 등


DBMS에도 강력한 접근제어 기능이 있지만 부가적인 별도의 DB접근제어 솔루션이 필요한 이유는

1) 세분화된 사용자 식별이 필요하다. DBMS에서 수행하는 통제는 DBMS 내부의 계정단위로 구성되어 있다. 많은 조직에서는 업무의 효율성 때문에 소수의 계정별로 필요한 테이블을 생성한 후에, 다수의 내부 사용자가 동일 계정을 이용하여 DB에 접근한다. 이럴경우 DBMS에서 제공하는 보안기능은 개개인을 식별할 수 없어서 본래 의미의 접근통제를 수행할 수 없다

2) DBMS의 부하 증가를 고려해야 한다. 모든 로그를 남기고자 DBMS의 감사기능을 활성화할 경우 DBMS 시스템에 많은 부하가 발행하고, 이런 이유로 DB접근제어 솔루션은 기존 DB서버 외부에 설치하여 DBMS에 대한 부하를 주지 않으면서 모든 로그를 기록하는 기능을 제공한다.

3) DBMS에서 제공하는 기능의 한계를 고려해야 한다. DBMS는 주민번호의 뒷자리를 *로 표시하는 마스킹, 각종 보고서, 로그 통합, 모니터링 등의 기능을 제공하고 있지 않다.

 <!--[endif]-->

2. DB접근제어 구성방법

• 게이트웨이(프록시) 방법

- DB서버로 접속하는 모든 IP를 DB보안서버(프록시 서버)를 통하도록 설정

- 가장 강력한 접근제어 기능

- 대형DBMS에 적합, 보안서버의 장애시 DBMS를 사용할 수 없으므로 이중화로 구성해야 함

- DBMS의 신규설치가 아닐 경우 기존 프로그램 코드의 DB IP를 DB접근제어 서버의 IP로 교체하거나, DB와 접근제어 서버의 IP를 교환하는 방식으로 설치·운영해야 함

<!--[if !supportEmptyParas]--> <!--[endif]-->

• 스니핑 방식

- 네트워크의 모든 패킷을 분석 로깅하는 방법으로 사후 감사의 의미에 비중을 두는 보안방식으로 DBMS에 부하를 주지 않지만 데이터의 변조나 접근을 막기에 부족함

<!--[if !supportEmptyParas]--> <!--[endif]-->

• 에이전트 방식

- 서버에 에이전트를 설치하는 방식과 사용자의 클라이언트에 에이전트를 설치하는 방식으로 나뉨

- DB에 접근하는 모든 접근루트를 제어할 수 있는 강력한 방식

- DB서버의 성능저하 우려 있음

 

 

또루아빠 잡동사니