데이터베이스 보안 : MS SQL SERVER 2000 보안기능 적용사례 DEMO in MS SQL SERVER 2000 이화여자대학교 정보과학대학원 정보보호전공 4 학기 황 혜 경.

Slides:



Advertisements
Similar presentations
1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
Advertisements


목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
PARK SUNGJIN Oracle 설치 PARK SUNGJIN
Youngmin Jung JOSSO 설치 Youngmin Jung
뇌를 자극하는 Windows Server 2012 R2
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
학습목표 학습목표 본 장은 상용으로 널리 쓰이는 MS-SQL SERVER 2000의 주요 기능과 설치과정, 주요 구성요소인 서비스 관리자, 엔터프라이즈관리자, 쿼리분석기 등을 이용한 기본적인 SQL-SERVER 사용법에 대해 공부한다.
네오플러스 인트라넷 통합인증 설정 매뉴얼.
Database Laboratory, Hong Ik University
MS-Access의 개요 1강 MOS Access 2003 CORE 학습내용 액세스 응용 프로그램은 유용한 데이터를
Android Wi-Fi Manual (Guest용)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
Sep Youn-Hee Han 웹서비스 컴퓨팅 수업을 위한 코딩 환경 준비 Sep Youn-Hee Han
제 09 장 데이터베이스와 MySQL 학기 인터넷비즈니스과 강 환수 교수.
10장. 데이터베이스 보안과 권한 관리 데이터베이스 보안과 권한 관리
MS SQL Server - 마이크로소프트 사가 윈도우 운영 체제를 기반으로 개발한 관계 DBMS
3장. 데이터베이스 구축의 전체 과정 미리 실습하기
테이블 : 데이터베이스를 구성하는 요소로 같은 성격에 정보의 집합체. 레코드 : 하나의 정보를 가지고 있는 컬럼의 집합체
5장 Mysql 데이터베이스 한빛미디어(주).
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
4-1장. MySQL 제13장.
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
3.2 SQL Server 설치 및 수행(계속) 시스템 데이터베이스 master
소리가 작으면 이어폰 사용 권장!.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
18강. 데이터 베이스 - II JDBC 살펴보기 Statement객체 살펴보기 Lecturer Kim Myoung-Ho
17강. 데이터 베이스 - I 데이터 베이스의 개요 Oracle 설치 기본적인 SQL문 익히기
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
5장 Mysql 데이터베이스 한빛미디어(주).
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
You YoungSEok Oracle 설치 You YoungSEok
웹 어플리케이션 보안 2016년 2학기 3. Mongo db.
환경 설정 예제 데이터베이스 생성 - 그림 3.34의 SQL Server 관리 스튜디오 창의 왼쪽 영역의 데이터베
시스템 인터페이스 Lab3 Unix 사용법 실습.
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
3장. SQL Server 2008 전체 운영 실습 및 DB와 프로그램의 연동
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
Nessus 4 설치 정보보호응용 조용준.
ADO.NET (SqlConnection, SqlCommand)
Chapter 12. 파일, 프린트 서버관리 네트워크 환경에서 파일서버, 프린트 서버를 구축하여 사용하는 것은 기본이다. 효율성 있는 파일서버의 관리방법에 대해서 설명하고 있으며, 프린트 서버를 운영할 때 참고할 만한 기능에 대해서도 설명한다. 분산파일시스템, 디스크할당량.
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
PMIS 서버 설정 환경설정 작성자 : 배경환.
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
다양한 예제로 쉽게 배우는 오라클 SQL 과 PL/SQL
STS 에서 웹 서버 설치 방법.
WZC 무선 연결 방법 (Windows 7 Ver.).
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
테이블 관리 테이블 생성,수정,삭제 데이터 입력 수정, 삭제 2010학년도 2학기.
오라클 11g 보안.
제 23 장 오라클에서 보안 기능.
공인인증로그인 매뉴얼.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
1. Vista Wireless LAN 설정하기
공인인증로그인 매뉴얼.
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
 6장. SQL 쿼리.
11장. 보안과 권한 관리 보안 권한 관리. 11장. 보안과 권한 관리 보안 권한 관리.
운영체제보안 SELinux 실습 박민재
K PaaS-TA 앱 운영.
공인인증로그인 매뉴얼.
Presentation transcript:

데이터베이스 보안 : MS SQL SERVER 2000 보안기능 적용사례 DEMO in MS SQL SERVER 2000 이화여자대학교 정보과학대학원 정보보호전공 4 학기 황 혜 경

데이터베이스 보안 : MS SQL SERVER 2000 contents I. 인증 II. 로그인 / 사용자 / 권한 / 역할 III.DEMO IV. 참고문헌

데이터베이스 보안 : MS SQL SERVER 2000 SQL 인증 / 윈도우 인증 두 가지 인증모드사용 -> C2 level security 지원 모 드인 증 방 법 SQL 인증 SQL 서버가 NT 와 전혀 무관하게 별도의 로그인 id, pw 를 가지고 인증을 책임지는 방법 윈도우 인증 NT 에 무슨 로그인으로 접속했는가를 근거로 SQL 서버에 접속할 수 있고, 없고를 결정하는 방법

