Oracle 보안
상태바
Oracle 보안
  • 이석기 컨설턴트
  • 승인 2002.01.31 00:00
  • 댓글 0
이 기사를 공유합니다

A3 보안 컨설팅

제목 : Oracle Security
분류 : [A3 Security 보안강의자료]

최근에 잇따른 보안사고로 인해 DBA(Database Administrator)에게 보안은 가장 중요한 과제거리로서 부각되고 있다. 회사나 학교 등 대부분의 시스템에서 보안이 중시되는 부분이 DB라고 할 수 있다. 실제 보안사고에 있어서 가장 위험한 것은 단순 시스템의 서비스 중단과 같은 것보다는 중요 데이터의 유출 및 조작으로 인한 신뢰 회손 및 금전적 손해라고 할 수 있다.

특히 최근 금융기관 등의 보안이 가장 중요한 기관 고객 Database의 경우에는 그 크기가 Terabytes단위에 이르며, 수천만 명의 고객정보를 보유하고 있다. 또한 e-Business가 유행하면서 많은 중요 Database가 인터넷상에 노출되는 위험이 따르기도 한다.

Network, System의 보안정책과 마찬가지로 Database의 보안에 있어서도 정책의 수립이 꼭 필요하다. 현재 대부분의 시스템에서 보안 정책이라 함은 F/W, IDS등에 의존하거나 호스트 단의 접근제어가 전부이다. 하지만 대부분의 중요 데이터 유출 등의 보안 사고는 80%가 네트웍 내부 망에서 이루어 지고 있다고 한다. 따라서 네트웍 보안과 더불어 호스트 단위의 시스템 보안도 중요하고, 거기에 DB 자체의 보안 또한 상당히 중요함을 알 수 있다.

이에 현재 가장 흔히 사용하고 있는 DB인 Oracle의 보안에 대하여 논하고자 한다.

기본적으로 데이터베이스에 있어서 보안은 password.에 의존하고 있다. 그러므로 Oracle8 password management는 DBA와 같은 관리자에의 역할이 매우 중요하다.

DBA는 account locking, password-complexity parameters 정의, password aging 정책 결정, user profiles의 expiration 정책 결정 등의 권한을 가질 수 있다.

Oracle 보안에서 생각할 수 있는 것은 다음과 같다.

| System Security
l Data Security
l User Security
l Password Management
l System Auditing
l Backup & Recovery

1. System Security

DB 보안에 앞서서 System 보안이 이루어 져야 한다. 다시 말해서 DB User 보안정책 이전에 System User의 보안이 이루어 져야 한다. Oracle DB의 측면에서 보면, DB user들의 생성, 변경, 삭제, 권한변경 등은 DBA만이 할 수 있는데, DBA의 권한을 부여하는 것은 System에서 이루어 지므로, DB 보안 이전에 System보안이 선행되어야 한다는 말이다.

결국 DBA란 Operating System측면에서 보면, System Administrator에 의해 관리되며, file등을 생성하고, 삭제할 권한을 가진 하나의 system user에 불과하다. 따라서, DB 보안에 대한 책임은 DBA, System Administrator, Network Administrator 모두에게 있다고 할 수 있다.

2. Data Security

Data Security Policy란 유저별로 schema object(table, view등의 data를 저장한 객체)에 대한 접근권한 여부와 작업 권한 부여등에 대한 것을 말한다.

예를 들면 특정 테이블의 Data insertion, deletions, modifications을 할 수 있는 권한은 특정 유저에게만 부여를 할 수 있다는 것이다.

또한 특정 Procedure audit(인증)도 가능하다. 예를 들어 급여지급 테이블에 데이터를 입출력/수정하는 payroll을 정해놓아서 이에 어긋나는 transation에 대해서는 audit log를 남기는 방식으로 특정테이블을 Audit할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.