본문 바로가기

프로그래밍언어/DB

무결성 관리 및 보안과 권한부여에 대한 팁

무결성(Integrity) 보안(Security)


무결성과 보안
무결성은 권한이 있는 사용자로부터 데이터베이스를 보호하는 것이고
보안은 권한이 없는 사용자로부터 데이터베이스를 보호하는 것입니다.

무결성 
데이터의 정확성을 보장하는 특징입니다.
개체 무결성: 한 릴레이션의 기본 키(Primary Key)를 구성하는 어떠한 속성도 NULL이나 중복할 수 없는 특징
참조 무결성: 릴레이션은 참조할 수 없는 외래키 값을 가질 수 없는 특징
도메인 무결성: 주어진 튜플의 속성 값이 속성에 정의한 도메인에 속해야 한다는 특징

보안
권한이 없는 사용자로부터 데이터베이스를 보호하는 기법입니다.
권한 부여 기법과 암호화 기법으로 나눌 수 있습니다.

권한 부여 기법
GRANT
로 권한을 부여하고 REVOKE로 권한을 취소합니다.

암호화 기법
개인키 암호 방식
암호화에 사용하는 키와 복호화에 사용하는 키가 같습니다.
대칭형 암호화방식으로 전위 암호화, 대체 암호화, DES 암호화 방식 등이 있습니다.
DES 
방식은 평문을 64비트로 블록화하고 실제 키의 길이는 56비트를 사용합니다.

공개키(Public Key) 암호 방식
암호화 키는 공개하여 누구나 평문을 암호화문으로 만들 수 있음
복호화 키는 비밀로 유지하여 아무나 복호화를 할 수 없음
비대칭 암호화 방식으로 RSA(Rivest Shamir Adleman)가 대표적인 공개키 암호화 방식입니다.