데이터베이스 보안 : MS SQL SERVER 2000

데이터베이스 보안 : MS SQL SERVER 2000 (continue) Windows 만 : 윈도우 인증만 허락함 -> 윈도우에 등록된 login 으로 로그인하면, SQL 서버는 이를 그대로 수용하여 별다른 로그인 절차 없이 접속을 허용 즉, 윈도우에 로그인한 사용자가 SQL 서버에 재 접속 할 때, SQL 에서 타당한 사용자로 등록되어있다면 이를 그대로 인정 - 윈도우의 보안체계를 그대로 이용 ( 더 강한 보안 지원 ) - 별도의 id/pw 입력 필요 없음 ( 편리 ) 윈도우만에서는 다른어떤 sql 로그인으로도 로그인 할 수 없다.

데이터베이스 보안 : MS SQL SERVER 2000 (continue) SQL Server 및 Windows : 두 가지를 혼용하여 사용 -> 윈도우인증을 선택하면 현재 윈도우에 로그인한 계정으로 서버에 로그인하고, ->SQL 인증을 선택하면 SQL 서버에 별도의 로그인 아이디를 지정하여 로그인 한다. 즉, 윈도우에 로그인할 수 없는 사용자는 SQL 서버에 로그인할 수 없다. 혼합인증모드에서는 sql 인증, 윈도우인증 어떤 방법으로도 로그인이 가능하다.

데이터베이스 보안 : MS SQL SERVER 2000 로그인 / 사용자 / 권한 / 역할 로그인 : SQL 서버에 접속하기 위해 필요 단지 서버에 접속할 수 있을 뿐 데이터베이스 사용이 허락된 건 아님 ( 사용자 =user 등록 필요 )

데이터베이스 보안 : MS SQL SERVER 2000

데이터베이스 보안 : MS SQL SERVER 2000 (continue) 사용자 : 사용자는 접속하고자 하는 데이터베이스마다 만들어 주어야 함 cf. guest 계정 : 누구나 특정 데이터베이스에 접속을 허용 dbo 계정 : 해당하는 데이터베이스 안에서 모든 권한을 가짐

데이터베이스 보안 : MS SQL SERVER 2000 (continue) 권한  명령문 사용권한 (statement permission) : 대부분의 create 문장을 수행할 수 있는 권한.  개체 사용권한 (object permission) : 개체에 대해 select, insert, update, delete, exec 를 수행할 수 있는지의 권한.( 테이블, 컬럼 단위의 권한부여 가능 ) ex. grant 권한주기 / deny 권한거부 / revoke 권한 빼앗기 cf. 뷰, 프로시저 2000 에서는 EM 에서도 컬럼단위로 권한을 주고받을 수 있다. But, 관리자에게 부하를 주므로 뷰와 프로시저를 사용하는게 좋다.

데이터베이스 보안 : MS SQL SERVER 2000

데이터베이스 보안 : MS SQL SERVER 2000 (continue) 역할 (role)  시스템정의 역할 : 서버역할 / 데이터베이스역할 -> 시스템에서 미리 정의된 역할  사용자정의 역할 : 표준사용자정의 역할 / 응용프로그램사용자정의 역할

데이터베이스 보안 : MS SQL SERVER 2000 scenario brian elenanouser SQL server 사용금지

데이터베이스 보안 : MS SQL SERVER 2000 DEMO 1) 로그인 만들기 : elena( 윈도우로그인 ) nouser( 윈도우로그인 ) brian(sql 로그인 ) 2) 사용자 만들기 : pubs 에 brian 등록 3) 권한주기 : select, update ; 혼합인증모드 설정

데이터베이스 보안 : MS SQL SERVER 가지 조치 (SQL SERVER 2000 보안 ) 1. 가장 최신의 서비스 팩을 설치합니다. 서비스 팩 2.MBSA 로 서버의 보안을 평가합니다.MBSA 3.window 인증모드를 사용합니다. 4. 정기적으로 서버를 분리해서 백업합니다. 5. 까다로운 sa 암호를 지정합니다.

데이터베이스 보안 : MS SQL SERVER 2000 (continue) 6.SQL 서버 서비스의 권한수준을 제한합니다. 7. 방화벽에서 SQLserver 포트를 사용하지 않도록 하십시오. 8. 가장 안전한 파일 시스템을 사용합니다. 9. 오래된 설정 파일을 삭제하거나 보안합니다.(Killpwd)Killpwd 10.SQL server 연결에 대한 감사를 수행합니다.

데이터베이스 보안 : MS SQL SERVER 2000 reference 1.Microsoft sql server 2000 ( 관리자용 ) 2.Sqler.pe.kr 3.Microsoft.com 4.sql server 온라인 설명서 downloadsdownloads