3-2-11장. 데이터베이스 보안/암호화 - B

데이터베이스 보안의 개요

데이터베이스 보안이란 데이터베이스의 일부분 또는 전체에 대해서 권한이 없는 사용자가 액세스하는 것을 금지하기 위해 사용되는 기술이다.

 

• 보안을 위한 데이터 단위는 테이블 전체로부터 특정 테이블의 특정한 행과 열 위치에 있는 특정한 데이터 값에 이르기까지 다양하다.

• 데이터베이스 사용자들은 일반적으로 서로 다른 객체에 대하여 다른 접근 권리 또는 권한을 갖게 된다.

암호화(Encryption)

암호화는 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알 수 없도록 평문을 암호문으로 변환하는 것이다.

 

• 암호화 과정 : 암호화되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정

• 복호화(Decryption) 과정 : 암호문을 원래의 평문으로 바꾸는 과정

• 암호화 기법에는 개인키 암호 방식과 공개키 암호 방식이 있음

개인키 암호 방식(Private Key Encryption) = 비밀키 암호 방식

비밀키 암호화 기법은 동일한 키로 데이터를 암호화하고 복호화한다.

 

• 비밀키 암호화 기법은 대칭 암호 방식 또는 단일키 암호화 기법이라고도 함

• 비밀키는 제3자에게는 노출시키지 않고 데이터베이스 사용 권한이 있는 사용자만 나누어 가짐

• 종류 : 전위 기법, 대체 기법, 대수 기법, 합성 기법(DES, LUCIFER)

공개키 암호 방식(Public Key Encryption)

공개키 암호화 기법은 서로 다른 키로 데이터를 암호화하고 복호화한다.

 

• 데이터를 암호화할 때 사용하는 키는 데이터베이스 사용자에게 공개(공개키, Public Key)하고, 복호화할 떄의 키(비밀키, Secret Key)는 관리자가 비밀리에 관리하는 방법

• 공개키 암호화 기법은 비대칭 암호 방식이라고도 하며, 대표적으로 RSA(Rivest Shamir Adleman)가 있음