메타데이터 분리에 의한 관계형 데이터베이스 보안 강화

전문가 제언

○ 관계형 데이터베이스는 데이터의 관계형 모델을 기반으로 하는 디지털 데이터베이스이다. 이 모델은 각 행을 식별하는 고유 키를 사용하여 데이터를 하나 이상의 테이블로 구성한다. 일반적으로 각 테이블은 하나의 개체의 유형을 나타낸다. 행은 해당 개체 유형의 인스턴스를 나타내고 열은 해당 인스턴스에 대한 값을 나타낸다.

 

○ 많은 관계형 데이터베이스 시스템이 보안 제어 메커니즘을 내장하고 있지만 데이터 저장소에 들어있는 정보에 대한 허가되지 않은 접근을 차단하기 위해서는 보다 철저한 대책이 필요하다. 관계형 데이터베이스에 대한 많은 기본 개념들은 뷰, 유사어, 사용자 프로파일 및 접근 수준 관리와 같은 스키마 설계에 대해 낮은 수준의 보안을 제공한다.

 

○ 본고에서는 관계형 데이터베이스를 설계함에 있어 정보를 민감도에 기초하여 분리하고 실행 시에 참조무결성 제약조건을 동적으로 생성함으로서 정보보안을 구현하는 우수한 방법을 제시한다. 민감속성을 식별하고 정량화하고 데이터베이스 구조를 재구성하기 위해 속성의 민감도에 따라 순위를 부여하고, 속성을 하부 속성으로 분해하고, 논리적으로 그룹화하는 기법을 적용하였다.

 

○ 관계형 데이터베이스 스키마 설계 시에 보안 특성을 어떻게 통합할 것인지에 대한 정보를 제공하는 것은 많지 않다. 동일한 정보를 포함하고 있는 데이터베이스라 해도 어떻게 민감정보를 식별하고 테이블을 구성하는지에 따라 기본적인 성능 및 보안 수준에 큰 차이가 있을 수 있다. 따라서 본고에서 제시한 접근방법은 효율적인 데이터베이스를 설계하는데 아주 유용할 것이다.

저자

Devanshu Trivedi, Pavol Zavarsky, Sergey Butakov

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

94()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

453~458

분석자

송*택

분석물

• 메타데이터 분리에 의한 관계형 데이터베이스 보안 강화.pdf [477,140 byte]

이미지변환중입니다.